24 ответа по судебной компьютерно-технической экспертизе. Интервью
Автор статьи:
Музалевский Федор Александрович
Ведущий эксперт компьютерно-технического направленияСкажи, пожалуйста, простым языком, что такое судебная компьютерно-техническая экспертиза и судебный эксперт это..?
В принципе, судебная экспертиза – это связующее звено между специалистами и юристами. Судебный эксперт – это человек, который владеет в своей области максимальными навыками и при этом может их доступно изложить, в частности, для суда.
Судебный эксперт – это компьютерщик, который обладает навыками юриспруденции, скажем так, на уровне чуть выше начального, и способен грамотно излагать свои мысли. Компьютерно-техническая экспертиза, принципиально, от всех других видов в этой части не отличается.
Компьютерно-техническая судебная экспертиза отличается от других тем, что не имеет достаточно проработанной нормативной и методической базы, постоянно расширяется спектр вопросов, которые ставятся перед судебными экспертами.
Приведите примеры компьютерно-технической экспертизы, как меняются вопросы?
Самая первая экспертиза, которую я делал, была связана с определением подлинности цифровой фотографии. Это один из классических примеров компьютерно-технической экспертизы. Очень часто задают вопрос о поиске информации на жестких дисках. Поскольку сейчас широко распространены социальные сети и прочие интернет-ресурсы, все чаще ставятся вопросы по ним: посещался ли такой-то ресурс с данного компьютера, есть ли техническая возможность установить связь двух аккаунтов на неком сайте, и так далее.
Основное направление, в котором сейчас расширяется компьютерно-техническая экспертиза – это сетевые взаимодействия. Плюс – это новые вещи в законодательстве, которые с одной стороны устраняют пробелы, с другой стороны – ставят перед судами и экспертами дополнительные вопросы. Тот же 187-ФЗ «О безопасности критической информационной инфраструктуры», а также статья 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру».
Расскажите о процедурах. Я так понимаю, что процедура назначения судебной экспертизы в гражданских делах отличается от экспертиз в рамках уголовного дела?
В уголовных делах, как правило, экспертиза назначается следователем. Здесь нужно различать исследование (проводится на стадии проверки), и экспертизу, которая назначается на стадии расследования уже уголовного дела. В судах же назначается экспертиза в ходе непосредственно разбирательства. Все три исследования, не совсем корректно их все называть экспертизой, принципиально различаются между собой.
Самое первое и простое – это исследование, которое назначается либо по материалам какой-то проверки сотрудниками полиции, Следственного комитета, либо назначается в досудебном порядке сторонами по арбитражному делу. Там перед экспертом ставятся, как правило, те же самые вопросы, но процессуальная значимость такого документа, который дает эксперт по результатам выполнения экспертизы, существенно ниже. В общем случае эксперт не дает подписку об ответственности по 307 статье УК РФ, что является основным обстоятельством для снижения процессуальной значимости. В рамках уголовного дела следователь, который ведет это дело, ставит перед экспертом уже вопрос, основываясь на выводах, сделанных в исследовании, либо по каким-то другим экспертизам. В частности, в последнее время сотрудники полиции активно борются с распространением детской порнографии. И там экспертизы бывают в два, а то и три уровня.
Важен этап сбора объектов исследования и свидетельств. В случае с социальными сетями, изначально на экспертизу передаются данные, полученные от провайдера социальной сети, например, «ВКонтакте», «Одноклассники» и так далее. Затем по полученным данным, устанавливаются IP-адреса клиентов, подключавшихся к социальной сети, передается запрос провайдерам интернет-услуг – «Ростелеком», «Билайн» и так далее. Часто следователь не в состоянии обойтись без эксперта, слишком много технических деталей. И далее уже, когда установлено, откуда происходило подключение, оперативные сотрудники изымают оборудование, которое находится по этому адресу, либо у этого гражданина, если это мобильный телефон, и передают уже в третий раз эксперту.
Таким образом, экспертиза в рамках уголовных дел – это один из самых длительных и затянутых процессов. Но сотрудники полиции имеют возможность посоветоваться с экспертом до назначения экспертизы, и поставить грамотно вопрос, а также дополнительно передать какие-то материалы, либо изъять материалы по запросу эксперта.
