Лаборатория компьютерной криминалистики: правда важнее всего

Многие годы на кафедре «Безопасные информационные технологии» Университета ИТМО ведется подготовка специалистов по направлению «Информационная безопасность». О сотрудничестве с правоохранительными органами и «громких делах» рассказал директор Лаборатории компьютерной криминалистики и заместитель заведующего кафедрой по развитию Павел Алексеевич Кузьмич.

- Расскажите, как и когда была создана лаборатория?

- Четыре года назад к нам обратились сотрудники прокуратуры с просьбой посодействовать в мониторинге сайтов на предмет информации, запрещенной к распространению, согласно закону о противодействии распространению информации о способах совершения суицида, выращивания наркотических средств и другой подобной информации. Мы оперативно отреагировали на их просьбу, они остались довольны результатами, и было решено продолжать сотрудничество. Позже к нам стали обращаться сотрудники других государственных органов за экспертной оценкой, и в связи с этим было принято решение организовать лабораторию при кафедре «Безопасные информационные технологии». По нашему мнению, это наилучший способ создания научных подразделений, когда у сотрудников есть понимание, что их разработки, исследования и деятельность востребованы внешними организациями, клиентами, рынком.

- За четыре года количество заказчиков, наверняка, возросло. С кем еще сотрудничает лаборатория?

- У нас изначально было сформировано видение, что безопасность, в том числе и компьютерная, заключается не только в способах предотвращения инцидента, но и расследовании состоявшегося правонарушения. А таких случаев сегодня происходит много. Мы продолжаем активно сотрудничать с Прокуратурой Санкт-Петербурга, а также с иными экспертными, правоохранительными и следственными подразделениями.

Кроме этого, среди наших партнеров есть коммерческие организации, суды, не только в Санкт-Петербурге, но и за пределами города и страны. Работы достаточно: мы выполняем около 40 экспертиз в год, это приличный показатель.

- В каких случаях обращаются в лабораторию?

- Одни из самых резонансных дел лаборатории связаны с игорным бизнесом. Мы проводили экспертизу аппаратов, которые бывают замаскированы под терминалы для оплаты различных услуг, лотереи, а на деле являются автоматами для азартных игр. На экспертизу могут принести и скиммеры - нелегальные инструменты для считывания информации с платежных карт, который устанавливается злоумышленниками в банкоматы.

Обращаются и по другим преступлениям в сфере высоких технологий, которые сопряжены с использованием различных технических средств. Наши экспертизы выполняются на строго научной основе, их результаты мы представляем с описанием методов, на основании которых пришли к тем или иным выводам, что позволяет лицам, сомневающимся в их достоверности, повторить описанное.

- А каким образом происходит экспертиза? Каковы ее механизмы?

- Механизм очень прост: все происходит вручную на основании существующих методик. Если необходимо проверить 250 сайтов на наличие незаконной информации, все они будут просмотрены вручную, поскольку по законоду не допускается использование автоматизированных средств для принятия таких решений. Ответственность всегда лежит на эксперте: не юридическом, а физическом лице, который ставит свою личную подпись под результатами экспертизы. Тем не менее нами разрабатываются методические пособия и определенные автоматические комплексы по проведению экспертиз, которые облегчают работу наших коллег.

- Что это за комплексы и в чем их смысл?

- На первый взгляд, комплекс представляет из себя довольно примитивную вещь - это загрузочная флешка, которая, возможно, будет использоваться сотрудниками полиции и оперативных структур для первичного анализа содержимого компьютерной техники. При проведении оперативных мероприятий, перед тем как изъять какие-либо компьютерные средства, необходимо для начала определить, а требуется ли это вообще, содержит ли техника цифровые данные, информацию, которые могут изменить ход дела. На сегодняшний день компьютерная техника предполагает различные способы сокрытия таких сведений. И нами была предложена инициатива подготовки комплекса, позволяющего оперативно собрать исчерпывающую информацию о компьютерной технике и хранящихся на ней данных, не внеся при этом каких-либо изменений в содержимое, что важно для дальнейшей экспертизы и следствия. Наша флешка с особой загрузочной операционной системой позволит следователям оценить то, что находится на конкретных носителях: какая установлена операционная система, какое программное обеспечение и файлы содержит техника и, что самое важное, обнаружить искомую информацию, если таковая имеется.

- Существуют ли аналоги этого комплекса?

- Они существовали в Европе, ведь там направление компьютерной криминалистики начало развитие еще с 50-х годов прошлого века, когда компьютерная техника стала активно продвигаться на потребительские рынки. В России развитие этой области началось значительно позже, однако то, что разрабатывается нашей лабораторией не имеет аналогов ни в России, ни в мире.

Пресс-служба Университета ИТМО

Архив по годам: