УЧИМСЯ
Спросить
Войти
Категория: Право

Возможности использования контекстного поиска информации на компьютерных носителях в целях выявления, расследования и профилактики преступлений

Автор: Себякин Алексей Геннадьевич

УДК 343.9

DOI 10.17150/2500-4255.2019.13(2).262-270

ВОЗМОЖНОСТИ ИСПОЛЬЗОВАНИЯ КОНТЕКСТНОГО ПОИСКА ИНФОРМАЦИИ НА КОМПЬЮТЕРНЫХ НОСИТЕЛЯХ В ЦЕЛЯХ ВЫЯВЛЕНИЯ, РАССЛЕДОВАНИЯ И ПРОФИЛАКТИКИ ПРЕСТУПЛЕНИЙ

А.Г. Себякин1& 2

1 Следственное управление Следственного комитета Российской Федерации по Иркутской области, г. Иркутск, Российская Федерация
2Московская академия Следственного комитета Российской Федерации, г. Москва, Российская Федерация

Аннотация. Контекстный поиск информации в настоящее время активно используется различными подразделениями правоохранительных органов в целях выявления, расследования и профилактики преступлений. Данный инструмент может применяться как для поиска информации в сети Интернет, так и при исследовании локальных цифровых информационных носителей. Тем не менее задача контекстного поиска сегодня не имеет однозначного определения, также неоднозначно ее место среди задач компьютерно-технической экспертизы. Автором в статье рассматриваются различные проблемные аспекты контекстного поиска: его понятие, место в системе задач судебной экспертизы, современное понимание задачи контекстного поиска в других, в том числе смежных, отраслях науки. В работе дается описание методов контекстного поиска при исследовании цифровой информации в рамках компьютерно-технической экспертизы, а также характеризуются инструменты, находящиеся в распоряжении сведущего лица и позволяющие решать задачу контекстного поиска. На основании проведенного анализа высказывается мнение, что контекстный поиск информации является не самостоятельной экспертной задачей, а частью более обширной экспертной задачи. Также в статье исследуются взгляды ученых на понятие контекстного поиска информации, выдвигается тезис о необходимости расширения этого понятия в свете современного состояния развития вычислительной техники: необходимо рассматривать его как метод поиска фрагментов текстовых записей не только в текстовых, но и в графических файлах. Особое внимание уделяется вопросу эффективности применения контекстного поиска информации в сети Интернет, в том числе в ее теневом сегменте, с целью предупреждения и профилактики преступлений, анализируются преимущества и недостатки поисковых механизмов интернет-ресурсов и метапоисковых систем.

THE POSSIBILITIES OF USING CONTEXTUAL INFORMATION SEARCH ON COMPUTER MEDIA TO IDENTIFY, INVESTIGATE AND PREVENT CRIMES

Alexey G. Sebyakin1& 2

1 Investigation Department of the Investigative Committee of the Russian Federation in Irkutsk Region, Irkutsk, the Russian Federation
2 Moscow Academy of the Investigative Committee of the Russian Federation, Moscow, the Russian Federation

Abstract. Contextual search is now actively used by various divisions of the law enforcement bodies to identify, investigate and prevent crimes. This instrument could be used both to search information online and to analyze local digital information carriers. Still, the task of contextual search does not currently have a single definition, and its place among the tasks of computer forensic examination is not clearly determined. The author examines various problem aspects of contextual search: its concept, its place among the tasks of forensic examination, modern understanding of the task of contextual search in other, including related, branches of science. The author describes contextual search methods in researching digital information within the framework of computer forensic m examination and characterizes instruments which an expert could use to deal with the 8 task of contextual search. Using this analysis, the author argues that contextual search is 4 not an independent expert task, but a part of a more extensive expert task. The author x also presents the views of different researchers on the concept of contextual information J

search and states that it is necessary to widen this concept in the light of the contem- u

Информация о статье Дата поступления 11 января 2018 г.

Дата принятия в печать 8 апреля 2019 г.

Дата онлайн-размещения 26 апреля 2019 г.

Article info

Received

2018 January 11

Accepted

2019 April 8

Available online 2019 April 26

Contextual search; Internet; social network; local data; expert task; specialist; expert; graphic image

porary advances in the development information technology: it should be viewed as a method of searching for text fragments not only in the text files, but also in the graphic files. Special attention should be paid to the question of the effectiveness of using contextual search on the Internet, including its shadow segment, with the aim of crime prevention and prophylaxis, the author also analyzes the advantages and disadvantages of search mechanisms in online resources and meta-search systems.