Последний вид судебной экспертизы, который больше всего интересует экспертов ввиду своей ценности по оплате труда – это экспертиза в рамках гражданских, арбитражных процессов. То есть там, где люди делят деньги. Здесь, если экспертизу назначает суд, то происходит это по ходатайству одной или нескольких сторон. Если следователь не проводит какого-то конкурса, тендера между кандидатурами экспертов, то суд рассматривает предложения сторон о том, в каком экспертном учреждении провести, оценивает сроки, стоимость экспертизы, квалификацию экспертов, и принимает решение куда и кому назначить производство экспертизы. В редких случаях суды назначают экспертизы по своему усмотрению. В частности, в практике было назначение экспертизы судьей, которому просто понравилось, как по предыдущему делу была проведена экспертиза. Он безо всякого письма назначил аналогичное исследование в экспертное учреждение, которое проводило предыдущее исследование, невзирая при этом на ходатайства сторон. Такие случаи скорее исключения.
У судов есть такая возможность, можно так делать?
Формально – да, но, обычно они стараются не брать на себя дополнительную ответственность.
Кто в конечном итоге платит за экспертизу в случае уголовного дела или гражданского дела?
За экспертизу в случае уголовного дела платит МВД, либо Следственный комитет. В этом случае заключается договор между экспертным учреждением и подразделением МВД, в котором собственно надо проводить экспертизу. Ну, а дальше уже в зависимости от условий договора, который заключен, это может быть либо предоплата, либо постоплата. Суммы за экспертизу в таких случаях, как правило, минимальны, и даже объем исследования разбивают на несколько договоров, чтобы сумма не превысила 100 тысяч рублей, потому что ни экспертам, ни следователям не нужны лишние проволочки с госконтрактами, тендерами, и так далее.
А в случае гражданского процесса?
В случае, допустим, арбитражного суда – стороны, которые ходатайствуют о назначении экспертизы, перечисляют деньги на депозит суда, на депозитный счет, а экспертное учреждение вместе со своим заключением передает уже на имя суда счет об оплате, и после вынесения судом решения о принятии экспертизы в дело, иногда, не сразу после принятия экспертизы, а по завершению дела – деньги перечисляются с депозитного счета суда на счет экспертного учреждения. Здесь, к сожалению, есть неприятный для экспертов момент, что судебное заседание может длиться довольно долго, плюс еще некоторые суды, подстраховываясь, ждут решения апелляционной инстанции и не перечисляют деньги. В частности, по одному делу за исследование, проведенное в 2016 году, до сих пор не переведены деньги, потому что дело находится в апелляции.
По срокам, сколько времени занимает и от чего зависит длительность производства судебной экспертизы?
Разумеется, экспертиза по срокам зависит от объемов работ, если необходимо исследовать один системный блок и вопросы простые, то поиск информации – может занимать несколько дней. При количестве таких системных блоков 20 штук, соответственно, это может растянуться на два месяца. Самые простые исследования, это которые касаются поиска информации на физических носителях – сам по себе поиск информации может занимать довольно много времени, но поскольку он технологичен, можно параллельно работать с несколькими системными блоками.
В целом, большинство экспертиз, которыми я занимаюсь можно отнести к экспертизам по ИТ-контрактам. Когда существует договор между несколькими лицами и одна из сторон не удовлетворена результатами.
Сложными, неожиданно для многих, стали экспертизы мобильных устройств. Часто необходимо вести переписку с производителем по поводу, из банального, нажатий ключевых клавиш для попадания в системное меню. Не по всем сотовым устройствам эта информация общедоступна, и ответ от производителя может занимать длительное время – месяц-два. Как правило, ни суд, ни следователь не заинтересованы в затягивании сроков, и экспертизу либо дробят на части между разными экспертами, а то и разными экспертными учреждениями, чтобы срок ее производства не выходил за два-три месяца.
Какие варианты экспертиз сейчас наиболее популярны?
