Порядок получения сведений из электронных информационных систем или ее части
Порядок получения сведений из электронных информационных систем или ее
части, доступ к которым не ограничивается ее собственником, владельцем или
держателем или не связан с преодолением системы логической защиты
Пунктом
2 ст. 264 УПК предусмотрено, что не требует разрешения следственного судьи
получения сведений из электронных информационных систем или ее части, доступ к которым
не ограничивается ее собственником, владельцем или держателем или не связан с преодолением
системы логического защиты.
К сведениям, доступ к которым не ограничивается
ее собственником, владельцем или держателем относятся сведения свободно
выложены в сети «Интернет» (файлообменниках, форумах, сайтах и пр.).
Под получением сведений из электронных
информационных систем или ее части, доступ к которым не ограничивается ее собственником, владельцем
или держателем или не связан с преодолением системы логического защиты понимают
негласную следственную (розыскной) действие, заключается в поиске и получении информации
с компьютером систем и сетей.
Необходимостью проведения данной негласной следственного действия являются
особенности современной преступности. Так как компьютерные
сети, в первую очередь Интернет, все больше активно используется злоумышленниками
для создания нелегальных рынков сбыта оружия, наркотиков, человеческих органов,
порнографической продукции, взрывных устройств, предложения о предоставлении «киллерских»
услуг, а также является средством распространения информации об изготовлении самодельных
взрывных устройств, пропаганды национальной вражды и призывов к решению войны.
В данном случае проведения данной негласной следственной (розыскной)
действия, целью которой является получение сведений из электронных информационных
систем или ее части, доступ к которым не ограничивается ее собственником, владельцем
или держателем или не связан с преодолением системы логического защиты, не ограничивают
конституционные права человека.
Получение информации из электронных информационных систем осуществляется
через каналы связи (компьютерные линии).
Получение информации из электронных информационных систем, предназначенной
для общего пользования, определяется термином «компьютерная разведка» и относит:
содержание сайтов и Web-страниц физических и юридических лиц, а также сообщения
на форумах и электронных досках объявлений. В связи с этим «компьютерную
разведку» имеют право проводить. Как следователи, оперативные
подразделения, так и оперативно-технические подразделения.
В то же время, следует заметить, что порядок проведения компьютерной
разведки сегодня на уровне ведомственных инструкций не регламентирован.
К основным направлениям осуществления
компьютерной разведки относят:
- Поиск информации, которая может свидетельствовать о совершении противоправных
действий; - Сбор материалов, относительно определенных объектов: физических и
юридических лиц, предметов и событий в связи с их отношением к противоправной деятельности; - Осуществление в компьютерной сети активных мероприятий.
Целью компьютерной разведки является получение информации, содержащейся
в компьютерных сетях (на серверах).
Зная IP-адрес компьютера или сетевого оборудования вероятного преступника
и понимая правила предоставления доменных имен и закрепление их за зонами, работник
правоохранительного органа, в большинстве случаев, имеет возможность самостоятельно
определить физическое местонахождение компьютера, с которым данный адрес закреплен.
Местонахождение программно-технических средств в сети Интернет определяет
IP-адрес, который принадлежит определенному провайдеру и является взаимосвязанным
с номером телефона пользователя услуг доступа к сети. А зная номер телефона
пользователя легко определить и физический адрес, а именно где установлен телефон,
то есть место вероятного нахождения программно-технических средств потерпевшего
(правонарушителя, серверов провайдеров и т.п.), использующих данный телефон для
доступа к сети Интернет.
На сегодня существует несколько программных продуктов и утилит с помощью
которых можно получить сведения о владельце домена (сайта), его IP-адрес и узнать
где находятся сам сервер с сайтом (хостинг или Colocatиon). Одним из программных продуктов, который помогает при определении информации
различного вида в сети Интернет, является программа IP-Tools, содержит такие полезные
утилиты:
— Pиng Scanner — pиng по диапазону адресов или по списку адресов;
— Trace — показывает маршрут по которому проходят ИP-пакеты между компьютерами;
— Whoиs — получение регистрационной информации о доменах с официальных
Whoиs серверов;
— Fиnger — получение информации о пользователях определенного хоста;
— LookUp — определяет IP-адрес хоста или расположение самого сервера,
по имени или наоборот.
Также, в сети Интернет существуют другие бесплатные сервисы, с помощью
которых можно получить ту или иную информацию о ресурсах сети (сайтов) (например
SmartWhois, Mod IP City и т.п.).
С помощью указанных сервисов получают информацию о:
— Принадлежности конкретного IP-адреса к сегменту Интернет определенной
страны, провайдера, хост-провайдера, их контакты;
— IP-адрес определенного сайта (ресурса);
— Регистратора доменного имени определенного сайта;
— Техническую площадку (физическое расположение) прокси-сервера;
— Историю сайта, ресурс, который им используется, расчет трафика;
— Ссылку на сайт и тому подобное.
Так, чтобы установить IP-адрес сайта, доменное имя которого известно
(и вообще узнать, существует ли такой адрес), можно воспользоваться программой Ping
(Packet Internet or Inter-Network Groper), входящий в комплект Windows. Для этого необходимо
выполнить команду Пуск> Выполнить (Start> Run) и набрать, например, следующую
строку: ping yahoo.com. Вместо адреса поисковой
системы Yahoo можно ввести адрес любого другого сайта.
Для получения информации о трафике инициатор направляет провайдеру
решение следственного судьи о снятии информации с технических каналов связи, компьютерных
систем и других технических средств, а также запрос на официальном бланке с грифом.
В запросе должен указываться номер абонента и (или) IP-адрес и срок
времени, за который необходимо предоставить сведения по осуществленным соединением.
Постановление на проведение мероприятия по снятию информации с технических каналов
связи, компьютерных систем и других технических средств не должно содержать сведений,
отнесенных к государственной тайне Украины. Провайдер Интернета регистрирует
выдачу сведений о снятии информации с технических каналов связи, компьютерных систем
и других технических средств в отдельных учетных документах с ограниченным доступом
и возвращает инициатору решение.
Провайдер самостоятельно осуществляет подготовку информации об осуществленных
соединениях в соответствии с требованиями запроса и направляет ответ инициатору
мероприятия.