Сеть Интернет, являющаяся одним из самых емких открытых источников информации, накапливает на своих ресурсах совершенно разнообразные сведения и данные. Логично, что Интернетом пользуются не только законопослушные граждане, но и лица, преследующие преступные цели. Все деяния, представляющие опасность для общества и совершаемые посредством сети Интернет, как пишет В.С. Соловьев, условно делятся на две группы: деяния, связанные с взаимодействием человека и техники, и деяния, связанные с взаимодействием человека с человеком (группой людей) посредством технических средств. Именно деяния, связанные с коммуникацией между людьми, представляют собой ощутимую угрозу для криминологической безопасности общества [1, с 61]. Значительная часть таких преступлений совершается в социальных сетях с использованием Интернета. Автор разделяет мнение В.С. Соловьева о том, что понятие социальной сети в криминологическом аспекте нужно трактовать в более широком смысле, чем традиционное представление о социальных сетях типа «Одноклассники», «ВКонтакте», «Фейс-бук» и пр. К социальным сетям необходимо отнести также и разнообразные мессенджеры (такие, как Viber, WhatsApp, Skype и пр.), поскольку их функционал в настоящее время значительно расширился относительно изначального вида и позволяет осуществлять практически любые виды коммуникации (текстовые сообщения, речь, видео-конференц-связь, пересылка данных в виде файлов и др.). Организация социального взаимодействия посредством мессенджеров возможна фактически на таком же уровне, как и в традиционной социальной сети.

Наиболее часто встречающимися видами преступлений, основывающихся на взаимодействии людей (сообществ) в сети Интернет, являются незаконный оборот наркотических веществ, мошенничество, преступления, связанные с экстремистской и террористической деятельностью, распространение порнографических материалов и развратные действия, незаконная игровая деятельность. В связи с этим перед правоохранительными органами стоит

задача — выявление, пресечение и предотвращение преступлений, совершаемых с использованием сети Интернет. Одним из основных способов решения данной задачи является контекстный поиск информации.

Осуществление оперативными подразделениями правоохранительных структур контекстного поиска в сети Интернет позволяет производить сбор и анализ значимой информации, а также проводить мероприятия, нацеленные на предотвращение и профилактику указанных преступлений. В качестве положительного примера использования контекстного поиска можно привести отслеживание деятельности экстремистских организаций: определение координаторов, лидеров, установление фактов подготовки и планирования акций и т.д. [2, с 66]. В процессе оперативной работы с применением контекстного поиска проводится выявление распространителей порнографической продукции, а также лиц, пытающихся совершить развратные действия, в том числе в отношении несовершеннолетних.

В настоящее время контекстный поиск выступает одной из наиболее востребованных задач в ходе расследования преступлений. По статистике, накопленной в экспертно-кримина-листическом отделе СУ СК России по Иркутской области, в 25 % случаев сегодня специальные знания в области компьютерной техники при расследовании преступлений ориентированы на решение задачи контекстного поиска. Данная задача в 61 % случаев решается в процессе проведения следственного осмотра с участием специалиста и только в 39 % случаев — путем производства судебной компьютерно-технической экспертизы.

Контекстный поиск — это одна из разновидностей задачи поиска информации на компьютерных носителях. Поиск и обнаружение информации традиционно относятся к вопросу судебной информационно-компьютерной экспертизы [3, с 62]. Данный вид экспертизы является «ключевым видом СКТЭ, так как позволяет завершить целостное построение доказательственной базы путем разрешения большинства диагностических и идентификационных

вопросов» [4, c. 122], однако при его описании не указывается, к какому виду задач относится поиск информации — идентификационной или диагностической. Для ответа на данный вопрос обратимся к классическому определению идентификационной задачи. Понятие «идентификация» происходит от латинского слова identificare («тот же самый, тождественный») и означает установление тождества того или иного объекта. В криминалистической идентификации помимо установления тождества существует также установление единого целого и установление общей родовой или групповой принадлежности. Применяя данное определение к объекту судебной информационно-компьютерной экспертизы, которым является файл с данными [5, c. 15], можно увидеть, что в части поиска конкретного файла задачу поиска можно отнести к идентификационной, поскольку осуществляется поиск определенного файла, обладающего родовыми, групповыми и индивидуализирующими признаками. Индивидуализирующие признаки применительно к цифровым объектам, в частности файлам, следует понимать в расширительном толковании, поскольку с любого цифрового объекта может быть получена абсолютная копия (дубликат).

Однако если проблему поиска информации рассматривать в разрезе поиска по ключевым словам, то она перестает быть идентификационной, поскольку ключевое слово может содержаться в файлах, обладающих совершенно различными родовыми признаками, не говоря уже о признаках групповых или индивидуализирующих. Такая задача должна быть отнесена скорее к разряду диагностических, поскольку они нацелены на «выявление механизма события, времени, способа и последовательности действий, событий, явлений, причинных связей

между ними, природы, качественных и количественных характеристик объектов, их свойств и признаков, не поддающихся непосредственному восприятию и т.д.» [6, с 21]. В соответствии с перечнем диагностических задач, решаемых в отношении информационных объектов, наиболее близкой задачей, отвечающей смыслу контекстного поиска, является установление свойств и вида представления информации в компьютерной системе при ее непосредственном использовании [7, с 130]. Если трактовать термин «полнота информации» как достаточность данных для понимания и принятия решения, то контекстный поиск представляет собой механизм установления такого свойства, как полнота информации. Наличия ключевого слова и словосочетания в объекте исследования (файле) достаточно, чтобы принять решение о необходимости представления исследуемого файла следователю.