Если мы говорим о компьютерно-технических экспертизах, опять же – это поиск информации, в первую очередь. Он был и остается, наверное, самым массовым. Достаточно часто встречаются именно арбитражные споры по объему выполненных работ. Есть заказчик, есть подрядчик, который делает сайт, пишет программу, настраивает «1С» и так далее. У заказчика и подрядчика есть договор, по факту выполнения работ возник спор по объему выполненных работ, за который надо платить деньги. Судья не в состоянии самостоятельно оценить объем фактически выполненных работ, и прибегает к помощи эксперта. Также объемы выполненных работ очень интересуют Федеральную налоговую службу. Уже третье или четвертое дело за полгода, это достаточно интересный объем – когда налоговая служба обращается к экспертному учреждению с просьбой установить фактическую стоимость выполненных работ по разработке «1С», поддержке SAP, и так далее.
Поскольку крупные предприятия, уходя от налогов, выписывают объемы работ на сторонние организации по поддержке «1С» или того же SAP на десятки и сотни миллионов рублей. На поверку оказывается, что эти работы стоят в 10-100 раз меньше и вообще выполнялись штатными сотрудниками. Объемы выполненных работ – актуальная тема для компьютерного исследования. Также интересны для ФНС исследования баз данных.
Экспертиза компьютерной техники и оборудования проводится по очень широкому перечню различных объектов. В таких проектах требуется исследовать оборудование на месте или в лабораторных условиях. Исследование электронной подписи и ее подтверждение, проводится, как правило, в удаленном формате.
Очень большая вариативность в направлении экспертиз программного кода, чаще всего требует подтвердить плагиат или провести исследование безопасности. Одним из вариантов экспертиз ПО, является экспертиза сайта.
Большинство вариантов экспертиз можно отнести к компьютерно-техническим экспертизам.
Фоноскопическая экспертиза и видеотехническая экспертиза не имеют прямого отношения к указанным выше экспертизам, их необходимо рассматривать отдельно.
Расскажите про компетентность экспертов? Поясню. Например, эксперт – прекрасный разработчик, программист и так далее. И тут ему нужно оценивать стоимость разработки, он не умеет это делать. Как быть? Существуют ли утвержденные методики, или еще эксперта-оценщика назначают?
У экспертов нет утвержденной методики по оценке. Как я уже говорил вначале – компьютерно-техническая экспертиза лишена прочного методического базиса, в отличии, например, от оценки ущерба при ДТП, по которой по всей России применяется единая методика. Эксперт основывается на своих познаниях и навыках. Безусловно, если эксперт всю жизнь занимался, допустим, разработкой «1С», то потом нелогично привлекать такого эксперта к оценке работ по созданию сайтов. Однако, по 73-ФЗ и подзаконным требованиям, не определена достаточная и необходимая степень компетенций эксперта. Поэтому суды в большинстве случаев, если нет явных оснований для отвода эксперта, принимают заключение даже от экспертов, которые не имеют профильного высшего образования.
Это на самом деле большая проблема, поскольку создает нездоровую конкуренцию, когда люди, не обладающие по сути дела познаниями, лепят себе на грудь бирку «я эксперт» и идут в суд. Называют какие-то цифры по тому же объему выполненных работ, которые потом приходится очень долго оспаривать уже более квалифицированным экспертам. Для суда один эксперт и второй эксперт по сути дела равны, это проблема.
Но в то же время не все так плохо, поскольку есть пусть не сертифицированные, но все же методики по оценке трудоемкости, которые базируются на объективных сторонах. То есть – оценить трудоемкость в часах эксперт практически всегда в состоянии. Оценить стоимость часа работы специалиста той или иной квалификации по общедоступным ресурсам – HeadHunter, Superjob и так далее – также имеется возможность. При этом на совести эксперта остается только – какую прибыль заложить на предприятие, которое собственно подрядчиком является. Достаточно точно можно проводить подобную оценку, разумеется, при условии, что эксперт понимает, о чем он пишет.
Если экспертиза, по мнению сторон, оказалась «неправильной», некачественной, оценки даны неверно, неверные методики и так далее. Как с этим в рамках процесса бороться – уголовного и гражданского?
