Форензика как раздел криминалистики
В век информационных технологий проблема кибербезопасности приобрела особое значение. Компьютерные науки с каждым годом выходят на новый уровень развития, технологии совершенствуются и внедряются в повседневную жизнь, сохраняя все данные о пользователе. По этой причине человек начинает задумываться о безопасности собственной информации. Однако технологии злоумышленников также «не стоят на месте», и как следствие совершаются киберпреступления большего масштаба. Фундаментом борьбы с киберпреступностью являются знания в области компьютерной криминалистики.
Форензика - это раздел компьютерной криминалистики, направленный на разработку, формирование и дальнейшее применение методов исследования, анализа, сбора и сохранения доказательств с конкретного вычислительного устройства таким образом, чтобы они были пригодны для представления в суде.
Форензика занимается восстановлением данных, которые были так или иначе повреждены, скрыты или же удалены, с соблюдением правовых норм, чтобы сделать информацию допустимой в судебных разбирательствах. При расследовании преступлений, связанных с хищением денежных средств с расчетных счетов или персональных данных, обнародованием порочащей честь и достоинство граждан информации, необходимы специальные знания о порядке возникновения и движения информации в киберпространстве. В такой момент расследование становится невозможным без специалиста-форензика. В настоящее время количество имеющихся нормативных правовых актов и научных доктрин об информации и ее защите недостаточно для достижения поставленных целей в области обеспечения информационной безопасности.
Конвенция Совета Европы делит киберпреступления на 5 видов:
- Все компьютерные преступления, направленные против компьютерных систем.
- Преступления, связанные с использованием технологий.
- Хранение запрещенных данных.
- Нарушение авторских прав.
- Кибертерроризм, акты насилия в виртуальном мире, общественно опасные деяния;
Также, киберпреступления можно классифицировать по способам атаки:
- DDOS-атаки.
- Вредоносное программное обеспечение (ПО).
- Объединение вредоносного кода и социальной инженерии.
- Незаконная деятельность, основанная на анонимности (например, распространение незаконного контента).
Специалисты-форензики
Специалист- форензик – это, прежде всего, человек, имеющий специальные знания и навыки в использовании ЭВМ. Только в таких случаях специалист или эксперт должен привлекаться к расследованию или проведению ОРМ. Казалось бы, что активное распространение цифровых технологий должно порождать большое число экспертов в этой сфере, но на деле все обстоит иначе и знания об компьютерной технике не распространяются с такой же скоростью и столь же повсеместно. Современное направления развития IT предусматривает отчуждение пользователя от непосредственного управления работой ЭВМ, а также контролирования процессов в ней.
Криминалистическая форензика предполагает понимание и проникновение в суть происходящих процессов, которые проходят в ЭВМ. Чем больше специалист или эксперт понимает в процессах реализации тех или иных программ, чем больше он знает о функционировании ЭВМ и компьютерных сетей, тем больше он сможет обнаружить следов действий того или иного пользователя.
Исходя из мнения криминалистов-теоретиков и практиков-следователей можно сделать вывод, что ко всем делам, в которых присутствует компьютерная информация, просто необходимо привлекать специалистов в сфере форензики. Знания в компьютерной сфере дают специалисту-форензику возможность увидеть то, что недоступно глазу обычного пользователя.
Если иметь должные навыки и с ответственностью подойти к работе, то можно даже восстановить информацию, которая, казалось бы, безвозвратно удалена. Нельзя не сказать и о важности участия специалистов-форензиков в расследовании преступлений, которые связаны с какой-либо компьютерной деятельностью, а также о привлечении киберпреступников к расследованию преступлений в сфере компьютерных технологий, или в качестве противодействия другим киберпреступников.
Такие люди могут привлекаться как работники служб информационной безопасности и даже в качестве сотрудников правоохранительных органов. Безусловно, знания киберпреступников имеют ценность. Благодаря своему критическому мышлению и понимаю того, как совершаются подобные преступления, они лучше видит лазейки, с помощью которых можно добиться успеха в своем преступном замысле. Также они лучше ориентируются на так называемых рынках услуг, знают психологию киберпреступников и проецируя свое поведение на поведение предполагаемых преступников, могут обнаружить их в самых темных уголках интернета – в «даркнете».
Подводя итоги, можно сказать, что специалисты форензики – незаменимые кадры, которые позволяют проще и с меньшими затратами по времени расследовать преступления, упрощают проведение ОРМ и улучшают их качество. Форензика как наука еще достаточно молода, но если судить по поправкам в законодательстве, можно сделать вывод о том, что она набирает силу и, возможно, в правоохранительных органах отделы, связанные с расследованием киберпреступлений, будут получать все большее финансирование, которое в последствии поможет взращивать молодых специалистов с навыками, находящимися на достойном уровне, превосходящим в разы западных коллег.