А.В. Ткачев. Теория криминалистической идентификации и некоторые проблемы экспертных исследований

электронных документов

Теория криминалистической идентификации является наиболее разработанный и устоявшийся в методологическом отношении среди других теорий криминалистики. Она имеет важнейшее значение для практической криминалистической деятельности. Особенно велико ее значение для криминалистических и других судебных экспертиз. Даже в тех видах судебных экспертиз, в которых решение идентификационных задач не является основным, теория идентификации выступает как важнейший элемент их методологии.

Одной из важнейших функций криминалистической идентификации является то, что она выступает в качестве методологической базы процесса интеграции в криминалистику новых знаний. Традиционно при возникновении новых направлений судебно-экспертных исследований, а также при внедрении новых научных методов в уже существующие экспертизы, криминалисты используют научный аппарат криминалистической идентификации с целью уяснения возможностей и, в случае необходимости, приспособления, теоретических положений и методов соответствующих специальных наук к решению экспертных задач. В свою очередь теория и практика идентификации

обогащаются понятиями, идеями и методами новых научных направлений. Так было при создании криминалистической экспертизы материалов, веществ и изделий (КЭМВИ), при включении в число судебных экспертиз некоторых инженерно-технических экспертиз. При этом данное взаимодействие не вело к изменению основных положений теории идентификации.

В настоящее время положение может измениться в связи с появлением в праве, в том числе в криминалистике, новых объектов исследования: компьютеров и компьютерной информации. Электронные документы выступают как важнейший вид данной информации.

Проникновение в криминалистическую деятельность новых средств обработки и передачи информации ведет к серьезным изменениям в структуре данной деятельности. Одним из таких изменений стало появление нового направления экспертных исследований: исследования компьютерной техники и информации, полученной с ее помощью. Пожалуй, впервые с момента становления теории идентификации мы наблюдаем процесс, развитие которого может привести к изменению основ криминалистической идентификации и ее функционального назначения.

Остановимся на двух факторах, на наш взгляд, активно влияющих на развитие данного процесса.

Во-первых, в законодательстве, особенно в законах, регулирующих информационные отношения, стало широко использоваться понятие «идентификация» в контексте, который позволяет трактовать его значение иным образом, чем это принято в криминалистике и уголовном процессе.

Во-вторых, в ряде математических дисциплин и дисциплин в области информатики, которые являются базовыми науками для экспертных исследований электронных документов, понятию «идентификация» также придается иное значение, чем в теории криминалистической идентификации.

Рассмотрим данные обстоятельства более подробно. Впервые термин «идентификация» появился в информационном законодательстве в Федеральном Законе РФ "Об информации, информатизации и защите информации" от 25.01.95. Он использовался для выделения документированной информации (документа) из общего понятия информации. В ст. 2 данного федерального закона информация определяется как «...сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления», документ — это "...зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать".

Анализ понятий информация и документ показывает, что возможность идентификации информации с помощью реквизитов единствен-

85

ное, что по мнению законодателя, придает определенной информации статус документа.

К сожалению, законодатель не уточняет, что он подразумевает под термином «идентификация». После принятия ФЗ РФ «Об электронной цифровой подписи» от 10.02.2002 г. (далее - закон об ЭЦП) стало понятнее, по крайней мере, функциональное назначение данного термина.

Посмотрим можно ли провести идентификацию владельца сертификата ключа подписи, использую сложившееся в юридической литературе понимание идентификации как исследования материальных объектов по их следам с целью разрешения вопроса об их тождестве. Как известно, объектами идентификации могут являться лица, животные, предметы, вещества, т. е. материальные объекты внешнего мира. В качестве объектов идентификации не могут выступать общественные явления и процессы. Идентификация не может заменять собой процесса доказывания - деятельности уполномоченных государственных органов и иных лиц по познанию и установлению фактов и явлений.

В ст. 3 Закона об ЭЦП дается определение электронной цифро-

зой подписи (ЭЦП), в котором она определяется как реквизит элект-

юнного документа, а в качестве задач ЭЦП называется идентифика-

щя владельца сертификата ключа подписи. При этом ЭЦП

осматривается как криптографическое средство; ключи подписи

закрытый и открытый) - это составная часть ЭЦП, т. е. тоже крип-

ографические средства; сертификат ключа подписи - это документ

а бумажном носителе или электронный документ, подтверждающий

равомерность пользования его владельцем ЭЦП, сертификат выдает-

ч специализированной организацией - удостоверяющим центром.

