Получение компьютерной информации

 

Получение компьютерной информации - это новое ОРМ, введенное законодателем ФЗ от 6 июля 2016 г. N 374-ФЗ. В Модельном законе СНГ нет ОРМ с таким названием, но есть близкое ОРМ - мониторинг информационно-телекоммуникационных сетей и систем. Под этим ОРМ в Модельном законе понимается получение сведений, необходимых для решения конкретных задач ОРД, и их фиксация путем наблюдения с применением специальных технических средств за характеристиками электромагнитных и других физических полей, возникающих при обработке информации в информационных системах и базах данных и ее передаче по сетям электрической связи, компьютерным сетям и иным телекоммуникационным системам.

Понятие "получение компьютерной информации" - шире, чем "мониторинг информационно-телекоммуникационных сетей и систем". По существу, мониторинг - составная часть получения, добывания оперативно значимой компьютерной информации.

Закрепление получения компьютерной информации в качестве самостоятельного ОРМ связано с широчайшей распространенностью компьютерной формы представления оперативно значимой информации и ее специфическими свойствами, обусловливающими особые способы ее получения. В этой связи анализ содержания нового ОРМ важно начать с уяснения сущности понятия "компьютерная информация".

ФЗ от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" в ст. 2 дает общее понятие информации - это сведения (сообщения, данные), независимо от формы их представления. Понятие компьютерной информации на уровне законодательства закреплено только в гл. 28 УК РФ, где в примечании 1 к ст. 272 УК РФ обозначено, что под компьютерной информацией понимаются сведения (сообщения, данные), представленные в форме электрических сигналов, независимо от средств их хранения, обработки и передачи*(67).

В Соглашении о сотрудничестве государств - участников СНГ в борьбе с преступлениями в сфере компьютерной информации (2001) под компьютерной информацией понимается информация, находящаяся в памяти компьютера, на машинных или иных носителях в форме, доступной восприятию ЭВМ, или передающаяся по каналам связи.

Таким образом, под компьютерной информацией следует понимать не какой-то особый вид информации, а специфическую форму ее представления, приспособленную для обработки в компьютерных устройствах, передачи по каналам связи и хранения на специализированных носителях. Правильнее здесь было бы говорить даже не об информации, а о данных, которые становятся информацией только при их осмыслении, помещении в определенный контекст.

Компьютерная форма позволяет с использованием программного обеспечения эффективно обрабатывать данные, с высочайшими скоростями пересылать их на любые расстояния. Особым свойством, активно используемым преступниками при сокрытии следов противоправных деяний, является обезличенный характер компьютерных данных (отсутствие признаков, прямо указывающих на связь с лицом, их создавшим или подвергшим модификации) и возможность их быстрого полного уничтожения*(68).

Не менее важна возможность выполнять копирование компьютерных данных при полном совпадении исходных данных и копий, производимых в неограниченном количестве. Указанное свойство в определенных оперативно-розыскных ситуациях обеспечивает конспирацию проведения ОРМ, поскольку с компьютерных данных, как правило, снимается только копия, а сами данные остаются в неизменном виде, и их владелец не может наблюдать каких-либо признаков того, что произошло копирование информации.

Отметим, что находящиеся в компьютерной форме данные не могут восприниматься человеком непосредственно, поэтому для организации взаимодействия человека с компьютером обязательными являются два противоположных процесса, осуществляемых с помощью специальных программ и устройств ввода-вывода: кодирование (преобразование входной информации в форму, воспринимаемую компьютером) и декодирование (преобразование компьютерных данных в форму, доступную для восприятия человеком).

В качестве компьютеров в настоящее время могут рассматриваться достаточно разнообразные устройства, предназначенные для автоматизированной обработки оцифрованных данных (персональные и сетевые компьютеры, серверы, ноутбуки, сотовые телефоны, смартфоны, планшеты, банкоматы и др.), причем в данном контексте под обработкой можно в широком смысле понимать выполняемые по заданным в программном обеспечении алгоритмам операции по вводу-выводу, передаче, хранению, копированию, модификации, удалению таких данных. Довольно широк и спектр носителей компьютерной информации (встроенные и внешние накопители на жестких магнитных дисках, флеш-карты, оптические диски, CD- и DVD-диски и др.), на которых она может долговременно храниться и с которых может быть перенесена в компьютер при их подключении к нему. Временно компьютерная информация также может находиться в микросхемах памяти самого компьютера - в оперативном запоминающем устройстве (ОЗУ), постоянном запоминающем устройстве (ПЗУ), программируемом постоянном запоминающем устройстве (ППЗУ), а также в микросхемах управляемых компьютером периферийных устройств (принтеров, сканеров, факсов и др.). Наконец, она может передаваться между компьютерными устройствами по техническим каналам связи в информационно-телекоммуникационных сетях, подвергаясь при этом обработке (и оставляя определенные следы) в обеспечивающих процесс передачи промежуточных сетевых устройствах (сетевых серверах, маршрутизаторах, концентраторах, модемах и др.).