Рассматривая проблему контекстного поиска информации, стоит также обратить внимание, что работа сведущего лица по обнаружению определенной информации сводится к его взаимодействию с поисковой системой, которая осуществляет поиск информации в соответствии с заданным алгоритмом. Условно данную работу можно представить в виде блок-схемы (рис.).

Результатом выполнения поискового алгоритма может быть факт либо наличия, либо отсутствия искомой информации. То есть сведущее лицо, по сути, является оператором поисковой системы. Соответственно, исследование как процесс познавательной деятельности, ориентированный на выработку нового, выводного знания (т.е. знания, полученного не из непосредственного наблюдения, а из другого знания посредством умозаключения), при решении данной

Процесс поиска информации Information search process

задачи отсутствует. Таким образом, работа по обнаружению информации требует специальных знаний в области компьютерной техники, но не требует проведения исследования. Это подтверждается тем, что, как указано в начале настоящей статьи, большая часть информации, требующей процедуры поиска (в том числе контекстного), осуществляется в процессе осмотра носителей при проведении следственных действий с участием специалиста. Согласно же п. 20 постановления Пленума Верховного Суда РФ от 21 декабря 2010 г. № 28, «специалист не проводит исследование вещественных доказательств и не формулирует выводы, а лишь высказывает суждение по вопросам, поставленным перед ним сторонами»1. Данная позиция относится к заключению специалиста, но она представляется тем более справедливой и для иных процессуальных действий с участием специалиста, таких как осмотр, допрос специалиста. Вообще, проблема использования специальных знаний вне рамок судебной экспертизы в настоящее время вызывает массу научных дискуссий, касающихся регламентации использования специальных знаний [8, с. 751], применения специальных знаний в судопроизводстве [9; 10]. В рассматриваемом нами аспекте интересен взгляд О.Ю. Антонова именно на криминалистическое значение заключения (как суждения) и показаний специалиста [11], поскольку использование специальных знаний вне рамок судебной экспертизы вызвано в том числе целями оперативного сопровождения следствия. В случае когда в рамках расследования необходимо максимально быстро получить информацию, более эффективным средством является привлечение именно специалиста в области компьютерной техники, поскольку судебная экспертиза ввиду ее строгой регламентации проводится менее оперативно.

Возможно, контекстный поиск информации выступает частью более обширной экспертной задачи, включающей в себя такие методы ее решения, как анализ и синтез полученной информации. Но при рассмотрении контекстного поиска информации как самостоятельной задачи выявляются определенные противоречия. Поэтому решаемые на практике задачи, требующие специальных знаний в области компьютерной техники, достаточно сложно дифференцировать

1 О судебной экспертизе по уголовным делам : постановление Пленума Верхов. Суда РФ от 21 дек. 2010 г. № 28 // Бюллетень Верховного Суда РФ. 2011. № 2. С. 2-6.

согласно классическим представлениям теории судебной экспертизы. Как отмечают Е.Р. Россин-ская и А.И. Усов, большая часть экспертных задач компьютерно-технической экспертизы «конкретизируются при производстве определенной экспертизы... могут разрешаться пока только в частных случаях либо при условии развития экспертных методов и средств в перспективе» [4, с. 135]. Сложившаяся же практика демонстрирует возможность успешного осуществления контекстного поиска информации без проведения экспертного исследования в рамках проведения осмотра с участием специалиста. Соответственно, можно заключить, что контекстный поиск информации в чистом виде не является исследованием.

Тем не менее задача контекстного поиска как разновидность задачи поиска информации остается актуальной вне зависимости от ее отнесения к какому-либо классу. Она возникает практически при каждом осмотре персонального компьютера, а также в ходе производства экспертиз при расследовании дел экономической направленности, когда следователю необходимо провести анализ документов, содержащих определенные ключевые слова. Этими словами могут быть реквизиты организации (наименование, ИНН, номер счета и пр.), фамилии должностных лиц (директора, бухгалтера и пр.), наименования документов (платежное поручение, расходная накладная, договор, приказ и т.д.). Например, в рамках расследования уголовного дела № 17291 по признакам преступления, предусмотренного ч. 1. ст. 199 УК РФ, по факту уклонения от уплаты налогов в ходе проведения судебной экспертизы экспертом путем контекстного поиска были обнаружены файлы, содержащие название организации (ООО «Союз»), а также файлы, содержащие реквизиты (ИНН) данной организации2. В рамках же расследования уголовного дела № 31578 по признакам преступления, предусмотренного ч. 3 ст. 163 УК РФ, по факту вымогательства задача контекстного поиска была решена путем проведения осмотра с участием специалиста. Результатом осмотра явилось обнаружение файлов, содержащих слова «РЦК», «Голотвин» и пр.3