Следовательно, природа ЭЦП такова, что ни она в целом, ни ее

гдельные части не могут рассматриваться как идентификационные

зизнаки (в их традиционном понимании) непосредственно характе-

Ізующие владельца ЭЦП как личность. Поскольку не существует

(посредственной связи между биологическими или иными свойства-

І, имманентно присущими личности человека, и ЭЦП, подобно связи,

торая, например, существует между человеком и его собственноруч-

й подписью. Механизм выполнения личной подписи непосредствен-

обусловлен психофизиологическими характеристиками организма

повека и в силу этого подпись неразрывно связана с личностью

вписывающего. Поэтому и возможна идентификация лица по его

щиси.

Связь же между ЭЦП и человеком ее проставившем, закон об [П предполагает, что таковым является владелец сертификата клю-иосит не биологический, а социальный характер. Ее возникновение, цествование и прекращение обусловлено совокупностью различ-

ных правовых, организационных и технических факторов, т. е. объектами относящихся к классу общественных процессов.

Установление подлинности ЭЦП свидетельствует только о знании лицом ее проставившем закрытого ключа ЭЦП. Для того, чтобы установить: действительно ли данный человек заверил документ ЭЦП надо установить помимо подлинности ЭЦП и указанные выше факторы. Следовательно, идентификация человека, в традиционном понимании, непосредственно по ЭЦП, как это требует закон об ЭЦП, невозможна. Доказать, что именно данное лицо заверило электронный документ ЭЦП, можно в результате доказывания в ходе предварительного расследования или судебного разбирательства, а не путем проведения идентификационного экспертного исследования.

Установление владельца сертификата ключа ЭЦП в соответствии с законом об ЭЦП осуществимо, если считать в данном случае, что законодатель подразумевает под идентификацией деятельность по доказыванию.

Возвращаясь к возможности идентификации с помощью реквизитов информации, содержащейся в нем, как этого требует ФЗ РФ "Об информации, информатизации и защите информации" мы можем следующим образом интерпретировать традиционное определение идентификации. Задача идентификации реквизитами документа информации, содержащейся в нем, состоит в обеспечение сохранения тождества первоначального содержания документа с содержанием документа, поступившего к адресату, и при необходимости установления этого тождества, в предусмотренных законом формах. Таким образом, тождество одного материального объекта - содержания информации в документе устанавливается по его идентификационным признакам -средствам ЭЦП, непосредственно связанными со свойствами данного материального объекта. Связь между средствами ЭЦП (как идентификационными признаками) и содержанием информации в документе (как идентифицируемом объекте) возникает в результате технических операций по криптографическому преобразованию содержания информации и использования закрытого ключа ЭЦП.

Вторым важным обстоятельством, на котором хотелось бы остановиться, является проблема взаимодействия понятийного аппарата криминалистической идентификации, с одной стороны, и математических дисциплин, информатики и технических дисциплин в области электронно-вычислительной техники, с другой.

Основные понятия, используемые в криминалистической идентификации для обозначения одних процессов и явлений, в информатике и ее технических приложениях применяются для обозначения других процессов и явлений. Проблему обостряет то обстоятельство, что большинство экспертов, проводящих экспертизы электронных документов, имеют базовую подготовку в области информатики и вычис-

87

лительной техники, и они зачастую интерпретируют стоящие перед ними задачи в соответствии со значениями привычных для них понятий информатики.

В информатике идентификация рассматривается как присвоение субъектом или объектам доступа к информации идентификатора (понимаемого как уникальный признак) и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов каких-либо определенных признаков. Целью такого присвоения или сравнения является обеспечение правомерного доступа к защищаемой информации. Аутентификация - это проверка принадлежности субъекта доступа предъявленного им идентификатора, подтверждение подлинности.

Проводя аналогию между вышеприведенными определениями и понятиями криминалистической идентификации, можно видеть, что идентификации в информатике примерно соответствует в криминалистике таким стадиям идентификации как стадии раздельного и/ или сравнительного исследования. Информация, установленная на данных стадиях криминалистической идентификации, позволяет решать только диагностические или классификационные задачи. Сама же идентификация в криминалистики, т. е. установление тождества идентифицируемого объекта, происходит на стадии оценки результатов сравнения В информатике осуществляется в результате процесса, выходящего за рамки идентификации и охватываемого понятием аутентификации.

Придерживаясь понятийного аппарата информатики эксперты зачастую трактуют идентификационную задачу не как установление единичного материального объекта, а как выделение в нем некоторого набора родовых и индивидуальных признаков, без дальнейшего отождествления объекта по ним. Фактически в своих исследованиях они останавливаются на раздельной и/или сравнительной стадии идентификации, соответственно, решая вышеуказанные неидентификационные задачи. Выводы же эксперт формулирует так, будто он полностью провел криминалистическое идентификационное исследование и решил задачу установления тождества единичного материального объекта. Это может ввести в заблуждение лиц, использующих выводы экспертизы в процессе доказывания.

