Форензика - комп'ютерна криміналістика
Форензика (комп'ютерна криміналістика) є прикладною наукою про розкриття та розслідування злочинів, пов'язаних з комп'ютерною інформацією, про методи отримання та дослідження доказів, що мають форму комп'ютерної інформації (так званих цифрових доказів), про технічні засоби, що застосовуються для цього.

Форензика вирішує такі завдання

• розробка тактики оперативно-розшукових заходів (ОРМ) та слідчих дій, пов'язаних з комп'ютерною інформацією
• створення методів, апаратних та програмних інструментів для збирання та дослідження доказів комп'ютерних злочинів
• встановлення криміналістичних характеристик правопорушень, пов'язаних із комп'ютерною інформацією

Предметами форензики є

• кримінальна практика - способи, інструменти скоєння відповідних злочинів, їх наслідки, сліди, особистість злочинця, що залишаються
• оперативна, слідча та судова практика з комп'ютерних злочинів
• методи експертного дослідження комп'ютерної інформації та, зокрема, програм для ЕОМ
• досягнення галузей зв'язку та інформаційних технологій (ІТ), їх вплив на суспільство, а також можливості їх використання як для скоєння злочинів, так і для їх запобігання та розкриття

Цілісність інформації
Декілька слів про особливості досліджуваних слідів. Майже всі сліди, з якими доводиться працювати фахівцю з форензики, мають вигляд комп'ютерної інформації, регулярної чи побічної. Їх досить легко знищити – як навмисне, так і випадково. Часто їх легко підробити, бо підроблений байт нічим не відрізняється від справжнього. Фальсифікація електронних (цифрових) доказів виявляється або за змістовим змістом інформації, або за залишеними в інших місцях слідами, також інформаційним. Цифрові докази не можна сприйняти безпосередньо органами чуття людини, але лише за допомогою складних апаратно-програмних засобів. Тому ці сліди складно продемонструвати іншим особам – понятим, прокурору, судді. Не завжди легко забезпечити незмінність слідів за її зберіганні. І не лише забезпечити, а й довести до суду цю незмінність.

Взагалі, поняття «незмінність» лише з натяжкою можна застосувати до комп'ютерної інформації. На деяких видах носіїв вона зберігається справді статично – у вигляді різної намагніченості ділянок носія чи варіацій його оптичних властивостей. Але в інших випадках метод зберігання інформації такий, що передбачає постійну зміну носія. Або передбачає випадкові величини.

Оперативна пам'ять комп'ютера (типу DRAM) регенерується раз на кілька мілісекунд. Тобто записані сигнали фактично стираються і записуються знову. При передачі по багатьох каналах зв'язку використовується завадостійке кодування з розрахунку на помилки, що виникають при передачі; ці помилки неминуче виникають, але виправляються на стороні лінії за рахунок надмірності коду. У центральному процесорі теж постійно відбуваються помилки при здійсненні арифметично-логічних операцій, але якщо їх не дуже багато, вони виправляються завдяки внутрішній діагностиці. У мережевих протоколах, які ми вважаємо «надійними», таких як TCP, ця надійність досягнута саме за рахунок того, що зниклі в дорозі датаграм-ми або інші блоки інформації перенаправляються, поки не буде підтверджений їх правильний прийом. Запис на компакт-диск ведеться за допомогою коду Ріда-Соломона з корекцією масових помилок. Тобто технологія наперед розрахована на виникнення помилок на етапі зчитування. І такі помилки завжди виникають. Але виправляються завдяки надмірності коду. Одним словом, «незмінною» комп'ютерну інформацію може уявляти лише користувач, який не знає подробиць внутрішнього пристрою комп'ютерної техніки та програмного забезпечення.

Фахівці говорять про «незмінність» лише з такими користувачами. Між собою вони використовують поняття «цілісність», маючи на увазі, що інформація може в процесі зберігання і передачі скільки завгодно змінюватися, перекодуватися або змінювати носії. Потрібно лише, щоб первісна інформація збігалася з кінцевою з точністю до одного біта – це і є цілісність.

Форензика та прогрес
Тепер – про технічні досягнення. Вплив передових досягнень техніки та технології на злочинність можливий трьома шляхами.

По-перше, невпинний технічний прогрес дає можливість вчиняти злочини новими способами та за допомогою нових знарядь. Природно, у тій мірі прогрес сприяє появі нових способів розкриття злочинів - як старих, і нових. Наприклад, те ж старе шахрайство в наш час відбувається за допомогою мережі Інтернет. Але суть і предмет зазіхання колишні шахрайства. Новими є лише знаряддя вчинення - сайт, електронна пошта, платіжна система.

По-друге, досягнення інформаційних технологій породжують принципово нові суспільні відносини, які стосунки та стають предметом злочинних посягань. При цьому спосіб відносини, які стосунки та стають предметом злочинних посягань. У цьому метод зазіхання і зброї може бути як старими, і новими, з урахуванням досягнень ІТ. Найяскравіший приклад – доменні імена. Такого суспільного відношення, як право розпоряджатися доменним ім'ям, донедавна просто не існувало. Не було і зазіхань. Нині доменні імена охороняються законом (вони зараховані до об'єктів інтелектуальної власності). І існує цілий клас правопорушень, пов'язаних з доменами, - кіберсквотинг*.

По-третє, розвиток ІТ може призвести до появи не просто нових суспільних відносин, а нового суб'єкта таких відносин. Поява повноцінного штучного інтелекту вже очевидно проглядається на науковому горизонті. А поки що можна говорити про перші кроки в цьому напрямку. Програма для ЕОМ ще не розглядається як суб'єкт права, але як стихійна сила вже іноді розглядається. Програмам вже дано приймати рішення, які можуть суттєво впливати на добробут та навіть життя людей. Програми можуть породжувати нові об'єкти авторського права. Словом, поява нового суб'єкта, нового члена суспільства зі своїми правами - штучного інтелекту - поза горами. А його поява викличе нові правовідносини та, відповідно, нові злочини.

Витяги з книги Н.Н.Федотова "Форензика - комп'ютерна криміналістика"