Читайте также:
|
|
Говоря об ошибках юридического характера, возникающих при проведении СКТЭ, особое внимание хотелось бы уделить специфическим, свойственным в основном этому роду судебных экспертиз. К ним мы можем отнести несоблюдение международных нормативных актов по работе с цифровыми доказательствами, установление контрафактности и вредоносности программ, проведение оценки и определение правообладателя и причиненного ему ущерба.
Рассмотрим подробнее каждую из них.
Важным при проведении СКТЭ является соблюдение принципов сохранности цифровых данных, которые сегодня приведены в Инструкции по обращению с цифровыми изображениями и аудиодоказательствами и Практическом руководстве по исследованию цифровых доказательств <1>. В настоящее время Международной организацией по компьютерным доказательствам (IOCE) приняты шесть принципов, которыми надлежит руководствоваться при поиске, обнаружении, фиксации, изъятии, исследовании и хранении цифровых доказательств:
--------------------------------
<1> Checklist for handling digital Image and Audio evidence (Инструкция по обращению с цифровыми изображениями и аудиодоказательствами) IOCE, December 2000. http:// ioce.org/ fileadmin/ user_upload/ 2000/ ioce %202000 %20digital %20image %20audio_checklist %20for %20handling %20digital %20evid.doc, дата последнего посещения - 24.02.2011; Guidelines for best practice in the forensic examination of digital technology (Практическое руководство по исследованию цифровых доказательств) IOCE, May 2002. http:// ioce.org/ fileadmin/ user_up-load/ 2002/G uidelines %20for %20Best %20Practices %20in %20Examination %20 of%20Digital%20Evid.pdf, дата последнего посещения 24 февраля 2011 г.
I. При работе с цифровым доказательством должны быть соблюдены все общие судебно-экспертные и процессуальные положения (When dealing with digital evidence, all of the general forensic and procedural principles must be applied).
II. При изъятии цифровых доказательств производимые действия не должны изменять цифровое доказательство (Upon seizing digital evidence, actions taken should not change that evidence).
III. Если лицу необходимо получить доступ к оригинальному цифровому доказательству, лицо должно иметь соответствующую подготовку (When it is necessary for a person to access original digital evidence, that person should be trained for the purpose).
IV. Вся деятельность по изъятию, доступу, хранению или передаче цифровых доказательств должна быть полностью задокументирована, защищена и доступна для анализа (All activity relating to the seizure, access, storage or transfer of digital evidence must be fully documented, preserved and available for review).
V. Лицо несет ответственность за то, что будет бережно производить все действия с цифровым доказательством, пока цифровое доказательство находится в его распоряжении (An Individual is responsible for all actions taken with respect to digital evidence whilst the digital evidence is in their possession).
VI. Любая организация, которая отвечает за изъятие, доступ, хранение или передачу цифровых доказательств отвечает за соответствие данным принципам (Any agency, which is responsible for seizing, accessing, storing or transferring digital evidence is responsible for compliance with these principles).
Также в соответствии с указанными принципами разработано Практическое руководство по исследованию цифровых доказательств <1>.
--------------------------------
<1> Guidelines for Best Practices in Examination of Digital Evidence. Checklist for handling digital Image and Audio evidence (Инструкция по обращению с цифровыми изображениями и аудиодоказательствами) IOCE, December 2000. Http:// ioce.org/ fileadmin/ user_upload/ 2000/ ioce %202000 %20digital %20image %20audio_checklist %20for %20handling %20digital %20evid.doc, дата последнего посещения 24 февраля 2011 г.
В Российской Федерации реализация этих положений осуществляется в соответствии с распоряжением Президента РФ от 11 ноября 1998 г. N 396-рп "О реализации договоренностей, достигнутых на встрече глав государств и правительств "восьмерки" в Бирмингеме (Великобритания)" и распоряжением Правительства РФ от 22 октября 1999 г. N 1701-р "О мерах по усилению борьбы с преступлениями в сфере высоких технологий".
Соблюдение всех указанных выше принципов обязательно при проведении любых судебных компьютерно-технических экспертиз, сопряженных с исследованием как самих носителей информации, так и записанной на них информации, представленной в двоичном виде. Следует отметить, что подобные положения закреплены не только в нормативных и методических документах IOCE, но и в отечественной научно-методической литературе, посвященной судебной компьютерно-технической экспертизе <1>.
