Криміналістичні прийоми, способи і засоби виявлення, розкриття та розслідування комп'ютерних злочинів

Размещено на http://www.allbest.ru/

НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ ДЕРЖАВНОЇ ПОДАТКОВОЇ СЛУЖБИ УКРАЇНИ

Автореферат

дисертації на здобуття наукового ступеня

кандидата юридичних наук

12.00.09 - кримінальний процес та криміналістика; судова експертиза; оперативно-розшукова діяльність

Криміналістичні прийоми, способи і засоби виявлення, розкриття та розслідування комп'ютерних злочинів

Козак Наталія Степанівна

Ірпінь 2011

Дисертацією є рукопис.

Робота виконана на кафедрі кримінального права, процесу та криміналістики Національного університету державної податкової служби України.

Науковий керівник: кандидат юридичних наук, доцент Власова Ганна Петрівна, Національний університет державної податкової служби України, доцент кафедри кримінального права, процесу та криміналістики.

Офіційні опоненти: доктор юридичних наук, професор, Заслужений юрист України Іщенко Андрій Володимирович, Національна академія внутрішніх справ, професор кафедри криміналістики та судової медицини;

кандидат юридичних наук, доцент Смоков Сергій Михайлович, Одеський державний університет внутрішніх справ, професор кафедри кримінального процесу.

Захист відбудеться «24» вересня 2011 року о 12.00 годині на засіданні спеціалізованої вченої ради К 27.855.03 у Національному університеті державної податкової служби України за адресою: 08201, Київська обл., м. Ірпінь, вул. Карла Маркса, 31.

З дисертацією можна ознайомитися в бібліотеці Національного університету державної податкової служби України за адресою: 08201, Київська обл., м. Ірпінь, вул. Карла Маркса, 31.

Автореферат розісланий «23» серпня 2011 року.

Вчений секретар спеціалізованої вченої ради кандидат юридичних наук, доцент О. А. Калганова

1. Загальна характеристика роботи

Актуальність теми. Одним з головних пріоритетів України є прагнення побудувати орієнтоване на інтереси людей і відкрите для всіх правове, інформаційне суспільство. Основною стратегічною метою розвитку такого суспільства є прискорення розробки та впровадження новітніх конкурентоспроможних інформаційних технологій в усі сфери суспільного життя.

Глобальна інформатизація суспільства на основі сучасних інформаційних технологій уже призвела до відчутних змін практично у всіх сферах людської діяльності. До негативних наслідків інформатизації належать поява нових видів злочинів, таких як комп'ютерні злочини, та вдосконалення знарядь їх вчинення, проблеми захисту інформації в управлінських і правових інформаційних системах тощо.

Комп'ютерні злочини характеризуються значною суспільною небезпечністю. Це обумовлюється надзвичайною важливістю об'єкта посягання, значущістю, цінністю та певною уязвимістю комп'ютерної інформації.

У статті 7 Закону України «Про основи національної безпеки України» зазначено, що до загроз її національним інтересам і національній безпеці в інформаційній сфері відноситься комп'ютерна злочинність.

До криміналістичних особливостей виявлення, розкриття і розслідування цієї категорії злочинів належать їх висока латентність і складність встановлення фактів вчинення злочинів; специфіка контингенту осіб, які вчиняють цей вид злочину, а в деяких випадках - транснаціональний характер злочину; швидкий розвиток інформаційних технологій; досить широкий спектр криміналістично значущих ознак комп'ютерних злочинів; складність у підборі відповідних спеціалістів для залучення у певних слідчих діях; відсутність чіткої програми боротьби з комп'ютерними злочинами; складність процесу розкриття даних злочинів, збирання і формування системи доказів тощо.

За даними МВС України, за останні роки спостерігається тенденція до збільшення кількості комп'ютерних злочинів. Так, у 2005 році їх було зареєстровано 615, з яких розкрито - 362; у 2006 році - 583, з яких розкрито - 415; у 2007 році - 656, з яких розкрито - 475; у 2008 році - 691, з яких розкрито - 572; у 2009 році - 707, з яких розкрито - 610.