В литературе, посвященной проблемам новых видов экспертных исследований, уже появились предложения выделить наряду с задачей идентификации компьютерной информации и задачу ее аутентификации.

Таким образом, перед криминалистами возникает проблема надо І вносить в понятийный аппарат теории криминалистической иден-[фикации изменения, которые могут привести к коренному измене-no данной теории.

Кратко остановимся на положительных и отрицательных аспектах такого изменения.

В качестве положительной стороны коренной перестройки криминалистической идентификации можно назвать ликвидацию понятийных и терминологических различий между криминалистикой, другими правовыми науками и дисциплинами в области информатики и электронно-вычислительной техники. Безусловно, это обеспечит более эффективное взаимодействие между данными областями знаний.

Отрицательным фактором, прежде всего является то, что математическая теория идентификация разработана и ориентирована на обслуживание информационных процессов в электронных средствах обработки информации. Главным образом, данная теория используется при решении технических задач по защите информации. Методологический аппарат идентификации в информатике не приспособлен для анализа традиционных единичных материальных объектов, являющихся основными объектами исследования в криминалистике и других правовых науках, особенно для изучения качественных закономерностей данных объектов. Следовательно, замена принятого в криминалистике понятийного аппарата теории идентификации на понятийный аппарат информатики приведет либо к исключению из теории идентификации традиционных объектов криминалистики, что недопустимо, либо к простой подмене новыми терминами старых понятий. Скажем, мы будем называть аутентификацией заключительную стадию идентификации.

В последнем случае неизбежна терминологическая путаница, возникнет необходимость в приложении значительных усилий к изменению привычных представлений не только среди ученых, но и среди практических работников, как в экспертных подразделениях, так и в правоохранительных органах и судах. В частности, потребуется серьезное обновление методической и учебной литературы, внесение изменений в экспертные методики, что вряд ли оправданно.

На наш взгляд, теория криминалистической идентификации вполне может быть адаптирована к целям исследования компьютерной информации и электронных документов. Как показано выше, уже сейчас мы можем найти весьма близкие аналогии между казалось бы различными по значению терминами теории идентификации и в криминалистике, и в информатике. В определенной степени нельзя будет обойтись без заимствования криминалистикой некоторых понятий из информатики.

Представляется очень своевременным начать работу по включению в число объектов криминалистической идентификации следующих новых объектов: информации, составляющей содержание электронных документов, и материальных носителей электронных Документов. Необычность данных объектов заключается в форме их

89

существования, представляющую собой физические поля. Думается, что нет никаких препятствий, чтобы рассматривать их в рамках теории идентификации как специфические материальные объекты.

Тем более, что действующее законодательство позволяет это сделать. В ст. 2 закона РФ «О государственной тайне» от 21 июля 1993 г. № 5485-1 под носителем сведений, составляющих государственную тайну понимаются «... материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов...». Мы можем рассматривать понятие «носитель сведений», предложенное в данном нормативном акте, как основу для формулирования понятия «материальный носитель документа», которым оперирует ФЗ РФ «Об информации, информатизации и защите информации». При определении «материального носителя документа должно обязательно присутствовать указание на реквизиты, позволяющие идентифицировать информацию, закрепленную на данном носителе.

При решении вопроса о включении новых объектов в число объектов идентификации можно обратиться к опыту присоединения к объектам идентификации объектов, не имеющих точных внешних границ -материалов и веществ, изучаемых сегодня в рамках КЭМВИ.

Необходимо предпринять шаги по ликвидации наметившегося слишком широкого подхода к использованию термина «идентификация» в так называемом «информационном» законодательстве. Конечно, желательно было бы внести соответствующие изменения в законодательные акты. В качестве же первых шагов целесообразно предложить высшим судебным органам сформулировать единую трактовку термина «идентификация», устанавливающую использование его исключи-гельно для обозначения процесса установления тождества индивиду-Ільного материального объекта.

Список литературы: 1. Криминалистика. Учебник / Под ред. Н.П. [блокова. - М., 1999. - С. 718. 2. Терминологические основы проблематики (Нформационной безопасности. - М., МГУ, 2001. - С. 102. 3. Зубаха B.C. Современные тенденции в производстве судебных экспертиз в сфере высо-:их технологий по опыту зарубежной экспертной практики // В сб. докла-ов научно-практического семинара «Применение специальных познаний ри раскрытии и расследовании преступлений, сопряженных с использова-ием компьютерных средств» (28-31 мая 2000 г., г. Белгород). - М.: ГУ ЭКЦ 1ВД России, 2000. - С. 15-31. 4. Ткачев А. В. Правовой статус компьютер-ых документов: основные характеристики. - М., 2000. - С. 94.

Надійшла до редколегії 27.07. 2002 р.