2 Заключение эксперта от 21 декабря 2016 г. № 246-15-34 по уголовному делу № 17291. По материалам экспертно-криминалистического отдела СУ СК России по Иркутской области.
3 Протокол осмотра вещественных доказательств от 22 декабря 2016 г. по уголовному делу № 31578. По материалам экспертно-криминалистического отдела

Необходимость контекстного поиска также возникает при расследовании уголовных дел, связанных с незаконной организацией игорной деятельности. В этом случае следователя интересуют файлы, содержащие слова «ставка», «выигрыш» и т.п. Так, в результате судебной компьютерно-технической экспертизы, проведенной в рамках материала доследственной проверки № 18 от 28 января 2016 г. по факту осуществления азартных игр с использованием игрового оборудования вне игорной зоны, были обнаружены файлы, содержащие слова «ставка», «участник», «игра», «сумма», «выигрыш»4.

В прямом понимании термин «контекстный поиск» подразумевает метод поиска фрагментов текстовых записей, заключающийся в сравнении их с заданной пользователем последовательностью символов. В более широком смысле контекстный поиск предусматривает применение языка регулярных выражений, который использует метасимволы, задает правила поиска (шаблон, маску) и тем самым расширяет спектр искомых вариантов текста. Классически поиск файлов, содержащих определенный текст, состоит из двух процедур — поиск текстовых файлов и поиск графических файлов, содержащих текст.

При этом считается, что указанные задачи ввиду их особенностей предусматривают раздельное решение. В настоящее время поиск фрагмента текста в текстовых файлах достаточно хорошо разработан, описан в литературе [7, с. 138-146; 12, с. 120-124; 13, с. 128-132], многократно опробован на практике и является неотъемлемой частью фактически любого специализированного экспертного программного обеспечения (начиная с программ типа AVSearch и «Архивариус» и заканчивая программными пакетами EnCase от Guidance Software и FTK от AccessData). Несколько сложнее дело обстоит с поиском и анализом графических файлов, содержащих текст.

В научной литературе также достаточно много внимания уделено исследованию в рамках уголовного судопроизводства графических файлов, в том числе содержащих текст [4, с. 146-149; 13, с. 132-134; 14; 15, с. 255-256]. Однако авторы едины во мнении, что поиск текстовой информации по ключевым словам в массивах графической

СУ СК России по Иркутской области.

4 Заключение эксперта от 23 мая 2016 г. № 24615-3. По материалу проверки КРСП-18. По материалам экспертно-криминалистического отдела СУ СК России по Иркутской области.

информации в автоматизированном режиме невозможен [7, с. 7; 14, с. 124] или крайне затруднителен [16, с. 91]. Основным доводом в пользу данной точки зрения являются особенности хранения и кодирования информации в графических файлах и, соответственно, отсутствие системы распознавания образов, обладающей достаточной производительной мощностью. Рекомендации по такого рода поиску сводятся к двухэтапной деятельности лица, осуществляющего:

-автоматизированный поиск изображений, который может подразумевать создание некоей базы данных изображений;

-последующее неавтоматизированное сравнение найденных изображений с образцом.

При поиске конкретного изображения (изображения конкретного документа) второй этап может быть упрощен предварительной селекцией файлов изображений по критерию сравнения — коэффициенту подобия. Результатом этого действия является получение массива графических файлов, содержимое которых имеет определенное сходство с образцом [13, с. 134].

Но в реальности задачи поиска ставятся шире, нежели поиск некоторого изображения. Так, при расследовании дел экономической направленности больший интерес представляют не столько текстовые документы, сколько их изображения, на которых, помимо текста, зафиксированы подписи физических лиц и оттиски печатей организации. При обнаружении такого документа следователем может быть сделан вывод не только о текстовом содержании гипотетического документа, но и о его реальном существовании, поскольку методы получения графического изображения в большинстве случаев предусматривают либо сканирование, либо фотографирование реального распечатанного документа. Доказательственное значение найденного файла с изображением документа будет значительно выше, чем значение файла, содержащего документ в текстовом виде. Так, в рамках расследования уголовного дела № 17253 по признакам преступления, предусмотренного ч. 2 ст. 199 УК РФ, по факту уклонения от уплаты налогов в ходе проведения судебной экспертизы экспертом помимо файлов, содержащих названия организаций и фамилий должностных лиц, было обнаружено 323 графических файла, содержащих изображения искомых слов. Среди обнаруженных графических файлов выявлены скан-копии подписанных договоров, факт наличия которых доказывал существование договорных отношений между контрагентами. Наличие же текста договора в файле формата *^ос таким доказательственным значением не обладает5.

Ввиду того что анализ контента графических файлов, содержащих текст, является процессом неавтоматизированным и в большей степени проводящимся с целью обнаружения изображения конкретного документа, данная проблема не рассматривается специалистами как задача контекстного поиска.