Теоретичним підґрунтям дисертаційного дослідження є наукові здобутки вітчизняних і зарубіжних вчених-юристів, таких як: Т. В. Авер'янова, Н. М. Ахтирська, В. П. Бахін, Р. С. Бєлкін, А. С. Білоусов, Л. В. Борисова, В. К. Весельський, В. Б. Вєхов, Г. П. Власова, О. Г. Волеводз, А. Ф. Волобуєв, В. І. Галаган, В. О. Голубєв, А. В. Іщенко, Н. С. Карпов, Н. І. Клименко, Т. В. Михальчук, О. І. Мотлях, Д. Й. Никифорчук, В. О. Образцов, А. Л. Осіпенко, Л. П. Паламарчук, Д. В. Пашнєв, Ю. О. Пілюков, О. Р. Росинська, М. В. Салтевський, О. А. Самойленко, В. В. Семенов, О. В. Сєдих, А. А. Теренін, П. В. Цимбал, Г. Л. Чигрина, М. Г. Щербаковський та інші.

Аналіз законодавства, літературних джерел, матеріалів практики показує, що при значній увазі до проблем міжнародного співробітництва правоохоронних органів різних держав у боротьбі з комп'ютерними злочинами, питань протидії і методики їх розслідування, криміналістичні прийоми, способи і засоби виявлення, розкриття та розслідування комп'ютерних злочинів на сьогодні залишаються недостатньо висвітленими у науковій літературі та недостатньо розроблені в практичній діяльності.

З метою подолання факторів, що мають негативний вплив на виявлення, розкриття і розслідування комп'ютерних злочинів, є доцільним розробити конкретні криміналістичні рекомендації, які б удосконалювали криміналістичні прийоми, способи та засоби виявлення, розкриття і розслідування саме таких злочинів.

Зазначене зумовлює актуальність теми даного дисертаційного дослідження. Теоретичні положення, обґрунтування, висновки та запропоновані рекомендації спрямовані на вдосконалення методики виявлення, розкриття і розслідування комп'ютерних злочинів.

Зв'язок роботи з науковими програмами, планами, темами.

Дисертаційне дослідження виконано відповідно до Пріоритетних напрямів наукових та дисертаційних досліджень МВС України, які потребують першочергового розроблення і впровадження у практичну діяльність органів внутрішніх справ на період 2004-2009 років, затверджених наказом МВС України від 05.07.2004 р. № 755, Переліку пріоритетних напрямів наукового забезпечення діяльності органів внутрішніх справ України на період 2010-2014 років, затвердженого наказом МВС України від 29.07.2010 р. № 347.

Тема дослідження у контексті проблем комп'ютерної злочинності узгоджується з п.п. 4.2, 4.3 Стратегічного плану розвитку державної податкової служби України на період до 2013 року, затвердженого наказом ДПА України від 7 квітня 2003 року № 160.

Питання вдосконалення діяльності правоохоронних органів з виявлення, розкриття і розслідування комп'ютерних злочинів належать до науково-дослідної проблематики кафедри кримінального права, процесу та криміналістики (номер державної реєстрації 0103u000507) і передбачені планом Науково-дослідного центру з проблем оподаткування Національного університету держаної податкової служби України.

Мета та завдання дослідження. Мета дослідження полягає у поглибленому аналізі, подальшому розвитку і вдосконаленні існуючих теоретичних та практичних напрацювань вітчизняних і зарубіжних вчених у сфері криміналістичних прийомів, способів і засобів виявлення, розкриття та розслідування комп'ютерних злочинів.