--------------------------------
<1> Зубаха В.С., Усов А.И., Саенко Г.В. и др. Общие положения по назначению и производству компьютерно-технической экспертизы (Методические рекомендации). М.: ГУ ЭКЦ МВД России, 2001; Описание специализированного программного обеспечения по производству судебных компьютерно-технических экспертиз (специальность 21.1) для экспертов СЭУ Министерства юстиции Российской Федерации (разработанного в рамках НИОКР авторскими коллективами). М.: ГУ РФЦСЭ МЮ РФ, 2007; Производство судебной компьютерно-технической экспертизы I. Общая часть II. Диагностические и идентификационные исследования аппаратных средств / Под ред. проф. А.И. Усова М.: ГУ РФЦСЭ МЮ РФ; 2009; и др.
К сожалению, эксперты не всегда придерживаются этих принципов и положений. Например, в ходе производства экспертизы эксперт осуществил подключение жесткого диска (далее иногда по тексту - НЖМД) к стендовому системному блоку, к которому также подключались монитор, мышь, клавиатура, кабель электропитания. В дальнейшем производилась загрузка операционной системы и исследование содержимого диска при помощи программы "EVEREST Ultimate Edition".
Эксперт допустил многочисленные грубейшие нарушения экспертной методики судебной компьютерно-технической экспертизы аппаратных средств. В соответствии с методическими рекомендациями и принципами исследования цифровых доказательств категорически запрещается осуществлять загрузку с исследуемого носителя информации (жесткого диска). При загрузке компьютера может быть изменена информация, хранящаяся в файлах-протоколах его работы. Эксперт установил жесткий диск в стендовый компьютер и осуществил загрузку операционной системы. При этом для нормальной работы операционной системы после установки жесткого диска в другой компьютер могла потребоваться установка драйверов устройств, поскольку конфигурация компьютера могла быть изменена. Эксперт в заключении умалчивает, производил ли он установку каких-либо драйверов для обеспечения работы системного блока. Между тем при исследовании его заключения установлено наличие пиктограммы в правом нижнем углу экрана, свидетельствующей о подключении к компьютеру запоминающего устройства USB (флэш-памяти, картридера или переносного жесткого диска), что сопровождается автоматической установкой драйверов устройства для обеспечения его работы, при этом исходное состояние жесткого диска и его содержание изменяются.
Зачастую при рассмотрении дел, связанных с исследованием программного, информационного и аппаратного обеспечения компьютерных средств, возникают проблемы с установлением правообладателя. На сегодняшний день сложилась практика делегирования решения этого вопроса экспертам в области компьютерных технологий. Однако с точки зрения правовой регламентации судебно-экспертной деятельности данный подход неверен.
Вопрос о правообладателе не может быть решен экспертным путем, поскольку правообладатель является одной из сторон процесса (истцом, ответчиком, потерпевшим), а установление подлинности прав не входит в компетенцию эксперта. Имущественные авторские права, которые могут быть нарушены при изготовлении и распространении контрафактных экземпляров произведений и иных нарушениях, являются отчуждаемыми, а потому правообладатель может измениться, в то время как его произведение останется неизменным (переуступка прав, лицензирование и т.п.). Таким образом, установление правообладателя является правовым вопросом, который не может быть решен в рамках экспертизы. Эксперт может лишь определить характеристики программных, аппаратных и информационных продуктов, представленных на экспертизу в качестве объекта исследования, и указать на признаки, указывающие на то, что лицо может обладать исключительными правами на произведение, но не может установить факт обладания такими правами <1>.
--------------------------------
<1> См. например: Федотов Н.Н. Форензика - компьютерная криминалистика. М.: Юридический мир, 2007.
Другим часто встречающимся в экспертной практике нарушением правовых оснований судебной компьютерно-технической экспертизы является установление экспертом контрафактности программного продукта. В связи с этим хочется отметить, что авторские права на произведения науки, литературы и искусства, а также программные продукты и базы данных возникают в силу их создания. Автору в отношении его произведения принадлежат исключительные права на использование его в любой форме и любым способом (имущественные права). Передача имущественных прав осуществляется только на основе авторского договора. Таким образом, нарушением права является нарушение существенных условий такого договора, и вывод о контрафактности делается на основании подтверждения юридического факта отсутствия разрешения правообладателя на конкретный способ использования (воспроизведение, распространение и т.д.) продукции. Это означает, что решение вопросов, связанных с установлением контрафактности исследуемых объектов, не входит в компетенцию судебных экспертов. Это подтверждается и Постановлением Пленума Верховного Суда РФ от 19 июня 2006 г. N 15, где в п. 15 прямо указано: "Понятие контрафактности экземпляров произведений и (или) фонограмм является юридическим. Поэтому вопрос о контрафактности экземпляров произведений или фонограмм не может ставиться перед экспертом".