Тем не менее в современной науке под контекстным поиском подразумевается гораздо более широкое понятие, чем то, которое было приведено выше и применяется сегодня при поиске криминалистически значимой информации. Например, активно развиваются системы контекстного поиска речевых документов, основанные на фонемном транскрибировании распознанного текста [17, с. 70]. Разрабатываются также эффективные алгоритмы и методы контекстного поиска изображений [18; 19]. В частности, к описанным выше задачам обнаружения определенного текста в изображении ближе всего подходят методы, в основе которых лежит распознавание образов изображений. Эти методы позволяют проводить контекстный поиск изображений на логическом уровне абстракции, поскольку базируются на выделении отдельных объектов изображений. Данный подход лежит в основе алгоритмов распознавания изображений лиц [20-22], которые сегодня достаточно активно интегрируются в системы безопасности и динамично развиваются. Конечно, подобные решения имеют ряд актуальных проблем конституционного, процессуального и технического характера [23-25], поэтому говорить о них применительно к судебно-экспертной практике еще преждевременно.

Таким образом, современное положение дел с поиском фрагмента текста в графических файлах может быть охарактеризовано следующими тезисами:

1. Постоянно растущий объем пользовательской информации в связи с увеличением емкости накопителей информации (до десятков терабайт) делает крайне неэффективным неавтоматизированный анализ изображений с целью обнаружения в них фрагментов текста. Даже если произвести разделение изображений
5 Заключение эксперта от 6 декабря 2016 г. № 24615-36 по уголовному делу № 17253. По материалам экспертно-криминалистического отдела СУ СК России по Иркутской области.

по коэффициенту подобия, количество сканированных и сфотографированных изображений документов может достигать десятков тысяч.

2. Эффективность существующих алгоритмов и методов распознавания образов изображений в сочетании с современными вычислительными мощностями компьютерной техники позволяет вернуться к пересмотру вопроса о возможности автоматизированного поиска текстовой информации по ключевым словам в массивах графической информации.

Сегодня имеется как минимум два механизма решения упомянутого выше вопроса:

1. Комплексное использование нескольких программных продуктов. Метод заключается в последовательном применении ряда программных продуктов: на первом этапе с помощью функций поиска формируется массив графических файлов, содержащих изображение текста, затем данный массив подвергается пакетной обработке с помощью программного обеспечения, направленного на распознавание текста, в заключение распознанный текст обрабатывается механизмом стандартного контекстного поиска. Так, экспертам известен алгоритм решения задачи указанным методом, основанный на таких программных продуктах, как X-Ways Forensics и ABBYY FineReader. Вообще, идея использования систем распознавания текста не нова [14, с. 182, 194], однако ее применение для пакетной обработки файлов в комплексе с контекстным поиском позволяет перевести использование указанного программного продукта из «ручного» режима в режим автоматизированный, т.е. с минимальным участием человека.
2. Решение задачи в рамках единых программных пакетов. Сегодня ведущие разработчики экспертных программных продуктов также понимают актуальность автоматизированного поиска текстовой информации по ключевым словам в массивах графической информации. Современные вычислительные мощности рабочих станций позволяют интегрировать в уже готовый программный продукт дополнительный модуль распознавания образов изображений. Первые шаги в этом направлении делают такие производители, как BelkaSoft (программный продукт Evidence Center) и AccessData (программный продукт FTK). На начальном этапе внедрения таких модулей в программные пакеты возможен ряд проблем. Так, программный продукт FTK испытывает определенные сложности с распознаванием символов русского алфавита, таких как «ё», «ъ». Однако

тенденции развития этого направления работы дают основания полагать, что со временем названные проблемы будут успешно решены.

В качестве средств контекстного поиска в сети Интернет могут использоваться различные инструменты. Наиболее распространены информационно-поисковые системы различных интернет-ресурсов (поисковые машины Yandex, Google, Rambler, Yahoo и др.). Они осуществляют отбор, индексирование и поиск информации на основе постоянно обновляемого индекса. Главным преимуществом данных систем является их доступность и нетребовательность в специальных познаниях. К недостатку же стоит отнести тот факт, что упомянутые выше информационно-поисковые системы не работают в так называемом теневом (глубоком) Интернете. Одной из таких теневых сетей, получивших в настоящее время наибольшее распространение, является сеть TOR (англ. The Onion Router — «луковичный» маршрутизатор — программное обеспечение для реализации анонимной маршрутизации). Сайты этой сети имеют домен .onion. Именно в указанной сети активно развиваются сегменты, связанные с незаконным распространением контента сексуального характера, с оборотом наркотических веществ, с оборотом компьютерной информации [26, с. 651].