Відповідно до зазначеної мети дослідження визначені такі основні завдання:

- проаналізувати, дослідити та розвинути поняття «комп'ютерного злочину» та розкрити їх види;

- розкрити складові криміналістичної характеристики комп'ютерних злочинів;

- дослідити види способів вчинення комп'ютерних злочинів та їх класифікацію;

- розкрити поняття і криміналістичну характеристику комп'ютерної інформації як предмета злочинного посягання та особу сучасного комп'ютерного злочинця;

- розкрити механізм вчинення комп'ютерних злочинів з метою визначення їх слідової картини;

- дослідити поняття «криміналістичний прийом», «криміналістичний спосіб» та «криміналістичні засоби» у контексті проблеми, що досліджується;

- визначити та розкрити тактико-криміналістичні прийоми і способи виявлення, розкриття та розслідування комп'ютерних злочинів;

- дослідити техніко-криміналістичні засоби і прийоми виявлення, розкриття та розслідування комп'ютерних злочинів;

- розкрити проблемні питання, пов'язані з неправомірним доступом до комп'ютерної інформації як джерела вчинення комп'ютерного злочину;

- проаналізувати міжнародний досвід криміналістичних прийомів, способів і засобів виявлення, розкриття та розслідування комп'ютерних злочинів та розробити пропозиції по їх вдосконаленню;

- сформулювати висновки, пропозиції і рекомендації та запропонувати зміни до КК і КПК України та інших нормативно-правових актів щодо вдосконалення криміналістичних прийомів, способів і засобів виявлення, розкриття та розслідування комп'ютерних злочинів.

Об'єктом наукового дослідження є суспільні відносини, що виникають у процесі застосування криміналістичних прийомів, способів і засобів виявлення, розкриття та розслідування комп'ютерних злочинів.

Предметом даного дослідження є особливості застосування криміналістичних прийомів, способів і засобів виявлення, розкриття та розслідування комп'ютерних злочинів.

Методи дослідження. Теоретичним підґрунтям та методологічною основою дисертаційного дослідження є сукупність загальнонаукових та спеціально-галузевих методів дослідження, які використовуються не ізольовано, а в поєднанні з іншими.

Методологічною основою дослідження є комплексне використання системи методів сучасної теорії наукового пізнання, що дає можливість вивчати проблему в єдності її змісту та юридичної форми, здійснювати системний аналіз виявлення, розкриття та розслідування комп'ютерних злочинів. У процесі дослідження було використано систему наступних загальнонаукових і спеціальних методів.

Діалектичний метод надав можливість проаналізувати тенденції розвитку науково-технічного прогресу і загальну характеристику використання інформаційних технологій при вчиненні злочинів, процес становлення поняття комп'ютерних злочинів (підрозділ 1.1).

Системно-структурний метод дозволив дослідити взаємозв'язки між способом вчинення комп'ютерних злочинів і місцем виявлення їх слідів, між специфікою кіберпростору, комп'ютерної інформації і рівнями відображення слідів комп'ютерних злочинів (підрозділ 1.2, 1.3, 1.4, 2.1, 2.2, 2.3).

Формально-логічний метод дав можливість визначити поняття комп'ютерних злочинів, криміналістичного прийому, криміналістичного способу та криміналістичних засобів і дати їх характеристику (підрозділи 1.1, 1.2, 2.1).

Статистичний метод дозволив дослідити й оцінити масштаби розвитку комп'ютерної злочинності (п.1.1, 2.3).

Конкретно-соціологічні методи (аналіз, порівняння, анкетування, узагальнення) дали можливість виявити поінформованість осіб, які виявляють, розкривають і розслідують комп'ютерні злочини, що визначило емпіричну базу дослідження (п.1.1, 1.2, 2.1, 2.2, 2.3, 3.1).

Порівняльно-правовий метод дозволив визначити місце криміналістики і науки оперативно-розшукової діяльності у забезпеченні виявлення, розкриття і розслідування комп'ютерних злочинів (підрозділи 1.1, 1.3, 2.2, 2.3, 3.2).

При вирішенні окремих теоретичних та прикладних завдань використовувалися нормативно-правові акти, міжнародно-правові документи, дисертаційні та монографічні дослідження, наукові статті вітчизняних і зарубіжних авторів, періодичні видання, довідкова література, повідомлення офіційних сайтів науково-дослідних центрів, міністерств, відомств.