В рамках уголовного процесса проще – там следователь определяет еще в досудебном порядке. Либо адвокаты обвиняемого, либо представители потерпевшего могут вносить ходатайствовать, и со следствием проще. С судами общей юрисдикции, арбитражами чуть сложнее. Если уже проведена одна судебная экспертиза, то стороне, которую не устраивают выводы, надо сначала обосновать недопустимость выводов эксперта. Для этого, как правило, обращаются еще в одно экспертное учреждение и заказывают рецензию экспертизы. Поскольку у суда формальных оснований не доверять заключению – нет. И нужно обоснованное мнение, мнение специалиста, эксперта о том, что уже имеющееся в деле заключение не заслуживает доверия.
Если в глазах суда имеющееся заключение каким-то образом пошатнулось, дальше может быть назначена либо дополнительная, либо повторная экспертиза. Чем отличается дополнительная от повторной – в принципе, из определения понятно. Дополнительная может быть назначена в то же самое экспертное учреждение, которое делало первый раз, даже тому же самому эксперту, но просто ставятся дополнительные вопросы. Повторная ни при каких обстоятельствах не может быть назначена в то же самое экспертное учреждение, и, как правило, перед новым экспертам ставят такие же вопросы, что и по первой экспертизе.
По поводу научного базиса проведения экспертных исследований – помимо тех требований, которые есть в Арбитражно-процессуальном кодексе, Уголовном или 73-ФЗ, есть ли еще какие-то требования к экспертному заключению и самому эксперту?
Формально – нет. Повторюсь – мне доводилось рецензировать заключение эксперта, который считал как раз объемы выполненных работ по доработке «1С». Базовое образование у него «радиотехника», повышение квалификации у него было по исследованию компьютерных устройств и по экономике. Соответственно, этот человек написал экспертизу по оценке стоимости разработки «1С» и это даже было принято судом.
Когда эксперты работают каким-то составом – не один, не два человека: как это происходит?
Когда вопросы в экспертизе затрагивают несколько областей образования, например – компьютерно-техническая экспертиза и оценочная деятельность, когда надо посмотреть, по какой причине вышел из строя системный блок и какова его остаточная стоимость, самый простой вариант; привлекают, разумеется, нескольких экспертов, создается комиссия, экспертиза так и называется – комиссионная экспертиза. Причем даже первичный документ, то есть 73-ФЗ фиксирует правила проведения комиссионной экспертизы. Каждый эксперт по отдельности делает свою часть, каждый эксперт по отдельности свою часть подписывает, потом это компонуется в общее заключение с общим титульником. Данное требование хоть и небольшое и формальное, но регулярно нарушается, в частности эксперты почему-то подписывают все заключение просто двумя подписями на каждой странице, что в корне неверно и вообще с точки зрения законодательства недопустимо.
Плавно перешли к ошибкам экспертов – эксперт мог ошибаться, а мог осознанно написать какие-то неправильные выводы. Какая у него ответственность в первом и втором случае?
У эксперта есть ответственность, по 307 статье Уголовного кодекса. Но доказать, что эксперт дал заведомо ложное заключение, очень тяжело. В Российской Федерации имеется только один факт привлечения к уголовной ответственности эксперта. И то – эксперт сам признался. Во всех остальных случаях дело заканчивается каким-нибудь предупреждением, запретом на экспертную деятельность, штрафом. Но опять же – доказать, что эксперт умышленно дал ложное заключение, очень тяжело.
Как на ваш взгляд, это правильно или должно быть как-то по-другому?
Конечно, должно быть по-другому. В принципе, если эксперт дал неверный ответ, допустим, на первый раз может быть, предупреждение. На второй раз нужен запрет на экспертную деятельность.
Как решается кадровый вопрос? Экспертизы все очень разные, требуется разная подготовка. Как этот вопрос можно решить?
Первое – постоянное самообразование. Какой бы квалификации эксперт не был, какие бы не были у него сертификаты и дипломы, он должен постоянно расширять свой кругозор.
Второе – эксперт на то и эксперт, что он не обязан с закрытыми глазами поднимать какой-то Linux-сервер. У него есть возможность спокойно оценить объект исследования, прочесть документацию, и как было сказано лет 20 назад: у программиста должны быть развиты два навыка – английский язык и умение пользоваться Google. У эксперта вместо Google (Google не авторитетный источник) должны быть нормативные документы, инструкции, данные производителя оборудования и так далее. Они позволяют за счет кругозора и опыта решать разные задачи. Вообще в Российской Федерации есть специальные учреждения, которые готовят экспертов-компьютерщиков, но даже их выпускники не всегда работают по специальности.