Другим способом, позволяющим провести контекстный поиск в сети Интернет, является применение метапоисковых систем. Метапоисковые системы не имеют собственной базы данных и собственного поискового индекса и работают, посылая запросы одновременно на несколько поисковых систем, каталогов, в том числе в теневую часть Интернета. Такие системы в основном обладают достаточно развитым языком запросов. Это позволяет глубже детализировать и конкретизировать запросы по сравнению с обычными информационно-поисковыми системами [27, с. 633]. Метапоисковые системы могут различаться по функциональному предназначению: мониторинговые системы, экстракторы объектов, анализаторы социальных сетей и пр. Работа с ними требует специальных знаний не столько в области компьютерной техники, сколько в области информационной аналитики, так как основная цель применения таких инструментов контекстного поиска

заключается в анализе получаемой информации и формировании единой картины происходящего с целью предотвращения преступления и применения мер профилактического характера.

Подводя итог, можно сформулировать ряд выводов:

1. Выявление, пресечение и предотвращение преступлений, совершаемых с использованием сети Интернет, может осуществляться с помощью контекстного поиска информации. Понятие «контекстный поиск», используемое специалистами в области компьютерной техники при расследовании преступлений, в современной реальности необходимо расширить, рассматривая его как метод поиска фрагментов текстовых записей не только в текстовых, но и в графических файлах, поскольку при расследовании отдельных видов преступлений, например экономической направленности, наличие изображения документа с определенным текстом может быть гораздо более значимым, чем просто наличие текстового файла.
2. Статус задачи поиска информации в компьютерных запоминающих устройствах при расследовании преступлений однозначно не определен: в различных частных случаях она может быть сформулирована и как идентификационная, и как диагностическая. Также неоднозначен ответ на вопрос, является ли эта задача исследованием. По мнению автора, контекстный поиск информации в чистом виде нельзя в полной мере назвать исследованием, так как он не содержит нового, выводного знания. Это подтверждает сложившаяся практика, когда более чем в 60 % случаев контекстный поиск информации успешно осуществляется в рамках осмотра с участием специалиста без проведения экспертного исследования.
3. Применение контекстного поиска в сети Интернет оперативными подразделениями правоохранительных органов позволяет получить объем информации, необходимый для полной объективной картины планируемого или совершенного преступления. Информация, получаемая посредством поисковых механизмов интернет-ресурсов в совокупности с метапоисковыми системами, позволяет своевременно применять меры по выявлению, пресечению, предотвращению и профилактике преступлений.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Соловьев В.С. Преступность в социальных сетях Интернета (криминологическое исследование по материалам судебной практики) / В.С. Соловьев // Криминологический журнал Байкальского государственного университета экономики и права. — 2016. — Т. 10, № 1. — С. 60-72. — DOI: 10.17150/1996-7756.2016.10(1).60-72.
2. Агеев В.В. К вопросу о поиске оперативно-розыскной информации в Интернете / В.В. Агеев, Е.В. Агеева // Криминологический журнал Байкальского государственного университета экономики и права. — 2011. — № 1 (15). — С. 65-70.
3. Российская Е.Р. Судебная компьютерно-техническая экспертиза: проблемы становления и подготовки кадров экспертов / Е.Р. Россинская // Теория и практика судебной экспертизы. — 2008. — № 3 (11). — С. 60-66.
4. Россинская Е.Р. Судебная компьютерно-техническая экспертиза / Е.Р. Россинская, А.И. Усов. — М. : Право и закон, 2001. — 416 с.
5.Усов А.И. Судебная компьютерно-техническая экспертиза: становление, развитие, методическое обеспечение / А.И. Усов // Теория и практика судебной экспертизы. — 2008. — № 3 (11). — С. 10-22.
6. Россинская Е.Р. Настольная книга судьи: судебная экспертиза / Е.Р. Россинская, Е.И. Галяшина. — М. : Проспект,
2010. — 464 с.
7.Усов А.И. Судебно-экспертное исследование компьютерных средств и систем: основы методического обеспечения / А.И. Усов ; под ред. Е.Р. Россинской. — М. : Право и закон, 2003. — 368 с.
8. Зинин А.М. Особенности регламентации использования специальных знаний при раскрытии и расследовании преступлений / А.М. Зинин // Актуальные проблемы российского права. — 2013. — № 6. — С. 749-751.
9. Бобовкин М.В. Рецензия на заключение эксперта как разновидность заключения специалиста в уголовном судопроизводстве / М.В. Бобовкин, С.В. Волкова // Эксперт-криминалист. — 2008. — № 1. — С. 38-36.
10. Горский В.В. Проблемы применения адвокатом специальных знаний в уголовном судопроизводстве / В.В. Горский, М.В. Горский // Эксперт-криминалист. — 2015. — № 3. — С. 6-9.
11. Антонов О.Ю. Проблемы использования специальных знаний в уголовном судопроизводстве и пути их решения / О.Ю. Антонов // Актуальные проблемы российского права. — 2017. — № 6 (79). — С. 149-157.
12. Производство судебной компьютерно-технической экспертизы : в 5 ч. / под ред. А.И. Усова. — М. : РФЦСЭ МЮ РФ,
2011. — Ч. 4 : Актуальные комплексные экспертные задачи. — 296 с.
13. Практические основы компьютерно-технической экспертизы : учеб.-метод. пособие / А.Б. Нехорошев [и др.]. — Саратов : Науч. кн., 2007. — 266 с.
14. Производство судебной компьютерно-технической экспертизы : в 5 ч. / под ред. А.И. Усова. — М. : РФЦСЭ МЮ РФ, 2011. — Ч. 5 : Актуальные задачи исследования компьютерной информации. — 271 с.
15. Федотов Н.Н. Форензика — компьютерная криминалистика / Н.Н. Федотов. — М. : Юрид. мир, 2007. — 432 с.
16.Зудин С.И. Общая характеристика технологий экспертного исследования компьютерных средств / С.И. Зудин //

