ДИПЛОМНАЯ РАБОТА ПЕТРУШКОВА ЧЕРНЬ_1 глава 1 параграф. I. генезис понятия и современное состояние цифровой криминалистики

Название	I. генезис понятия и современное состояние цифровой криминалистики
Дата	20.02.2023
Размер	58.39 Kb.
Формат файла
Имя файла	ДИПЛОМНАЯ РАБОТА ПЕТРУШКОВА ЧЕРНЬ_1 глава 1 параграф.docx
Тип	Глава #946498

Глава I.

ГЕНЕЗИС ПОНЯТИЯ И СОВРЕМЕННОЕ СОСТОЯНИЕ ЦИФРОВОЙ КРИМИНАЛИСТИКИ.

Понятие и современное состояние цифровой криминалистики

Согласно определению, приведенному в глоссарии к Серии университетских модулей по киберпреступности, разработанной Управлением ООН по наркотикам и преступности в рамках инициативы «Образование во имя правосудия» (E4J), «цифровая криминалистика - отрасль криминалистики, которая применяет вопросы права к информационно-коммуникационным технологиям и цифровым устройствам».¹

Г. Палмер даёт развернутое толкование термина «цифровая криминалистика»: «Использование научно обоснованных и проверенных методов для сохранения, сбора, проверки, идентификации, анализа, интерпретации, документирования и представления цифровых доказательств, полученных из цифровых источников, с целью облегчения или содействия реконструкции событий, выявления преступных действий или помощи в предотвращении несанкционированных действий, которые могут нарушить нормальное функционирование компьютерных систем».² Это определение охватывает широкие аспекты цифровой криминалистики от сбора данных до юридических действий.

Необходимо отметить, что термин «цифровая криминалистика»

Термин «Цифровая криминалистика» - первоначально использовался как синоним для компьютерной криминалистики, но теперь содержание понятия расширилось и подотрасль криминалистики, занимающаяся вопросами доступа, сохранения, восстановления и исследования материалов, обнаруженных в цифровых устройствах, охватывает все устройства, способные хранить цифровые данные. Укоренившись в революции персональных компьютеров в конце 1970-х - начале 1980-х, эта дисциплина развивалась бессистемно в течение 1990-х, и только в начале 21 века появилась национальная политика.

Необходимо отметить, что цифровая криминалистика как подотрасль криминалистики прошла долгий путь становления и развития. Появление этого термина и его смысловое и идейное наполнение шли параллельно с развитием информационно-коммуникационных технологий и обусловленным этим прогрессом ростом количества и видов преступлений, совершаемых с использованием компьютеров, а, позже, и преступлений, совершаемых в цифровой среде.

Так, вплоть до 1970-х годов 20 века не было даже мысли о выделении преступлений, связанных с использованием компьютеров, как отдельного вида преступлений. Они рассматривались как обычные преступления, расследовались с применением классических криминалистических методов и соответственно рассматривались судебными органами в соответствии с действующим законодательством как обычные преступления.

По мнению А.А.Баранова³ первым шагом стал «Закон о данных», принятый 4 апреля 1973 г. в Швеции. В этом законе впервые в законодательство было введено понятие «злоупотребление при помощи компьютера». Следующим шагом стало принятие в 1978 году в США на уровне штата Аризона и Флорида закона под названием «Computer crime act of 1978»⁴. Этот закон ввел в законодательство понятие «компьютерные преступления». В принятом законе предусматривалась ответственность за несанкционированный доступ, внесение изменений или удаление данных, хранимых в памяти компьютера.

В связи с увеличением в последующие годы количества компьютеров и сфер их применения, и соответственно, в связи с ростом числа и видов преступлений, совершаемых с использованием компьютеров, в законодательство всех штатов были введены аналогичные нормы, устанавливающие ответственность за нарушение авторских прав, за преследование и домогательства, за изготовление и распространение детской порнографии, за раскрытие секретной, коммерческой и конфиденциальной, за подлог и мошенничество и т.п.

