ГОСТ Р 57429-2017 vs СТО.ФСБ.КК 1-2018

Судебная компьютерно-техническая экспертиза. Термины и определения

Необходимость создания терминологического стандарта судебной компьютерной экспертизы обсуждалась с момента становления компьютерно-технической экспертизы. Причиной этого является изобилие технической терминологии и использованием различных терминов, обозначающих одно понятие, также могут использоваться одинаковые термины, подразумевающие разные понятия и не всегда отражающие суть раскрываемой проблемы в судебной компьютерной экспертизе.

Попытки свести воедино термины и определения из различных федеральных законов, ведомственных актов подзаконного характера, технических стандартов и руководящих документов предпринимались неоднократно.

Связано это с тем, что проблемы терминологического характера регулярно возникают в практической деятельности судов, дознавателей, следователей, оперативных работников, экспертов как при проведении следственных действий по обнаружению, изъятию, осмотру, фиксации следовой картины на средствах вычислительной техники, так и в процессе криминалистического исследования этих цифровых следов.

Несмотря на то что за несколько десятков лет существования компьютерной экспертизы для специалистов уже сложился понятийный аппарат, некоторые сотрудники правоохранительных органов, совершенно не используют принятую терминологию, а пишут, как говорится в народе: «Как бог на душу положит».

ГОСТ Р 57429-2017

01 сентября 2017 года был введен Национальный стандарт Российской Федерации ГОСТ Р 57429-2017 Судебная компьютерно-техническая экспертиза. Термины и определения (Forensic information technology examination. Terms and definitions).

Настоящий стандарт устанавливает термины и определения понятий, применяемые в судебной компьютерно-технической экспертизе. Термины, устанавливаемые настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области судебной компьютерно-технической экспертизы. Требования стандарта распространяются как на государственных судебных экспертов, так и на негосударственных судебных экспертов.

Термины и определения в стандарте разделены на три основных блока: общие понятия; понятия, относящиеся к исследованию информации; понятия, относящиеся к аппаратному исследованию.

СТО.ФСБ.КК 1-2018

Вместе с тем, 12 ноября 2018 года Директором Федеральной службы безопасности Российской Федерации (ФСБ РФ), был утвержден Стандарт СТО.ФСБ.КК 1-2018 «Компьютерная экспертиза. Термины и определения», 15 апреля 2020 года в данный стандарт внесено изменение № 1.

Стандарт ФСБ также, как и ГОСТ, устанавливает термины и определения понятий, применяемых в судебной компьютерной экспертизе и рекомендуется для применения во всех видах документации и литературы в области судебной компьютерной экспертизы, и исследования компьютеров и информации, содержащейся в компьютерах и на компьютерных носителях информации.

Термины и определения в стандарте ФСБ РФ, на наш взгляд, более логично и понятно, чем в ГОСТе, разделены на следующие блоки: основные определения; хранение компьютерной информации; носители компьютерной информации; компьютерные программы; работа с компьютерной информацией; компьютерные системы; исследование компьютерной информации.

В целом Стандарт СТО.ФСБ.КК 1-2018 повторяет, а в чем-то и дополняет ГОСТ Р 57429-2017. В стандартах имеется 10 повторяющихся терминов: вычислительная сеть, интерфейс, исполняемый файл, коммутатор, концентратор, маршрутизатор, прикладная программа, удаление файла, файл, файловая система.

Стандарт ФСБ более приближен к реальным терминам, необходимым для использования при производстве исследования, тем более, что стандарт развивается и актуализируется, судя по последним изменениям, которые были внесены месяц назад и добавили действительно актуальные и малопонятные неспециалистам термины:

• воздействие
• компьютерная информация в явном виде
• остаточная компьютерная информация
• нейтрализация средств защиты компьютерной информации
• удаление файла
• контейнер с образом носителя компьютерной информации
• образ носителя компьютерной информации
• пофайловая копия носителя компьютерной информации

Ознакомление с определениями и понимание терминов, указанных в рассмотренных стандартах будет полезно для всех участников процесса, например, в делах при расследовании преступлений по статьям:

• 146 УК РФ Нарушение авторских и смежных прав
• 272 УК РФ Неправомерный доступ к компьютерной информации
• 273 УК РФ Создание, использование и распространение вредоносных компьютерных программ
• и др.

Вывод

Только при соблюдении терминологической точности можно обеспечить соблюдение процессуальных требований, что в свою очередь приведет к однозначности в понимании произведенных действий с доказательствами, содержащимися в компьютерах и на компьютерных носителях информации.