Ключом все-таки является наличие определенного опыта, склада ума и характера?
Склад ума и характера – это философский вопрос. Вот наличие опыта, и я бы сказал – это постоянная практика. Если у эксперта 20 лет опыта экспертной работы, но он 5 лет не занимается практикой, системным администрированием, программированием и так далее – он не самый квалифицированный эксперт. Информационные технологии обновляются чуть не два раза в год, и если у тебя нет практики, то будет очень тяжело.
Вернемся к выбору эксперта судом. Может быть, есть какая-то инструкция, кому больше доверять, кому меньше, например степень кандидата наук как-то влияет на выбор или какое-то конкретное учебное заведение идет в плюс?
У суда именно документальных требований нет. Все субъективно. С субъективной точки зрения, конечно, человек с дипломом кандидата наук будет смотреться предпочтительнее человека просто с дипломом училища. Но в частности в небольших регионах, хотя бы взять Черноземье или Дальний Восток, где достаточно локально все – очень большое значение имеет репутация эксперта. Это опять же не формальная причина – назначить экспертизу, но судьи между собой общаются, смотрят судебную практику. Хоть у нас и не прецедентное право, но, тем не менее, они очень активно смотрят другие процессы. В частности они смотрят процессы в своем регионе. Они смотрят, куда уже ранее назначалась экспертиза, насколько много было вопросов по заключению к экспертам, которые подобные исследования уже проводили. Мнение об эксперте общественное – все-таки играет роль. А правоустанавливающих документов, которые требовали бы выбрать одного или другого – мне неизвестно.
По поводу общения судей – это реально существующая система, когда один судья может позвонить другому и поинтересоваться его мнением об эксперте?
На практике – да. Это скрывается. Был случай, что мне лично позвонил помощник судьи (они через помощников общаются с внешним миром, между собой может и лично) и говорит: «Федор Александрович, вы проводили такое исследование год назад?» Я говорю: «Так точно. А что – какие-то вопросы?» – «Нет, мы хотим вам такую же назначить». То есть без ходатайства сторон, просто на основании практики судья, который сидит этажом выше, узнал, что судья этажом ниже год назад назначал, и я делал экспертизу.
Теперь что касается оплаты за работу судебного эксперта. Сколько зарабатывает судебный эксперт и от чего это зависит?
Все судебные эксперты зарабатывают по-разному. Во-первых, это зависит от экспертного учреждения. Есть экспертные учреждения, в первую очередь это государственные, в которых судебный эксперт работает за оклад. Квалифицированный опытный судебный эксперт в федеральном бюджетном учреждении города Воронежа зарабатывает 30 тысяч рублей в месяц. Понятно, что это не очень большая зарплата. Частные эксперты, как правило, работают за процент от стоимости экспертизы. У них это может быть прописано в бессрочном трудовом договоре, либо у них на каждую экспертизу заключается отдельный срочный, и где-то от 30% до 60% от стоимости экспертизы эксперт получает.
Соответственно экспертизы, которые назначаются, как я ранее говорил, в рамках уголовных процессов – это менее денежные экспертизы, там может быть премия эксперту 3000-4000 рублей за несколько дней работы. В то же время срочные экспертизы, которые проводятся по арбитражным делам, и внесудебные могут быть шестизначные суммы.
Есть ли такая практика, что специалисты, которые проводили ранее компьютерно-технические экспертизы, начинают представлять интересы одной из сторон? В рамках конкретного процесса они идут как сторона по делу, а не привлекаются судом как эксперты. Такая практика есть? Компьютерно-техническая тематика же сложная, вести процесс – это тоже отдельное приключение.