Передовые законодательные новшества Флориды в 80-ые годы были переняты ведущими странами. Так, первой страной, принявшей специальный закон о компьютерных преступлениях, стала Канада (1983 г.). Следом за Канадой, в 1984 году Конгресс США принял Федеральный закон «Computer Fraud and Abuse Act»⁵. С 1984 по 1986 гг. в США были приняты законы, направленные на противодействие доступу к секретным, коммерческим и конфиденциальным данным, компьютерному мошенничеству, различного рода компьютерным злоупотреблениям, мошенничеству с использованием кредитных карточек и др. Спустя 7 лет, в 1990 году Закон о неправомерном использовании компьютеров «Computer Misuse Act»⁶ был принят в Соединенном Королевстве Великобритании и Северной Ирландии. Некоторые страны ограничились принятием поправок в действующее законодательство, например, Австралия в 1989 году, ФРГ в 1996 году, не принимая специальные законы о компьютерных преступлениях⁷.

Продолжающийся рост количества преступлений, связанных с использованием компьютеров, в 80-90 гг. и растущее количество проблем при проведении криминалистических экспертиз заставил правоохранительные органы разных стран мира начать создавать специализированные национальные группы криминалистов. Важной вехой на пути противодействия компьютерной преступности стала подготовка доклада Организации экономического сотрудничества и развития (ОЭСР) «Преступления, связанные с применением компьютеров: анализ политики в области права», который был опубликован в 1986 году. В докладе была дана выработанная совместными усилиями международных экспертов и практиков трактовка компьютерных преступлений: «Компьютерным преступлением считается всякое незаконное, неэтичное и несанкционированное поведение, касающееся автоматизированных процессоров и трансмиссии данных»⁸.

Доклад дал импульс созданию специальных групп криминалистов в разных странах. Так, например, в 1984 году ФБР запустило группу компьютерного анализа и реагирования, в 1985 году отдел компьютерных преступлений был создан в составе британской группы по борьбе с мошенничеством. Первыми специалистами по «компьютерной» (трансформировавшейся впоследствии в «цифровую») криминалистики были опытные криминалисты и сотрудники правоохранительных органов, увлекающиеся компьютерными технологиями.

Одним из пионеров «цифровой криминалистики», об участии которого в расследовании преступлений хакера Маркуса Хесса в 1986 г. писали СМИ, стал американский астроном, учитель, системный администратор и писатель Клиффорд Столл⁹, который на тот момент, в 1986 году был системным администратором в Национальной лаборатории Министерства энергетики США им. Лоуренса в Беркли (Ernest Orlando Lawrence Berkeley National Laboratory, Berkeley Lab, LBNL)¹⁰. Столл смог выявить кражу паролей, взлом нескольких компьютеров ученых, работающих в национальном центре и попытки доступа к секретной информации. Столл определил, что эти действия совершены Маркусом Хессом (позже правоохранительные органы США определили его принадлежность к разведслужбам иностранного государства). Столл смог не только выявить незаконное проникновение Хесса и его коллег по шпионскому проекту КГБ «Эквалайзер» в компьютерную систему национального центра, но и устроил Хессу ловушку, придумав несуществующий департамент, сотрудничающий с Министерством обороны США. И когда Маркус Гесс попытался получить доступ к файлам фейковой организации, удалось вычислить его данные — вплоть до адреса здания в Ганновере, откуда шла атака¹¹.

Необходимо отметить, что на ранних этапах становления цифровой криминалистики лица (такие, как Клифф Столл), разрабатывающие и внедрявшие методы, используемые в настоящее время в цифровой криминалистике, были любителями-практиками, а не специализированными экспертами. Именно поэтому «цифровая криминалистика», в отличии от всех других подотраслей судебной экспертизы, разработанных научным сообществом, создана любителями-практиками, создавшими, внедрившими и усовершенствовавшими специальные инструменты и методы, ставшие основой современной «цифровой криминалистики.

В течение 1980-х годов существовало очень мало специализированных инструментов цифровой криминалистики, и поэтому следователи часто проводили живой анализ на носителях, изучение компьютеров из операционной системы с использованием существующих сисадмин инструменты для извлечения доказательств. Такая практика сопряжена с риском случайного или иного изменения данных на диске, что приводит к заявлениям о подделке улик.

