МЕТОДИКИ СТАТИСТИЧЕСКОЙ ОЦЕНКИ ДОСТАТОЧНОСТИ КРИМИНАЛИСТИЧЕСКОГО ОБЕСПЕЧЕНИЯ РАССЛЕДОВАНИЯ КОМПЬЮТЕРНЫХ ПРЕСТУПЛЕНИЙ

П.Н.Мазуренко, А.П.Мазуренко

Аннотация. В классической криминалистике принято материалистическое суждение о доказуемости любого деяния. В статье поднимается вопрос о применимости этого мнения к расследованию компьютерных преступлений, предлагается формализованное определение криминалистической значимости, а также обсуждаются методики ее практической оценки статистическими методами.

Ключевые слова: идентифицируемость, доказуемость, криминалистическая значимость, криминалистическая обеспеченность, статистическая оценка.

В классической криминалистике вопросы идентифицируемости и доказуемости рассматриваются исключительно с позиции материалистической теории, которая однозначен но приводит к выводу о практической доказуемости любого деяния в силу заведомого наличия материальных следов. Оценка физической природы информационных взаимодействий в современных компьютерных системах приводит нас к выводу [3], что в общем случае нельзя говорить об идентифицируемости и доказуемости любых деяний, совершаемых с компьютерной системой. Причина этого кроется в том, что преступным деянием в компьютерных системах может, по своей сути, являться сам факт несанкционированного наблюдения.

Потенциальным решением обозначенной проблемы представляется применение статистических методик, аналогичных методикам анализа рисков [4] информационной безопасности, для оценки криминалистической обеспеченности. Прежде всего для этого необходимо понимание самого термина «криминалистическая обеспеченность», что требует его явного формулирования.

Как правило, криминалистическая обеспеченность определяется как степень подготовленности места преступления (совершенного, планируемого или потенциального) для применения работниками научных, методических и тактических средств и технологий в целях предотвращения, раскрытия и расследования данного преступления [2].

К сожалению, такая формулировка не позволяет нам прийти к однозначной технической трактовке данного термина из-за расплывчатого выражения формы представления криминалистической обеспеченности как таковой. Необходимым, с нашей точки зрения, уточнением является тот факт, что криминалистическая обеспеченность является статистической величиной, выражаемой в форме вероятности получения на месте преступления необходимого объема информации для его выявления и дальнейшего успешного расследования и раскрытия.

Такое представление позволяет выделить два направления оценки криминалистической обеспеченности.
Во-первых, предлагается выделить упрощенную оценку на основе открытой статистики:

з1
где Pс — собственно вероятностная характеристика криминалистической обеспеченности, N — число раскрытых преступлений, N — общее число выявленных преступлений, L — величина латентности в долях целой единицы.

Явное достоинство такой оценки в ее простоте: расчет на основе нескольких числовых величин из открытой статистики позволяет сделать предварительные оценочные выводы об уровне подготовки тех или иных систем, производить планирование мероприятий в соответствии с полученными величинами, повышать общую и среднюю раскрываемость, устраняя «узкие места».
Недостатком данной методики является ее зависимость от качества внешних данных и чрезвычайная сложность или полная невозможность их уточнения экспертными методами в связи с недостаточностью сопутствующей информации.
Описанные характеристики делают применимость такого подхода на практике значительно ограниченной, однако его формулировка может в дальнейшем нами рассматриваться как математическое определение криминалистической обеспеченности как таковой.
Второй подход предполагает тесную связь со структурой конкретной системы, анализом ее состояния экспертными или прямыми методами, ведением статистики инцидентов и ее анализом. Для конкретной системы описывается набор ее предполагаемых состояний, из которых составляется граф возможных переходов (рисунок).

з2

Примечание. S0 — нормальное, нескомпрометиро- ванное состояние системы, S. — состояние системы после одного из N видов предполагаемых инцидентов, Ssi и Sui — состояния, в которых инцидент был выявлен и расследован или остался нерасследованным, стрелками отмечены возможные переходы между состояниями системы.

Полученная система полностью отражает набор состояний, в которых может находиться реальная система, и хорошо описывается моделью системы массового обслуживания. Протекающие в ней процессы можно приближенно считать потоками марковских процессов некоторой частоты, образующих марковскую цепь и приводящих к возможным переходам между состояниями с некоторой конечной вероятностью. Таким образом, подбор в соответствии с имеющейся статистикой или экспертными методами весовых коэффициентов переходов позволяет составить для данной системы систему уравнений Колмогорова [1].

Численное решение полученной системы уравнений позволяет гарантировать необходимый уровень криминалистического обеспечения, повысить эффективность обнаружения и фиксации следов при расследовании компьютерных преступлений, а также понизить их фальсифицируемость. Важно заметить, что явным недостатком данной методики является ее привязанность к структуре и способу применения конечной автоматизированной системы, что требует ее применения специалистами на местах и исключает глобальное использование в качестве однообразного стандарта.

СПИСОК ЛИТЕРАТУРЫ

1. Вентцель, Е. С. Исследование операций: задачи, принципы, методология / Е. С. Вентцель. — 2-е изд., стер. — М. : Наука, 1988. — 208 с.
2. Коломацкий, В. Г. Криминалистическое обеспечение деятельности органов внутренних дел по расследованию преступлений. В 3 т. Т. 1 / В. Г. Коломацкий. — М. : Академия МВД России, 1994. — 345 с.
3. Мазуренко, А. П. О применении статистических методов для оценки достаточности криминалистического обеспечения расследования компьютерных преступлений / А. П. Мазуренко // Актуальные проблемы адаптации региональных организаций к условиям глобализации правовых и экономических отношений : сб. ст. Всерос. науч.-практ. конф. (Чебоксары, 17-18 июня 2014 г) / под ред. В. Н. Тумаланова. — Чебоксары : Интерактив плюс, 2014. — С. 48-49.
4. Петренко, С. А. Управление информационными рисками. Экономически оправданная безопасность / С. А. Петренко, С. В. Симонов. — М. : Компания АйТи ; ДМК Пресс, 2004. — 384 с.

Вестник Волгоградского Государственного университета. Серия 5. Юриспруденция. 2015. № 3 (28)

Добавить комментарий

Ваш e-mail не будет опубликован.

*

code