Это не совсем экспертная деятельность, это уже скорее к области юриспруденции относится, но многие эксперты весьма успешно выполняют эту функцию. Это касается технических вещей, вроде строительства, автотехники, машиностроения – когда юристу не хватает практики, чтобы оперативно отреагировать на какие-то замечания противоположной стороны и привести доводы непосредственно в заседании, либо сформировать позицию перед заседанием. В таких случаях эксперты привлекаются, но по величине вознаграждения не могу сказать.
Есть ли в рамках критической информационной инфраструктуры экспертная задача именно для судебного эксперта?
На данный момент именно для судебного эксперта нет, поскольку закон еще только вступил в силу и до конца года у субъектов КИИ есть возможность что-то сделать. А начиная с 1 января 2019 года любой инцидент, вероятнее всего будет привлекать внимание следственных органов в разрезе того, является ли данная информационная инфраструктура критической. И здесь без оценки эксперта уже следствию не обойтись. Поскольку требования законом формализованы достаточно четко, организации, которые являются субъектами КИИ по данному закону, активно привлекают специалистов, и в частности судебных экспертов, даже на текущем этапе, категорирования этих объектов. Поскольку те, кто умнее, понимают, что проще при категорировании обратиться к эксперту, чем потом сидеть и думать – что же там эксперт напишет в своем заключении. Понятно, что все эксперты разные, но, тем не менее, экспертный подход по компьютерной тематике вещь достаточно объективная.
Есть у нас котельная, если у нее нет резервных сбросных клапанов, и она автоматизирована, то захват управления данной автоматизированной системы может повлечь за собой, как минимум, гибель оператора, или оставить без тепла какое-то количество жителей. Если это количество жителей меньше определенной нормы, тогда объект не является критическим, если больше – то является. Но опять же, для ответа на данный вопрос предпочтительнее обратиться к эксперту, поскольку нормальные эксперты активно мониторят законодательство, как я говорил – постоянное самообразование. И почти всегда они в теме лучше, чем госорганы, которые должны принимать отчеты по категорированию.
Предположим такую ситуацию: есть организация, в ней есть какие-то системы и ответственным за эти системы является вполне конкретный начальник службы IT или информационной безопасности. Происходит инцидент, который влечет за собой определенный ущерб. По логике законодательства получается так, что если это была его личная вина, халатность, то этот ущерб может быть переложен на этого конкретного сотрудника. Соответственно вопрос в следующем. Существует ли такая практика, когда лица, ответственные за нашу компьютерно-техническую тематику привлекаются к ответственности рублем?
Про ответственность лиц, ответственных за компьютерную тематику, сразу вспоминается привлечение учителя информатики в какой-то поселковой школе, в которой оказался нелицензионный Windows. Такая практика есть.
Были ли в практике случаи, когда сотрудника привлекали по умышленной порче оборудования, удалению баз и пр.?
Было, единственное – не знаю, чем дело закончилось. По-моему, они пошли на мировую. Суть такова, организация расставалась с сотрудником, расставалась по-плохому, и в один прекрасный день у них перестала работать база данных. Детали – это все-таки конфиденциальная информация. В общем, было установлено, что данная база была умышленно повреждена и предприятие написало заявление в полицию. Экспертиза показала нюансы, которые в совокупности с оперативными мероприятиями (изъятие камер видеонаблюдения и так далее) установили, что вредительством занимался именно сотрудник. На следующий день он был уволен.
Я помню эту историю. В итоге он продал свою квартиру для того, чтобы рассчитаться по долгам.
Вполне может быть.
Спасибо. Наверное, на этом закончим.
Подписывайтесь на канал ИТ. Право. Безопасность в Telegram
Задать вопрос эксперту
Связанные услуги
Наши кейсы по теме
Исследование на наличие вредоносного ПО
Проблема: Возможное наличие вредоносного программного обеспечения на предоставленном заказчиком ноутбуке. Экспертам требуется провести анализ оборудования и обнаружить либо предоставить доказательства отсутствия такого ПО на оборудовании.
Исследование оборудования, поставленного в рамках госконтракта
Проблема: Поставщиком не выполнены обязательства (проведение поставки товара в соответствии со спецификацией на оборудование, монтаж и настройка поставленного товара, проверка всех компонентов, проверка функционирования каждой единицы товара, сдача поставленного товара), а Заказчиком нарушен порядок приемки поставленного товара.