Емпіричну базу дослідження складають узагальнені дані за результатами проведеного анкетування 160 слідчих і 140 працівників оперативних підрозділів по таких регіонах України, як Київська, Чернігівська, Донецька, Львівська, Харківська, Тернопільська області та м. Київ, аналізу вивчених та узагальнених 103 кримінальних справ, порушених за фактами вчинення комп'ютерних злочинів у період 2005-2010 років різних регіонів України, а також статистичні дані МВС України.

Наукова новизна одержаних результатів полягає як у самій постановці проблеми, так і способі її вирішення. Дисертація є одним із перших в Україні комплексних монографічних досліджень проблеми, пов'язаної з криміналістичними прийомами, способами і засобами виявлення, розкриття та розслідування комп'ютерних злочинів.

За результатами проведених досліджень сформульовано ряд нових теоретичних положень, обґрунтовано висновки, рекомендації та пропозиції щодо вдосконалення криміналістичних прийомів, способів і засобів виявлення, розкриття та розслідування комп'ютерних злочинів.

Найістотнішими результатами дослідження, що зумовлюють його новизну і визначають внесок автора у розроблення зазначеної проблематики, є такі положення і висновки:

уперше:

- запропоновано авторське визначення таких понять, як: «комп'ютерні злочини», «комп'ютерна інформація» та «способи вчинення комп'ютерних злочинів»;

- досліджено механізм вчинення комп'ютерних злочинів, сформульовано авторське визначення «криміналістичного прийому», «криміналістичного способу» і «криміналістичних засобів» виявлення, розкриття та розслідування комп'ютерних злочинів;

- комплексно досліджено сутність видів способів і тактико-криміналістичних прийомів виявлення, розкриття та розслідування комп'ютерних злочинів;

удосконалено:

- положення про доцільність заміни терміну «комп'ютерні злочини» на термін «злочини, вчинені з використанням інформаційних технологій»;

- тезу про необхідність уніфікації понятійного апарату і пропозиції щодо зміни назви розділу XVI КК України в авторській редакції та внесення доповнення до Закону України «Про інформацію» щодо поняття «комп'ютерна інформація» за визначенням автора;

- перелік предметів злочинного посягання комп'ютерних злочинів і перелік факторів, які необхідно враховувати при криміналістичному дослідженні особи злочинця;

- аргументацію про те, що нетрадиційні (інформаційні) сліди комп'ютерних злочинів заслуговують на висвітлення їх в рамках окремого розділу криміналістичної техніки;

- перелік техніко-криміналістичних засобів виявлення, розкриття і розслідування комп'ютерних злочинів;

набули подальшого розвитку:

- криміналістичне дослідження способів вчинення комп'ютерних злочинів;

- тактико-криміналістичні прийоми і способи виявлення, розкриття та розслідування окремих видів комп'ютерних злочинів;

- узагальнення та використання міжнародного досвіду виявлення, розкриття і розслідування комп'ютерних злочинів.

Практичне значення отриманих результатів полягає у тому, що сформульовані та обґрунтовані у дисертації теоретичні положення, висновки і пропозиції можуть бути використані:

– у науково-дослідній сфері - для подальшої розробки і вирішення проблем, пов'язаних з криміналістичними прийомами, способами і засобами виявлення, розкриття та розслідування комп'ютерних злочинів;

– у правотворчій діяльності - для вдосконалення кримінального та кримінально-процесуального законодавства, у тому числі комітетом Верховної Ради України з питань законодавчого забезпечення правоохоронної діяльності;

– у навчальному процесі - під час викладання і розробки навчально-методичних матеріалів з навчальних дисциплін «Криміналістика», «Кримінальний процес України» (акт впровадження Академії праці і соціальних відносин Федерації профспілок України від 21 січня 2011 року та акт впровадження Національного університету державної податкової служби України від 4 лютого 2011 року);

– у практичній діяльності - у системі службової підготовки та практичної діяльності слідчих, оперативних працівників ОВС та податкової міліції з метою підвищення ефективності виявлення, розкриття і розслідування комп'ютерних злочинів, в тому числі вчинених у сфері оподаткування (акт впровадження Слідчого управління ПМ ДПА України від 2 червня 2011 року).