Актуальные проблемы исследования компьютерных средств. — М. : ГУ ЭКЦ МВД России, 2002. — С. 88-96.

17. Яшина А.Г. Модель информационного поиска речевых документов по текстовому запросу на основе фонемного транскрибирования и TF-IDF меры / А.Г. Яшина, Д.Е. Прозоров // Алгоритмы, методы и системы обработки данных. — 2014. — № 1. — С. 69-78.
18. Computer Vision Using Local Binary Patterns / M. Pietikinen [et al.]. — Berlin : Springer, 2011. — 224 p.
19. Башков Е.А. Контекстный поиск изображений в базах данных с использованием аппарата мультимножеств / Е.А. Башков, О.Л. Вовк, Н.С. Костюкова // Известия ЮФУ. Технические науки. — 2010. — № 5 (106). — С. 85-90.
20. Нуржанов Ф.Р. Математические методы и алгоритмы распознавания изображения лица человека / Ф.Р. Нуржа-нов, А.Ю. Даулетов // International Innovation Research : материалы 8-й Междунар. науч.-практ. конф. — Пенза, 2017. — С. 123-126.
21. Face Image Quality Assessment Based on Learning to Rank / J. Chen [et al.] // IEEE Signal Processing Letters. — 2015. — Vol. 22, № 1. — P. 90-94.
22. Patch-based Probabilistic Image Quality Assessment for Face Selection and Improved Video-based Face Recognition / Y. Wong [et al.] // IEEE Conference on Computer Vision and Pattern Recognition Workshops. — 2011. — P. 74-81.
23. Джавахян Р.М. Конституционно-правовые аспекты контроля работодателем корпоративных средств связи и применения систем видеонаблюдения в Российской Федерации / Р.М. Джавахян, А.И. Ястребова // Закон и право. — 2015. — № 4. — С. 32-36.
24. Ван Ч. Криминалистическая идентификация лиц с камер видеонаблюдения (опыт Университета уголовной полиции МОБ КНР) / Ч. Ван, В.И. Внуков // Судебная экспертиза. — 2016. — № 3 (47). — С. 87-97.
25. Bruegge R.V. Why Automated Face Recognition Cannot be Used to Eliminate Suspects / R.V. Bruegge // Proceedings of the American Academy of Forensic Sciences. — 2014. — Vol. 20. — P. 160-161.
26. Узденов Р.М. Новые границы киберпреступности / Р.М. Узденов // Всероссийский криминологический журнал. — 2016. — Т. 10, № 4. — С. 649-655. — DOI: 10.17150/2500-4255.2016.10(4).649-655.
27. Конкурентная разведка в Интернете: технологии и инструменты поиска информации / Д.Г. Маслов [и др.] // Фундаментальные исследования. — 2015. — № 5. — С. 631-634.

REFERENCES

l.Solovyov V.S. Crime in social networks (criminological research based on judicial practice materials). Kriminologicheskii zhurnal Baikal&skogo gosudarstvennogo universiteta ekonomiki i prava = Criminology Journal of Baikal National University of Economics and Law, 2016, vol. 10, no. 1, pp. 60-72. DOI: 10.17150/1996-7756.2016.10(1).60-72. (In Russian).