Потребность в программном обеспечении впервые была признана в 1989 г. Федеральным центром подготовки сотрудников правоохранительных органов, что привело к созданию IMDUMP¹², а в 1990 году SafeBack¹³ (разработан Sydex). Аналогичное программное обеспечение было разработано в других странах; DIBS (аппаратное и программное решение) было выпущено для коммерческого использования в Великобритании в 1991 году, а Роб МакКеммиш предоставил на безвозмездной основе Фиксированный образ диска для австралийских правоохранительных органов¹⁴. Эти инструменты позволили экспертам создать точную копию цифрового носителя для работы, оставив оригинальный диск нетронутым для проверки. К концу 1990-х годов по мере роста спроса на цифровые доказательства более совершенные коммерческие инструменты, такие как EnCase и FTK были разработаны, что позволяет аналитикам исследовать копии носителей без использования какой-либо оперативной криминалистики¹⁵.

С конца 1990-х годов в мире начался бум использования мобильных устройств. Очень быстро выявилось, что мобильные устройства представляют из себя не просто устройства связи, которыми могут пользоваться преступные элементы для голосовой связи друг с другом. Мобильные устройства, как оказалось, предоставляют для преступников богатую почву для совершения преступлений, связанных с цифровой криминалистикой. Однако, несмотря на это, цифровой анализ телефонов отстал от традиционных компьютерных носителей из-за проблем, связанных с проприетарным характером устройств. Прогресс в разработке инструментов цифровой криминалистики для мобильных устройств произошел намного позже, первоначально следователи получали доступ к данным непосредственно на мобильном устройстве, специализированные инструменты, такие как XRY и Radio Tactics Aceso¹⁶ появились недавно.

Обращаясь к истории, хочется отметить, что до 1992 г. термин «компьютерная криминалистика» использовался неофициально и появился в академической литературе во многом благодаря статье Коллиера и Спола Коллиера П. А. и Спола Б. Дж. «Криминалистическая методика противодействия компьютерной преступности». В своей книге 1995 года «Преступления с использованием высоких технологий: расследование дел с участием компьютеров» К. Розенблатт писал: «Изъятие, сохранение и анализ доказательств, хранящихся на компьютере, - величайшая судебно-медицинская проблема, с которой столкнулись правоохранительные органы в 1990-е годы. Хотя большинство судебно-медицинских тестов, таких как снятие отпечатков пальцев и тестирование ДНК, выполняются специально обученными экспертами, задача сбора и анализа компьютерных доказательств часто поручается патрульным офицерам и детективам»¹⁷.

Систематизация различных практик, стандартизация применяемых методов, используемых в цифровой криминалистике начались с 2000 года. Так, научная рабочая группа по цифровым доказательствам (SWGDE) опубликовала в 2002 году документ «Лучшие практики компьютерной криминалистики», в 2005 году – выпустила стандарт ISO (ISO 17025, Общие требования к компетентности испытательных и калибровочных лабораторий)¹⁸. В 2004 году 43 странами (США, Япония, Великобритания, Канада, ряд стран Европы) была подписана Конвенция о киберпреступности, целью которой была унификация и стандартизация подходов к выявлению компьютерных преступлений и методов их расследования.

В законодательстве Российской Федерации впервые понятие компьютерная информация и её защита появились в 1992 году, в законе о правовой охране программ для электронно-вычислительных машин и баз данных. В ходе совершенствования законодательства и в рамках усиления борьбы с компьютерными преступлениями, законодатели в 1994 году в Гражданском кодексе РФ (принят 25 октября 1994 г., Ст. 128) дали толкование термину «компьютерная информация» как особому объекту гражданских прав, наряду с вещами, иным имуществом и интеллектуальной собственностью, а в 1995 году приняли закон «Об информации, информатизации и защите информации» (20 февраля 1995 г.).

Первые попытки составления статей, предусматривающих уголовную ответственность за компьютерные преступления, в российской научной литературе были ориентированы на выработку необходимых рекомендаций по совершенствованию ранее действующего уголовного законодательства в этой области. Ю.М. Батурин и А.М. Жодзишский в своем исследовании, посвященном компьютерным посягательствам, выделили среди преступлений в сфере компьютерной информации два основных вида - связанные с вмешательством в работу компьютера и предполагающие его использование в качестве необходимого технического средства¹⁹.

К первому виду преступлений было предложено отнести следующие виды преступлений:

несанкционированный доступ к информации, хранящейся в компьютере;
ввод в программное обеспечение «логической бомбы», активирующейся при определенных условиях и частично или целиком выводящей из строя компьютерную систему;
разработку и распространение компьютерных программ разрушительного характера – вирусов;
некачественную разработку, изготовление и использование программно-вычислительного комплекса, проводящую к тяжким последствиям;
подмену компьютерной информации;
хищение информации, содержащейся на компьютерных носителях.