Практически любые данные могут быть переведены в компьютерную форму, которая в настоящее время в основном ассоциируется с цифровой формой представления данных. Интенсивный процесс "оцифровки" данных наблюдается во всех сферах человеческой деятельности, и, по некоторым оценкам, сегодня не оцифровано лишь чуть более 2% доступной информации. Благодаря постоянному снижению стоимости хранения информации в цифровой форме огромные массивы данных могут быть сохранены и использованы для автоматизированной обработки, что открывает в ОРД новые горизонты для информационного поиска.

Таким образом, можно считать, что в техническом плане получение компьютерной информации может осуществляться:

- при доступе (непосредственном или дистанционном через компьютерную сеть) к устройствам памяти, установленным в компьютере и периферийном оборудовании;

- копировании данных с внешних устройств хранения информации;

- получении информации с технических каналов связи и входящих в них промежуточных обслуживающих устройств.

Во всех случаях информация может быть получена в виде отдельных текстовых, графических, аудио- и видеодокументов либо выборок по заданным условиям из специализированных баз данных.

С учетом изложенного далее можно уяснить, каково содержание ОРМ "получение компьютерной информации" с позиций оперативно-розыскной науки и практики.

Анализ положений ФЗ об ОРД показывает, что законодатель вряд ли связывает его с простейшими формами обращения к компьютерным ресурсам, находящимся у операторов связи или в открытом доступе, либо к устройствам хранения компьютерной информации, полученным в распоряжение субъектов ОРД. Такие действия, осуществляемые, как правило, гласно и не подразумевающие необходимость преодоления определенных препятствий, в большинстве случаев разумно оформлять через иные ОРМ (наведение справок, сбор образцов для сравнительного исследования, проводимое гласно обследование помещений, зданий, сооружений, участков местности и транспортных средств и др.).

Основу ОРМ получение компьютерной информации составляют достаточно сложные в техническом плане и требующие специальной подготовки действия по добыванию хранящейся в компьютерных системах или передаваемой по техническим каналам связи информации о лицах и событиях, вызывающих оперативный интерес. В большинстве случаев их правильное осуществление невозможно без участия специалиста. Об этом, в частности, свидетельствует и указание в ч. 4 ст. 6 ФЗ об ОРД на то, что ОРМ, связанные с получением компьютерной информации, проводятся с использованием оперативно-технических сил и средств ОВД и ФСБ.

Для определения конкретных действий, способных обеспечить получение компьютерной информации в рамках анализируемого ОРМ, целесообразно выделить потенциальные источники оперативно значимых компьютерных данных. Эти источники могут быть разделены на четыре вида, в каждом из которых имеется своя специфика получения компьютерных данных:

1. К техническим объектам такого рода могут быть отнесены:

- потенциально содержащие сведения о разрабатываемых лицах средства вычислительной техники, включая средства сотовой связи и мобильные устройства, обеспечивающие доступ к сетевым ресурсам;

- носители компьютерной информации, на которых могут храниться данные, представляющие оперативный интерес;

- устройства, фиксирующие компьютерные данные, поступающие от различных датчиков (радиочастотных идентификаторов, GPS-трекеров, нательных датчиков, передающих физиологические показатели и сведения о местоположении, и т.п.), стационарных и мобильных измерительных устройств, систем геопозиционирования, видеонаблюдения и видеофиксации;

- сетевое оборудование, через которое осуществляются коммуникационные акты разрабатываемых лиц.

Следует отметить, что спектр технических источников оперативно значимой информации в ближайшее время будет расширяться и за счет новых видов так называемых умных вещей, оснащенных микропроцессорами и способных осуществлять обмен данными с телекоммуникационными сетями (навигационные системы автотранспорта, системы "умного дома", бытовые приборы, информационные датчики в местах общественного пользования и т.п.). Смена в современном обществе концепции "интернет вещей" на "интернет всего" предполагает подключение к сети практически всех объектов и инфраструктур, обслуживающих интересы как отдельных граждан, так и общества в целом. Понятно, что в потоках данных, формируемых в соответствующих системах, объективно присутствуют значительные объемы информации, представляющей интерес для ОРО.

2. Получение оперативно значимой компьютерной информации предполагает обследование информационных объектов сети Интернет, среди которых выделим:

- информационные ресурсы, содержащие сведения о совершении преступлений и лицах, их совершающих (сайты криминальных структур, через которые распространяется социально опасная информация, реализуются предметы, запрещенные к обороту, ведется пропаганда криминального образа жизни, вовлекаются в противоправную деятельность новые участники и т.п.);

- места сетевого общения (закрытые сетевые форумы и чаты, сообщества криминальной направленности в социальных сетях и др.) криминально настроенных лиц и их персональные страницы в социальных сетях.

Оперативно значимая информация на указанных объектах может концентрироваться в виде следов противоправной деятельности, ссылок на материалы, запрещенные к распространению, сообщений лиц, осведомленных об обстоятельствах подготовки и совершения преступлений.