Апробація результатів дисертації. Основні положення дисертації, теоретичні та практичні висновки і рекомендації оприлюднені в доповідях і повідомленнях на: ІІІ Міжнародній науково-практичній конференції «Проблеми впровадження інформаційних технологій в економіці та бізнесі» (Ірпінь, 2002 р.), ІV Міжнародній науково-практичній конференції «Проблеми впровадження інформаційних технологій в економіці» (Ірпінь, 2003 р.), V Міжнародній науково-практичній конференції «Проблеми впровадження інформаційних технологій в економіці» (Ірпінь, 2004 р.), Міжнародній науково-практичній конференції «Проблеми гармонізації законодавства країн СНД та Європейського Союзу» (Ірпінь, 2004 р.), Міжнародній науково-практичній конференції «Міжнародне співробітництво в боротьбі з комп'ютерною злочинністю: проблеми та шляхи їх вирішення» (Донецьк, 2006 р.), VI Міжнародній науково-практичній конференції «Проблеми впровадження інформаційних технологій в економіці» (Ірпінь, 2007 р.), V Міжнародній науково-практичної конференції «Актуальні питання реформування правової системи України» (Луцьк, 2008 р.), Всеукраїнській науково-практичній конференції «Актуальні проблеми правотворення в сучасній Україні» (Алушта, 2010 р.), IX Міжнародній науково-технічній конференції «Підвищення якості, надійності і довговічності технічних систем і технологічних процесів» (м. Шарм ель Шейх, Єгипет, 2010 р.).

Особистий внесок здобувача. Дисертація є самостійною завершеною науковою працею. Сформульовані в ній положення, узагальнення, висновки, рекомендації і пропозиції обґрунтовані на підставі самостійно проведених досліджень.

Для аргументації окремих положень дисертації використовувалися наукові праці інших вчених, на які обов'язково зроблено посилання. Ідеї та розробки, що належать співавторам, разом з якими були опубліковані наукові праці, у дисертації не використовувалися.

Публікації. Основні положення і висновки проведеного дисертаційного дослідження викладено у 5 наукових статтях, опублікованих у фахових виданнях, перелік яких затверджено ВАК України (з яких 2 опубліковано у співавторстві, де особистий внесок здобувача становить 50 %), дев'яти тезах науково-практичних конференцій, з яких вісім міжнародні.

Структура та обсяг дисертації зумовлені предметом дослідження, метою і завданням. Рукопис дисертації складається зі вступу, трьох розділів, що містять дев'ять підрозділів, висновків, додатків та списку використаних джерел. Загальний обсяг дисертації становить 229 аркушів, з яких 178 - основний текст рукопису, додатки на 25 аркушах. Список використаних джерел на 26 аркушах і містить 224 найменувань.

2. Основний зміст роботи

У вступі обґрунтовується актуальність теми дисертації, ступінь її наукової розробленості та науково-теоретична основа; зв'язок роботи з державними програмами боротьби зі злочинністю, науковими програмами, планами проведення науково-дослідних робіт Національного університету державної податкової служби України; визначається об'єкт, предмет, мета, завдання та методи дослідження; висвітлюється наукова новизна, емпірична база, методологічна основа і практичне значення отриманих результатів та форми їх апробації.

Розділ 1 «Криміналістична характеристика комп'ютерних злочинів» складається із чотирьох підрозділів.

У підрозділі 1.1 «Поняття комп'ютерних злочинів та їх види» досліджується поняття та види «комп'ютерних злочинів».

Звернено увагу на суспільну небезпечність комп'ютерних злочинів. Досліджуються способи використання інформаційних технологій для реалізації злочинних дій.

Вказується, що визначення дефініції «комп'ютерні злочини» є предметом обговорення протягом кількох десятків років, але загальновизнаного поняття не існує і використовуються різні терміни для назви цього виду злочинів. Узагальнюючим виступає сам термін «комп'ютерні злочини».