Ко второму виду преступлений, учитывая их значительную общественную опасность, авторы отнесли все «обычные» преступлениях (хищения, подделка документов, подлог и т.п.), совершенные с «использованием средств компьютерной техники» (новый квалифицирующий признак).

Бывший Председатель Конституционного Суда России В. Д. Зорькин, обосновывая свое мнение наступлением цифровой эпохи, дал точную характеристику необходимости модернизации как законодательства, регулирующего вопросы, связанные с цифровой информацией, так и криминалистики, перед которой эпоха цифровизации ставит новые вызовы: подобно «тому, как правила дорожного движения, рассчитанные на регулирование езды на лошадях, сменились правилами автомобильного движения, правилами авиаперевозок и космических полетов, так и сегодня зарождается новое право – «право второго модерна», регулирующее экономические, политические и социальные отношения в контексте мира цифр, больших данных, роботов, искусственного интеллекта»²⁰.

Криминалистика, всегда находившаяся на острие борьбы с преступностью, должна адаптироваться к изменяющимся условиям, что требует не просто совершенствования, но и постоянного обновления криминалистических знаний об операциях с цифровой доказательственной информацией в процессе выявления, раскрытия и расследования преступлений. В современных условиях криминалистика столкнулась с рядом вызовов и угроз, таких как цифровизация способов подготовки, совершения и сокрытия преступлений, увеличение числа преступлений, совершенных дистанционным способом, использование криптовалют в криминальных взаиморасчетах, рост трансграничной преступности и др. По словам Зорькина, специалисты прогнозируют дальнейшее развитие цифровой криминалистики - появление новых видов судебных экспертиз и систем электронного участия в процессе.

Проанализировав современные подходы к понятию «цифровая криминалистика» (и его синонимам, таким как «киберкриминалистика», «электронная криминалистика», «компьютерная криминалистика»), можно выделить спектр разнообразных точек зрения, причем порой, диаметрально противоположных.

Так, противники выделения, обособления «цифровой криминалистики» в качестве отдельных её структурных элементов или создания соответствующего учения (теории), такие как В.Н. Карагодин, критически высказываются относительно расширения объекта и предмета криминалистики. Карагодин и ряд его единомышленников не поддерживают «предложения о разработке криминалистического учения о компьютерной информации или «электронной криминалистики»²¹.

Перекликается с этой позицией и мнение Е. Р. Россинской, которая предлагает для совершенствования техники, тактики и методик криминалистики разработать «теорию информационно-компьютерного обеспечения криминалистической деятельности»²². При этом Россинская категорически против применения терминов «цифровая криминалистика», «электронная» криминалистика и других («лингвистическая криминалистика», «экономическая криминалистика»), заявляя, что «криминалистика – едина! Это наука, имеющая свой предмет, систему, задачи, объекты и закономерности. Для ее развития нет необходимости и оснований менять название»²³.

Среди сторонников «цифровой криминалистики» наблюдается плюрализм мнений, возникших при определении понятия новой отрасли криминалистического знания, что свидетельствует о сложности и малой изученности явления. Каждая из приведенных дефиниций охватывает лишь одну из его сторон.

Так С.Ю. Скобелин выделяет узкое и широкое направления цифровой криминалистики: «В узком направлении - это предупреждение, раскрытие и расследование собственно преступлений в сфере компьютерной информации. Данные преступления чаще являются предикатными для совершения (или сокрытия) других преступлений: хищений, распространения экстремистских материалов, фальсификации итогов голосования и др. В широком направлении – это противодействие киберпреступности (в сфере информационных технологий), то есть не только преступлений, указанных выше, но и совершенных с использованием компьютерных и телекоммуникационных технологий (чаще сети Интернет)»²⁴.

В.Б.Вехов считает правильным название «электронная криминалистика», под которой он понимает систему научных положений, являющихся основой для разработки технических средств, приемов, методик и рекомендаций по собиранию, исследованию и использованию компьютерной информации, средств ее обработки и защиты в целях раскрытия, расследования и предупреждения преступлений²⁵.