Иными словами, контрафактность (т.е. факт нарушения авторских прав) является элементом состава преступления, а потому должна быть установлена следственным, а не экспертным путем. Эксперт может установить лишь признаки, свидетельствующие о контрафактности, однако интерпретация данных признаков является исключительной прерогативой следствия и суда.
Следующей распространенной ошибкой экспертов при производстве судебной компьютерно-технической экспертизы является определение вредоносности тех или иных компьютерных программ. Вредоносность или полезность соответствующих программ для ЭВМ определяется вне зависимости от их назначения, способности уничтожать, блокировать, модифицировать, копировать информацию (это вполне типичные функции, свойственные абсолютно всем легальным программ), а в связи с тем, предполагает ли их действие, во-первых, предварительное уведомление собственника компьютерной информации или другого добросовестного пользователя о характере действия программы, а во-вторых, получение его согласия (санкции) на реализацию программой своего назначения. Нарушение хотя бы одного из этих требований делает программу для ЭВМ вредоносной. Однако, говоря об этом, необходимо помнить, что доля эксперта в установлении указанного факта лежит лишь в обоснованном выявлении признаков, которые дадут возможность правоприменителю квалифицировать ее как вредоносную.
Рассмотрим пример: отвечая на вопрос о наличии на носителях вредоносных программ, эксперт делает вывод о том, что на компакт-дисках имеются программы, которые вносят изменения (модификацию) в исходные файлы программных продуктов. Согласно ст. 273 УК вредоносная программа - программа для ЭВМ, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети. Обнаруженные экспертом в ходе исследования генератор ключа и "патч" запускаются с санкции пользователя и по его инициативе. Какого-либо исследования на предмет последствий запуска указанных программ и подтверждения того, что они несанкционированно уничтожают, блокируют, модифицируют, копируют информацию или нарушают работу ЭВМ, не проводилось. Следовательно, эксперт не обосновал критерии, которыми он руководствовался при решении данного вопроса.
Генератор ключа и "патч" изменяют информацию, хранящуюся на компьютере пользователя только с его ведома и разрешения. Информация, хранящаяся на персональном компьютере, находящаяся в личном пользовании, является личной, и только сам пользователь вправе определять, что хранить, как ее изменять, модифицировать, уничтожать и копировать.
В экспертной практике нередки случаи, когда эксперты выходят за пределы своей компетенции, сами того не подозревая. Одним из ярких примеров этого является определение стоимости программных продуктов, представленных на исследование, и определение ущерба нанесенного правообладателю. Так, в ходе проведения экспертизы эксперт "А" оценил стоимость программных продуктов, т.е. фактически провел оценочное исследование. Между тем, как следовало из сведений об эксперте, он не обладает специальными знаниями в области оценки, что привело к многочисленным грубейшим методическим ошибкам.
В Российской Федерации действуют федеральные стандарты оценки (ФСО) <1>, в которых изложена методика проведения оценочных исследований. В соответствии с ФСО N 1 при проведении оценки обязательны применение трех подходов (затратного, сравнительного и доходного) или обоснованный отказ от использования того или иного подхода.
--------------------------------
<1> Федеральный стандарт оценки "Общие понятия оценки, подходы к оценке и требования к проведению оценки (ФСО N 1)", утв. Приказом Минэкономразвития России от 20 июля 2007 г. N 256; Федеральный стандарт оценки "Цель оценки и виды стоимости (ФСО N 2)", утв. Приказом Минэкономразвития России от 20 июля 2007 г. N 255.
В данном случае эксперт ограничился информацией о стоимости программных продуктов, взятой на неизвестную дату. В выводах заключения эксперт указывает курсы валют на 10 октября 2008 г., но указанные стоимости программных продуктов не соответствуют указанной дате. При проведении оценки стоимости программных продуктов и ущерба, нанесенного правообладателю, эксперт не учел снижения их стоимости вследствие устаревания и прекращения поддержки производителем, не применил трех подходов оценки, не указал дату, на которую производит оценку, не указал источники информации, которые использовались им при оценке, что является грубейшим отклонением от экспертной методики проведения оценки.
Таким образом, определение ущерба, вредоносности, контрафактности произведений и установление правообладателя выходят за рамки компетенции эксперта в области судебных компьютерно-технических экспертиз.
Дата добавления: 2015-07-15; просмотров: 102 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
СУДЕБНЫХ КОМПЬЮТЕРНО-ТЕХНИЧЕСКИХ ЭКСПЕРТИЗ | | | Ошибки методического характера. |