Автором досліджується історія розвитку понять «комп'ютерних злочинів», «комп'ютерної злочинності» та їх синонімів - «кіберзлочинів» і «кіберзлочинності», що вживаються у зарубіжних джерелах.

Спостерігається тенденція до визначення «комп'ютерних злочинів» («кіберзлочинів») за різними підходами: у вузькому і широкому розумінні; через перелік злочинів, що дають уявлення про сутність комп'ютерних злочинів; через критерії віднесення злочинів до розряду комп'ютерних; через зазначення груп злочинів залежно від об'єкта злочину і того, чим виступають комп'ютери у механізмі вчинення злочинів; надається певне формулювання даного поняття.

За результатами дослідження до комп'ютерних злочинів 65,3 % слідчих і 52,8 % оперативних працівників відносять злочини, передбачені статтями 361-3631 КК України; відповідно 45,4 % і 42,2 % - злочини, що вчиняються з використанням інформаційних технологій; 24,0 % і 11,0 % - злочини, при вчиненні яких інформаційні технології є допоміжним засобом або зберігають докази про інші злочини.

На основі узагальнення вивчених джерел пропонується авторське визначення поняття «комп'ютерного злочину», під яким розуміється «передбачене кримінальним законодавством України суспільно-небезпечне діяння, що вчинене з корисливою метою, з використанням інформаційних технологій».

Обґрунтовується доцільність використання терміну «злочини, вчинені з використанням інформаційних технологій» (замість дефініції «комп'ютерні злочини»), оскільки саме таке поняття повніше відповідає суті злочину.

Висвітлюються підходи до видів та класифікації комп'ютерних злочинів у криміналістичній науці.

Обґрунтовується доцільність зміни існуючої назви розділу XVI КК України «Злочини у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку» і заміни її на «Злочини у сфері використання інформаційних технологій (комп'ютерів), систем та комп'ютерних мереж».

У підрозділі 1.2 «Криміналістична характеристика, способи вчинення комп'ютерних злочинів та їх класифікація» досліджується сутність, структурні елементи криміналістичної характеристики комп'ютерних злочинів (предмет злочинного посягання; спосіб вчинення злочину; слідова картина події; характеристика особи злочинця) та способи їх вчинення.

За результатами анкетування слідчих на запитання, що вони розуміють під способом вчинення комп'ютерного злочину, отримано наступне: 13,8 % респондентів назвали взаємодію особи, що вчинила злочин з іншими суб'єктами; 67,3 % - сукупність мотивованих винною особою активних дій; 58,4 % - застосування прийомів, засобів для вчинення злочину і 49,1 % - використання спеціальних знань у галузі інформаційних технологій.

На основі узагальнення існуючих поглядів на «способи вчинення комп'ютерних злочинів» і результатів дослідження пропонується авторське визначення цього поняття, під яким розуміється «сукупність мотивованих винною особою активних дій, обумовлених обстановкою, що склалася, та засобами вчинення, спрямованих на досягнення злочинної мети з використанням інформаційних технологій».

З метою подальшого виявлення, розкриття та розслідування комп'ютерних злочинів вважається за доцільне підтримати думку окремих авторів щодо зобов'язання всіх суб'єктів, що надають послуги користування Інтернетом (Інтернет-кафе тощо), вести обов'язкову реєстрацію осіб, що користуються їх послугами: встановлювати особу клієнта, фіксувати час доступу тощо, щоб у випадку вчинення комп'ютерного злочину прискорити встановлення підозрюваного.

У підрозділі 1.3 «Комп'ютерна інформація як предмет злочинного посягання та характеристика особи злочинця» розкривається сутність самої комп'ютерної інформації як предмета комп'ютерних злочинів та особа злочинця.

