+7 (495) 953-91-08
Регистрация Войти
Корзина (0)
Русский English
Эксперт-криминалист № 01/2024
Дата публикации: 14.03.2024

Использование данных реестра ОС Windows для установления обстоятельств совершения компьютерного преступления

Аннотация

В статье рассматривается системный реестр операционной системы Windows в качестве источника криминалистически значимых сведений об обстоятельствах совершения компьютерного преступления. На примере связи криминалистической техники и тактики рассматриваются варианты использования таких знаний в процессе расследования. Приводятся примеры сведений, которые могут быть получены из системного реестра, используемые для их получения технические и тактические средства. Указывается на целесообразность использования сведений из системного реестра для преодоления потенциального противодействия следователю в ходе вербальных следственных действий. Описывается модель структуры тактической операции, в которой используются такие сведения.

Тип Статья
Издание Эксперт-криминалист № 01/2024
Страницы 5-8
DOI 10.18572/2072-442X-2024-1-5-8

По данным аналитического портала Statcounter, на 68% персональных компьютеров и серверов в мире установлена операционная система Windows (далее также — ОС Windows). Несмотря на растущее число преступлений, совершаемых с помощью смартфонов, использующих в качестве операционной системы Android, именно компьютеры под управлением ОС Windows сегодня намного чаще иных устройств используются для совершения киберпреступлений: от мошенничества в сфере компьютерной информации до преступлений, предусмотренных главой 28 УК РФ.

Любая операционная система имеет в своей структуре реестр — иерархическую базу данных, включающую совокупность всех параметров и настроек системы. В работах Э. Таненбаума встречается точка зрения о том, что системный реестр представляет собой гибрид файловой системы и базы данных (причем он отличается и от той, и от другой). ГОСТ Р 57429-2017 определяет системный реестр как «иерархически построенную базу данных для хранения сведений, необходимых для настройки операционной системы, для работы с пользователями, программными продуктами и устройствами, в большинстве операционных систем ОС Windows».

Отметим, что реестр в той или иной форме есть у любой операционной системы, однако в данной статье речь пойдет про системный реестр именно операционных систем Windows. От своих аналогов в других операционных системах он отличается повышенной сложностью, что затрудняет действия преступника по его редактированию, а следователю предоставляет инструмент получения информации о событии преступления и лице, его совершившем. В реестре в режиме реального времени фиксируется большинство действий как самой операционной системы, так и пользователя. За редким исключением пользователи, не имеющие профильного образования в области информационной безопасности или системного администрирования, либо не информированы о существовании системного реестра, либо не знают, как его можно редактировать, либо же просто не хотят делать это. Эти факторы привели к тому, что в некоторых следственных органах, подразделениях органов дознания, а также в службах безопасности коммерческих организаций информация из системного реестра Windows используется как ориентирующая, а при должном ее закреплении и как доказательственная. Рассмотрим перспективы и формы реализации такой информации в структуре тактических операций по проверке показаний и преодолению противодействия расследованию.

Список литературы
1. Бессонов А.А. Современные информационные технологии на службе следствия / А.А. Бессонов // Сибирские уголовно-процессуальные и криминалистические чтения. 2022. № 1 (35). С. 94–100.
2. Касаткин А.В. Тактика собирания и использования компьютерной информации при расследовании преступлений : диссертация кандидата юридических наук / А.В. Касаткин. Москва, 1997. 215 с.
3. Комаров И.М. Система криминалистики и частная теория криминалистических операций / И.М. Комаров, Е.И. Ян // Оптимизация деятельности органов предварительного следствия и дознания: правовые, управленческие и криминалистические проблемы : материалы Междунар
4. Рудакова С.В. Цифровое алиби и цифровые доказательства / С.В. Рудакова // Юридический вестник Кубанского государственного университета. 2019. № 1. С. 56–59.
5. Таненбаум Э. Современные операционные системы / Э. Таненбаум, Х. Бос. 4-е изд. Санкт-Петербург : Питер, 2019. 1120 с.
6. Ткачев А.В. К вопросу о придании особого процессуального и криминалистического статуса компьютерной (цифровой) информации / А.В. Ткачев // Эксперт-криминалист. 2022. № 2. С. 30–33.
7. Цурлуй О.Ю. Тенденции развития современной российской криминалистики / О.Ю. Цурлуй // Российский следователь. 2023. № 7. С. 8–12.
8. Шишкина Е.В. Тактические комплексы в системе криминалистических средств расследования преступлений / Е.В. Шишкина // Российское право: образование, практика, наука. 2023. № 1. С. 40–50.
Остальные статьи