3. Среди направлений получения оперативно значимой компьютерной информации особое место занимает обнаружение и контроль сетевых каналов коммуникации, задействованных преступниками для координации действий с использованием электронной почты, средств обмена сообщениями, приложений VoIP (интернет-телефонии), мессенджеров и т.п. Количество сетевых сервисов, обеспечивающих текстовую, голосовую и видеосвязь между компьютерами через Интернет, постоянно увеличивается (ICQ, Skype, WhatsApp, Viber, Telegram и др.), причем многие из них предоставляют услуги шифрования передаваемых данных.

4. Оперативно значимая информация может быть получена в виде выборок, генерируемых по заданным условиям при анализе сведений из различных баз данных, формируемых в информационных системах государственных органов и коммерческих структур, в том числе банков и операторов связи.

Итак, с учетом изложенного можно считать, что содержание ОРМ "получение компьютерной информации" связано с применением особых способов доступа к перечисленным выше информационным источникам для достижения указанного в названии мероприятия результата. К таким способам, в частности, могут быть отнесены следующие.

1. Негласное применение специального программного обеспечения и оборудования для скрытного съема данных с компьютерных устройств, потенциально содержащих оперативно значимую информацию, включая негласный дистанционный доступ к компьютерам, имеющим сетевое подключение. Речь здесь, как правило, идет о доступе к информации, которую разрабатываемые лица размещают на закрытых сетевых ресурсах или хранят в своих компьютерных системах и, возможно, не намереваются куда-либо передавать.

2. Оперативно-розыскной мониторинг представляющих оперативный интерес сетевых информационных ресурсов, реализуемый через: автоматизированный поиск ресурсов, содержащих запрещенную к распространению информацию; оперативно-розыскное изучение материалов выявленных ресурсов, связанных с деятельностью преступных сообществ; наблюдение за закрытыми для общего доступа местами сетевого общения криминальной направленности.

3. Негласная установка в компьютерные устройства разрабатываемых лиц специального программного обеспечения, позволяющего фиксировать содержание осуществляемых с этих компьютеров сеансов связи. При этом формирование файлов с информацией о содержании таких сеансов связи, скрытно направляемых на определенный сетевой адрес, происходит на обозначенном компьютере в отличие от ОРМ "снятие информации с технических каналов связи", где информация снимается с каналов связи в процессе ее передачи с использованием предоставляемой оператором связи возможности подключения к указанным каналам.

4. Применение аналитического программного обеспечения для выявления оперативно значимой информации в базах данных различного назначения. В простейших случаях соответствующие выборки могут представляться по запросу ОРО, в рамках ОРМ "наведение справок". Однако есть ситуации, когда субъект ОРД заинтересован в получении от владельца базы данных непосредственного доступа к ней для обнаружения сложных неявных связей между объектами оперативного интереса путем анализа массивов неструктурированных данных из различных источников*(69).

Рассматриваемое ОРМ согласно части второй ст. 8 ФЗ об ОРД отнесено к числу ОРМ, ограничивающих конституционные права человека и гражданина на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи, а также право на неприкосновенность жилища, и его проведение допускается на основании судебного решения. Той же статьей допускается возможность осуществлять получение компьютерной информации без судебного решения по основаниям, предусмотренным п. 5 ч. 2 ст. 7 ФЗ об ОРД (связанным с необходимостью на длительной основе организовывать и проводить работу по обеспечению безопасности органов, осуществляющих ОРД) при наличии согласия гражданина в письменной форме.

Реализация рассматриваемого ОРМ требует решения целого комплекса организационных и правовых вопросов: совершенствования нормативной регламентации вопросов обеспечения прав граждан, а также взаимодействия операторов связи и провайдеров интернет-ресурсов с ОРД; создания реальных правовых условий для организации подключения ОРО к массивам данных, формируемым в информационных системах государственных органов и коммерческих структур, к системам геопозиционирования, видеонаблюдения и видеофиксации; уточнения полномочий ОРО по автоматизированному сбору и анализу разрозненных сведений о поведении граждан, их связях, интересах, финансовых операциях, местонахождении и перемещениях, формированию "электронного досье".

Особого внимания заслуживает вопрос правового регулирования получения компьютерной информации из массивов персональных данных при условии, что оператор их обработки передает такие массивы субъекту ОРД, предварительно их обезличив (например, заменив конкретные имена, раскрывающие персональные данные, последовательностью номеров). Очевидно, что предоставление массивов обезличенных данных не ограничивает конституционные права граждан и, соответственно, может производиться без судебного решения*(70).

Серьезные трудности при получении компьютерной информации могут быть связаны с применением проверяемыми лицами средств криптографической защиты сообщений путем их шифрования. Отдельные государства пытались вводить соответствующие ограничения на использование стойких криптоалгоритмов и применять правовые нормы, регламентирующие доступ представителей правоохранительных органов к зашифрованной информации граждан*(71). Решение этой проблемы следует искать не столько в правовом поле, сколько в адекватном наращивании и технологическом совершенствовании арсенала специальных средств, применяемых оперативниками.