2. Ageev V.V., Ageeva E.V. To the Issue of Searching for Operative Investigation Information Online. Kriminologicheskii zhurnal Baikal&skogo gosudarstvennogo universiteta ekonomiki i prava = Criminology Journal of Baikal National University of Economics and Law, 2011, no. 1 (15), pp. 65-70. (In Russian).
3. Rossinskaya E.R. Forensic Computer-Technical Examination: Problems of Development and Training of Experts. Teoriya i praktika sudebnoi ekspertizy = Theory and Practice of Forensic Investigation, 2008, no. 3 (11), pp. 60-66. (In Russian).
4. Rossinskaya E.R., Usov A.I. Sudebnaya komp&yuterno-tekhnicheskaya ekspertiza [Judicial Computer-Technical Expertise]. Moscow, Pravo i Zakon Publ., 2001. 416 p.
5. Usov A.I. Forensic Computer-Technical Examination: Establishment, Development and Methodical Support. Teoriyaipraktika sudebnoi ekspertizy = Theory and Practice of Forensic Investigation, 2008, no. 3 (11), pp. 10-22. (In Russian).
6. Rossinskaya E.R., Galyashina E.I. Nastol&naya kniga sud&i: sudebnaya ekspertiza [Reference Book of the Judge: Forensic Examination]. Moscow, Prospekt Publ., 2010. 464 p.
7. Usov A.I.; Rossinskaya E.R. (ed.). Sudebno-ekspertnoe issledovanie komp&yuternykh sredstv i sistem: osnovy metodichesk-ogo obespecheniya [Forensic Enquiry Examination of Computer Means and Systems: Bases of Methodical Provision]. Moscow, Pravo i Zakon Publ., 2002. 352 p.
8. Zinin A.M. Characteristic features of regulating the use of special knowledge in crime detection and investigation. Aktual&nye problemy rossiiskogo prava = Topical Problems of Russian Law, 2013, no. 6, pp. 749-751. (In Russian).
9. Bobovkin M.V., Volkova S.V. Review of the expert&s verdict as a type of specialist&s verdict in criminal proceedings. Ekspert-kriminalist = Expert-Criminalist, 2008, no. 1, pp. 38-36. (In Russian).
10. Gorskii V.V., Gorskii M.V. The problems of the lawyer&s use of special knowledge in criminal proceedings. Ekspert-krimi-nalist = Expert-Criminalist, 2015, no. 3, pp 6-9. (In Russian).
11. Antonov O.Yu. Problems of Application of Special Knowledge in the Criminal Proceedings and Ways to Resolve Them. Aktual&nye problemy rossiiskogo prava = Topical Problems of Russian Law, 2017, no. 6, pp. 149-157. (In Russian).
12. Usov A.I. (ed.). Proizvodstvo sudebnoi komp&yuterno-tekhnicheskoi ekspertizy [The Procedure of Forensic Computer Technology Examination]. Moscow, Russian Federal Center of Forensic Examination of Russian Ministry of Justice Publ., 2011. Pt. 4. 296 p.
13. Nekhoroshev A.B., Shukhnin M.N, Yurin I.Yu., Yakovlev A.N. Prakticheskie osnovy komp&yuterno-tekhnicheskoi ekspertizy [Practical Fundamentals of Computer-Technical Expertise]. Saratov, Nauchnaya Kniga Publ., 2007. 266 p.
14. Usov A.I. (ed.). Proizvodstvo sudebnoi komp&yuterno-tekhnicheskoi ekspertizy [The Procedure of Forensic Computer Technology Examination]. Moscow, Russian Federal Center of Forensic Examination of Russian Ministry of Justice Publ., 2011. Pt. 5. 271 p.
15. Fedotov N.N. Forenzika — komp&yuternaya kriminalistika [Forensics — Computer Criminology]. Moscow, Yuridicheskii Mir Publ., 2007. 432 p.

16. Zudin S.I. The general description of the technologies of expert analysis of computer facilities. Aktual&nye problemy issle-dovaniya komp&yuternykh sredstv [Topical Issues of Analyzing Computer Facilities]. Moscow, Expert Criminalistic Center of Russian Ministry of the Interior Publ., 2002, pp. 8

КОНТЕКСТНЫЙ ПОИСК ИНТЕРНЕТ СОЦИАЛЬНАЯ СЕТЬ ЛОКАЛЬНЫЕ ДАННЫЕ ЭКСПЕРТНАЯ ЗАДАЧА СПЕЦИАЛИСТ ЭКСПЕРТ ГРАФИЧЕСКОЕ ИЗОБРАЖЕНИЕ contextual search internet
Другие работы в данной теме:
Лидер преступного сообщества и основание ответственности: постмодерн в уголовном праве
Современные проблемы реформирования предварительного расследования в Российской Федерации
Проблемы эффективности применения тактико-психологических аспектов криминалистической тактики в практической деятельности сотрудников следственных органов
Цифровизация уголовной политики как инструмент преодоления ее асистемности
Проблемы применения автоматических систем (установок) газового пожаротушения
Цифровая криминология: метод цифрового профилирования поведения неустановленного преступника
Обеспечительные вещные права
Необходимо ли введение в уголовный кодекс РФ нормы, устанавливающей ответственность за пытки?
Особенности правового регулирования гуманитарной помощи нормами международного и российского законодательства
Общая характеристика уголовных правонарушений против конституционных прав и свобод человека и гражданина в Республике Казахстан
Изъятие земель для государственных и муниципальных нужд и возмещение ущерба
Валютное регулирование операций юридических лиц в Российской Федерации: проблемы и предложения
Государственные услуги в России: понятие и виды
Органы исполнительной власти российской Федерации в системе субъектов правотворчества
Основные направления деятельности федеральных органов исполнительной власти в области генной инженерии
Контакты
Обратная связь
support@uchimsya.com
Учимся
Общая информация
Разделы
Тесты