В структуре «электронной криминалистики» Вехов выделяет следующие системные элементы:

криминалистическое учение о компьютерной информации;
криминалистическое исследование компьютерных устройств, информационных систем и информационно-телекоммуникационных сетей;
криминалистическое использование компьютерной информации, средств ее обработки и защиты

И. В. Медведев предлагает название «форензика», под которой он понимает «сбор, исследование и оценка следов преступлений в компьютерной области»²⁶. Схожего мнения придерживаются Н. В. Шухова и А. Л. Снигирев²⁷

П.С.Пастухов предлагает термин «компьютерная криминалистика» для обозначения подотрасли криминалистики, изучающей «особенности сбора, сохранения, анализа и представления данных, имеющих отношение к любым компьютерным средствам, мобильным телефонам и другим устройствам, осуществляющим фиксацию информации в цифровой форме»²⁸.

М. А. Романенко предлагает ввести термин «судебная дигитология» для выделения в отдельную категорию «знаний о сборе, закреплении (фиксации) и исследовании электронно-цифровых устройств, программ и явлений, в основе функционирования которых лежат объективно выраженные вычислительные процессы»²⁹.

По мнению А. Б. Смушника наиболее точно передает суть термин «электронная цифровая криминалистика», представляющая концепцию «собирания, исследования и использования электронной цифровой информации и информационно-технологических устройств»³⁰.

В.Г.Гриб и О.И. Тюнис относят к цифровой криминалистике только «применение ... средств и методов, основанных на использовании информационных, цифровых технологий», и говорят о них как о части криминалистической техники».

Перекликается с этой точкой зрения и определение термина «цифровая криминалистика», данное А.Н. Яковлевым: «это те новые знания в криминалистике, которые базируются на понимании особенностей функционирования современных информационно-коммуникационных технологий и используются для выявления уголовно-релевантных закономерностей:

преступной деятельности, направленной на воспрепятствование нормальному функционированию информационных систем, их компонентов или деятельности, направленной на использование последних в качестве инструмента совершения иных преступлений;
создания, изменения, передачи, удаления информации на электронных носителях, в информационно-телекоммуникационных сетях, виртуальном пространстве, связанной с подготовкой, совершением, сокрытием преступлений;
собирания цифровой информации с выполнением технических процедур обеспечения ее юридической значимости;
исследования цифровой информации, сохраненной в отдельных информационных объектах, а также в информационной среде электронного носителя информации;
оценки полученных результатов, соотнесения их с действиями субъекта и использования для квалификации преступного деяния;
интеграции цифровых доказательств в систему существующих доказательств с соблюдением процессуальной формы их получения»³¹.

В.А. Мещеряков³², которого по праву можно считать одним из «первооткрывателей» цифровой криминалистики, настаивает на целесообразности построения системы цифровой криминалистики изолированно от системы всей науки в целом, тем не менее рассматривающего цифровую криминалистику «как относительно самостоятельное и специфическое направление развития криминалистики».

В значительно более широком аспекте рассматривает цифровую криминалистику Е.П. Ищенко, говоря, что она знаменует «переход от аналогового представления информации к дискретному - цифровому, позволяющему математизировать все процессы, происходящие в реальной действительности, а также отразить специфику традиционных преступлений, когда они совершаются с помощью новейших информационно-телекоммуникационных технологий». Ищенко отмечает, что содержание особенностей расследования преступлений, совершаемых в сфере информационных и коммуникационных технологий, максимально полно отражает термин «цифровая криминалистика»³³.

Обобщая вышеизложенное и придерживаясь точки зрения о жизнеспособности термина «цифровая криминалистика» и обоснованности её выделения в качестве специальной, особой подотрасли криминалистики, считаем, что «цифровая криминалистика» - это отрасль криминалистики, изучающая закономерность возникновения цифровых следов, отражающая механизм совершения преступлений с использованием ИКТ (информационно-телекоммуникационных технологий) и изучающая возможности адаптации традиционных методов для обнаружения цифровых следов и доказательств, одни из которых могут содержаться на материальном носителе (ноутбуке, телефоне, гаджетах, внешних съемных запоминающих устройствах, роутерах, видеорегистраторах), а другие – могут существовать исключительно в цифровом пространстве (так называемая интернет-тень, данные о посещении различных ресурсов сети Интернет, веб-страниц, социальных сетей, мессенджеров; данные об электронных транзакциях; данные, хранящиеся в облачных сервисах, на серверах).

