2015-05-13
303
путем написания производителями ПО отдельного (подлежащего обязательной сертификации) модуля для бухгалтерской программы. Таким образом, при ведении бухгалтерского учёта на компьютере ЭЦП автоматически ставится под каждым учётным документом (первичным, регистром бухгалтерского учёта, бухгалтерской отчётностью). ЭЦП необходимо регистрировать на должностное лицо организации, ответственное за ведение бухгалтерского учёта (главный бухгалтер или директор организации). Таким образом, каждый электронный документ будет обладать всеми необходимыми реквизитами и являться полным аналогом бумажного документа с печатью организации и подписью должностного лица. Организационно такое нововведение должно пройти менее безболезненно, чем внедрение контрольно-кассовых аппаратов. При этом необходимо применять пошаговый алгоритм постепенного (на протяжении нескольких лет) внедрения электронной цифровой подписи в бухгалтерское ПО. При разработке механизма реализации нововведений должен использоваться не только подход достижения максимально возможной выгоды для государственных органов, но и определённый механизм стимулирования и поощрения юридических и физических лиц, соблюдающих предлагаемую процедуру. Безусловно, алгоритм внедрения такого нововведения, а также анализ возможных последствий для различных участников правоотношений, в т. ч. для рынка программного обеспечения, требует отдельного исследования и детального рассмотрения.
2) использовать ЭЦП как гарантию фиксации информации на материальном носителе при изъятии последнего. Данное предложение может быть использовано при расследовании всех видов преступлений, в т. ч. в сфере компьютерной информации. Для реализации данного предложения правоохранительному органу необходимо иметь сертифицированный ноутбук, к которому возможно производить подключение различных машинных носителей информации (в частности, жёстких дисков). Данный ноутбук представляет собой несложный аппаратно-программный комплекс, способный последовательно (побайтно) считывать информацию с подключаемого носителя и подписывать её электронно-цифровой подписью третьего лица (в качестве третьего лица может выступать нотариус). В дальнейшем при проведении расследования одно из основных свойств ЭЦП гарантирует, что при малейшем изменении информации на изъятом носителе проверка действительности электронной подписи даст отрицательный результат.
Представляется, что такая процедура значительно облегчит процесс изъятия машинных носителей информации и будет служить гарантией сохранности изымаемой информации.
С точки зрения автора, данное предложение является весьма несложным в реализации и потребует от правоохранительных органов минимальных финансовых и трудозатрат.
5. Практические рекомендации по проведению изъятия электронных носителей информации.
Не исключено, что сформулированные ниже рекомендации могут показаться несколько идеализированными и оторванными от реальности. Однако автору представляется, что в свете всего вышеизложенного,
требования по соблюдению определённой процедуры изъятия электронных носителей информации существуют объективно, и рано или поздно следственная и судебная практика придаст им формализованный вид. К примеру, в США, при всей нелояльности судебной системы к необоснованным, зачастую надуманным доводам защиты, связанным с возможностью модификации и подмены информации, должностные лица правоохранительных органов вынуждены соблюдать жесткие требования подробнейших инструкций по изъятию машинных носителей информации.
В первую очередь, необходимо очень аккуратно подходить к принятию процессуального решения об изъятии электронных носителей информации, собрать максимально возможный объём информации об аппаратном и программном обеспечении организации, в которой планируется проводить обыск или изъятие: об используемых моделях компьютеров, о наличии локальной сети и её масштабах, доступа в Интернет, использовании программных и аппаратных средств защиты и шифрования информации, о наличии обслуживающего компьютеры персонала, и т.д. При высоких требованиях, предъявляемых средними и крупными организациями к собственной информационной безопасности, процедура изъятия машинных носителей информации может быть сильно осложнена, а непосредственное изъятие и попытка работы с информацией - не принести никаких значимых результатов. Если всё-таки решение об изъятии средств вычислительной техники или машинных носителей информации было принято, то необходимо стараться соблюдать следующие требования:
1) по возможности всегда привлекать к проведе
нию следственного действия специалиста в области
информационных технологий - это поможет выпол
нять специфические технические требования, предъяв
ляемые к изъятию электронных носителей информа
ции, а также послужит своего рода «залогом» сохран
ности информации на данных носителях;
2) после изъятия избегать самостоятельной рабо
ты с информацией на электронных носителях - нео
сторожный доступ к данным может раз и навсегда ли
шить возможности придания информации доказатель
ственного значения;
3) при изъятии электронных носителей информа
ции всегда рассчитывать на необходимость проведе
ния компьютерно-технической экспертизы для иссле
дования и извлечения сведений, содержащихся на ма
шинных носителях;
4) по возможности назначать судебную компьютер
но-техническую экспертизу в то же учреждение или
тому же лицу, которое привлекалось в качестве специ
алиста при производстве изъятия электронных носи
телей информации. Такое требование не противоре
чит законодательным принципам независимости экс
перта и объективности экспертного исследования.
Напротив, соблюдение подобной рекомендации позво
лит сократить время, затрачиваемое на постановку
экспертной задачи и проведение судебной эксперти
зы. Необходимо также учитывать, что эксперты для
ответа на поставленные вопросы могут руководство
ваться различной частной экспертной методикой и
иметь различный подход к соблюдению неписаных
правил изъятия электронных носителей информации.
Следователь (6-2003)