В связи с продолжающейся цифровизацией современного мира и ростом виртуальной активности преступников одной из самых приоритетных задач современности и стратегической задачей в средне и долгосрочной перспективе является развитие цифровой криминалистики, о чем говорят не только ученые и эксперты, но и практики, такие, как, например, глава Следственного комитета РФ Александр Бастрыкин. По его мнению, задачами «цифровой криминалистики» является поиск, извлечение, восстановление и оперативная обработка данных в электронном виде, оценка радиоэлектронной обстановки и анализ биллинговых массивов, детализаций телефонных соединений, получение космических снимков, техническое улучшение фото- и видеоматериалов, осмотр разрозненных данных в сети Интернет и облачных хранилищах, мессенджерах, с применением аппаратно-программных комплексов и программного обеспечения³⁴.

Развивает эту мысль С.М. Соловьева: «Динамика технологий осуществляется так быстро, что нужда в компьютерной криминалистике повышается с возникновением каждой новой информационно-телекоммуникационной технологии, совершением нового информационного преступления, появлением высокотехнологического оборудования в целях исследования компьютерных устройств и мобильных средств связи»³⁵.

Информационные технологии, став неотъемлемой частью существования человечества, трансформируют и преступную деятельность, вызывая и появление новых уголовно-правовых составов, и способы совершения «традиционных» преступлений, и способы подготовки и сокрытия преступлений с помощью информационных технологий. В связи с этим, неизбежно трансформируются и криминалистика, в составе которой появилась и активно развивается «цифровая криминалистика», которая все увереннее заняла лидирующие позиции и произвела революцию в расследовании преступлений, вызвав переосмысление существующих и разработку новых эффективных методик расследования различных видов и групп преступлений, совершенных с использованием информационно-телекоммуникационных технологий.

1 https://www.unodc.org/e4j/ru/cybercrime/teaching-guide/glossary-of-terms.html

2 Палмер Г. Дорожная карта для цифровых криминалистических исследований. Технический отчет DTR-T0010-01, DFRWS, ноябрь 2001 г. Отчет с первого семинара по цифровым криминалистическим исследованиям (DFRWS).

3 Баранов А.А. Права человека и защита персональных данных. Киев, 2000.

4 Computer crime act of 1978 USA Law. URL: http://docweb.cns.ufl.edu/docs/d0010/d0010.html (дата обращения: 13.02.2023).

5 Computer Fraud and Abuse Act. URL: http://www.law.cornell.edu/uscode/18/1030.html (дата обращения: 14.02.2023).

6 Computer Misuse Act Law of Great Britain. URL: http://www.legislation.gov.uk/ukpga/1990/18/contents (дата обращения: 14.02.2023).

7 Громов Е.В. Развитие уголовного законодательства о преступлениях в сфере компьютерной информации в зарубежных странах (США, Великобритании, ФРГ, Нидерландах, Польше) // Вестник ТГПУ. 2006. № 11 (62).

8 Громов Е.В. Развитие уголовного законодательства о преступлениях в сфере компьютерной информации в зарубежных странах (США, Великобритании, ФРГ, Нидерландах, Польше) // Вестник ТГПУ. 2006. № 11 (62). – с.30-35

9 https://www.ted.com/speakers/clifford_stoll

10 https://placeandsee.com/ru/natsionalnaia-laboratoriia-imeni-lourensa-v-berkli

11 https://zagadki-istorii.ru/germanskie-hakery-na-sluzhbe-kgb/

12 Мохай, Джордж М. (2003). Компьютерная экспертиза и криминалистика вторжений. Артек Хаус. ISBN 9781580536301.https://books.google.com.tj/books?id=z4GLgpwsYrkC&q=IMDUMP&pg=PA115&redir_esc=y#v=snippet&q=IMDUMP&f=false

13 ФАТХ, Алим А .; Хиггинс, Кэтлин М. (февраль 1999 г.). Лаборатории судебной экспертизы: Справочник по планированию, проектированию, строительству и перемещению объектов. Издательство ДИАНА. ISBN 9780788176241.

14 Мохай, Джордж М. (2003). Компьютерная экспертиза и криминалистика вторжений. Artechhouse. п.395. ISBN 978-1-58053-369-0. https://archive.org/details/computerintrusio00moha_792

15 Кейси, Иоган (2004). Цифровые доказательства и компьютерные преступления, второе издание. Эльзевир. ISBN 978-0-12-163104-8.

https://books.google.com.tj/books?id=Xo8GMt_AbQsC&printsec=frontcover&hl=ru#v=onepage&q&f=false

16 Кейси, Иоган (2004). Цифровые доказательства и компьютерные преступления, второе издание. Эльзевир. ISBN 978-0-12-163104-8.

https://books.google.com.tj/books?id=Xo8GMt_AbQsC&printsec=frontcover&hl=ru#v=onepage&q&f=false

17 К. С. Розенблатт (1995). Преступления в сфере высоких технологий: расследование дел с участием компьютеров. Публикации KSK. ISBN 978-0-9648171-0-4.https://archive.org/details/hightechnologycr0000rose

18 Кейси, Иоган (2004). Цифровые доказательства и компьютерные преступления, второе издание. Эльзевир. ISBN 978-0-12-163104-8.

19 Уголовное право. Особенная часть. 3-е изд., изм. и доп. / под ред. проф. И.Я. Козаченко, проф. З.А. Незнамова, доц. Г.П. Новоселов. М., 2001.

20 Реализация новелл Конституции России : вызовы и образ будущего : коллективная монография / под общ.ред. д-ра юрид. наук, проф. В.В. Комаровой. – Москва; Берлин: Директ-Медиа, 2021. – 492 с.

21 Карагодин В. Н. Исследования компьютерных информационных процессов в структуре науки криминалистики // Криминалистика в условиях развития информационного общества (59-е ежегодные криминалистические чтения) : сборник статей Международной научно-практической конференции. М.: Академия управления МВД России, 2018. С.115-119.

22 Россинская Е. Р. Теория информационно- компьютерного обеспечения криминалистической деятельности: концепция, система, основные закономерности // Вестник Восточно- Сибирского института МВД России. 2019. № 2 (89). С. 193-202.

23 Россинская Е.Р. Теория информационно-компьютерного обеспечения криминалистической деятельности: концепция, система, основные закономерности // Вестник Восточно-Сибирского института МВД России. 2019. 2(89). С.193-202.

24 Скобелин С.Ю. Цифровая криминалистика: объект и направления развития // Российский следователь. 2020. № 4. С. 42 - 44.

25 Вехов В. Б. «Электронная» криминалистика: что за этим понятием? // Проблемы современной криминалистики и основные направления ее развития в XXI веке: материалы междунар. науч.-практ. конф. Екатеринбург, 2017. С. 77—83.

26 Медведев И. В. Компьютерная криминалистика «Форензика» и киберпреступность в России // Пролог: журнал о праве. 2013. № 3. С. 66-69.

27 Шухова Н. В., Снигирев А. Л. О роли форензики в криминалистическом обеспечении расследования преступлений // Информатизация и информационная безопасность правоохранительных органов: сб. тр. XX Междунар. науч. конф. М., 2011. С. 331-333.

28 Пастухов П. С. О необходимости развития компьютерной криминалистики // Пермский юридический альманах. 2018. № 1. С. 450—460.

29 Романенко М. А. Новый подход к содержанию системы криминалистической техники // Вестник Пермского университета. Серия «Юридические науки». 2008. №. 2. С. 116—119.

30 Смушкин А. Б. Цели, задачи и функции электронной цифровой криминалистики // Криминалистика: вчера, сегодня, завтра. 2020. - № 1 (13). С. 103—107.

31 Яковлев А.Н. Цифровая криминалистика и её значение для расследования преступлений в современном информационном обществе // Совершенствование следственной деятельности в условиях информатизации: сб. материалов междунар. науч.-практ. конф. (Минск, 12-13 апреля 2018 г.) / Следственный комитет Республики Беларусь; редкол.: С.Я. Аземша [и др.]. Минск: Редакция журнала «Промышленно-торговое право», 2018. С. 357-362.

32 Мещеряков В.А. Цифровая криминалистика // Библиотека криминалиста. 2014. № 4 (15). С. 231-241.

33 Ищенко Е. П. У истоков цифровой криминалистики // Вестник Университета имени О. Е. Кутафина. 2019. № 3 (55). С. 15—28.

34 https://www.interfax.ru/russia/798056

35Соловьева, С. М. Применение цифровых технологий в криминалистике / С. М. Соловьева. - Текст : непосредственный // Молодой ученый. - 2019. - № 51 (289). - С. 161-164. - URL: https://moluch.ru/archive/289/65505/ (дата обращения: 18.02.2023).