У зв'язку з тим, що не існує визначення «комп'ютерна інформація» автором пропонується внести доповнення до Закону України «Про інформацію» авторським визначенням поняття «комп'ютерна інформація», під яким розуміються «дані у вигляді фактів, службових відомостей і програм, отриманих з використанням інформаційних технологій на носіях інформації і пристроях або переданих комп'ютерними мережами».

Досліджуються погляди різних вчених щодо особи комп'ютерного злочинця. Робиться висновок, що при встановленні особи сучасного комп'ютерного злочинця слід враховувати такі фактори, як: факт перебування особи в трудових стосунках з «потерпілою» організацією; особливості поведінки на роботі; види технічних посад, на яких можуть перебувати злочинці на момент вчинення злочину; групи осіб, які підлягають перевірці; обумовленість способів підготовки, вчинення і приховування слідів комп'ютерних злочинів віком особи, мотивом, метою злочинних дій, сферою злочинної діяльності (хакери, кракери або крекери, фрікери, колекціонери, кіберплути, пірати).

Для удосконалення характеристики особи комп'ютерного злочинця проаналізовано дослідження окремих науковців, що розглядають можливі схеми дій певних груп злочинців з урахуванням технології обробки інформації, особливостей предметної сфери: хакер-одинак; об'єднана хакерська група; підприємство-конкурент; представники різних структур відомчого, міжвідомчого рівня, спецслужби різних держав.

Залежно від виду комп'ютерних злочинів автором досліджуються особливості особи злочинця при вчиненні незаконного отримання чи навмисного знищення комп'ютерної інформації, комп'ютерного розкрадання і привласнення грошових коштів, комп'ютерного вимагання і комп'ютерного шахрайства.

У підрозділі 1.4 «Слідова картина комп'ютерних злочинів як елемент криміналістичної характеристики» аналізуються сліди комп'ютерних злочинів, що відображають особливості способу їх вчинення та приховування.

Звертається увага на існування різних підходів вчених щодо назви і тлумачення терміну слідів комп'ютерних злочинів взагалі і нетрадиційних слідів зокрема, розглядається механізм утворення нетрадиційних слідів комп'ютерних злочинів.

При вчиненні комп'ютерних злочинів залежно від критерію класифікації сліди поділяються на: традиційні і нетрадиційні (інформаційні) сліди; ідеальні та матеріальні; сліди-відображення і сліди злочину.

Детально досліджуються види традиційних і нетрадиційних (інформаційних) слідів, різновиди класифікацій нетрадиційних (інформаційних) слідів.

Обґрунтовується теза про те, що нетрадиційні (інформаційні) сліди комп'ютерних злочинів заслуговують на висвітлення їх в рамках окремого розділу криміналістики, зокрема, криміналістичної техніки, що підтверджують 64,9 % опитаних респондентів.

Досліджується механізм утворення слідів злочинів у комп'ютерних мережах та проблеми їх виявлення і збереження. Аналізується слідова картина комп'ютерних злочинів залежно від місця вчинення злочину із зазначенням джерел отримання інформації про дані сліди: 1) на носіях комп'ютерної інформації, з використанням яких діяв злочинець на своєму «робочому місці»; 2) на транзитних (мережних) носіях комп'ютерної інформації, за допомогою яких злочинець здійснював зв'язок з комп'ютером, що зазнав впливу; 3) на носіях інформації комп'ютера, на який було здійснено злочинний вплив.

На основі аналізу різних позицій фахівців щодо видів слідів і ознак, що вказують на вчинення комп'ютерного злочину, робиться висновок про те, що розташування слідів даних злочинів визначається місцем і способом вчинення злочину і це обумовлює вибір тих чи інших криміналістичних прийомів виявлення, вилучення, дослідження та оцінки комп'ютерної інформації.

Розділ 2 «Роль криміналістичних прийомів, способів і засобів виявлення, розкриття та розслідування комп'ютерних злочинів» складається з трьох підрозділів.

У підрозділі 2.1 «Поняття криміналістичних прийомів, способів і засобів виявлення, розкриття та розслідування комп'ютерних злочинів» досліджується сутність дефініцій «криміналістичний прийом», «криміналістичний спосіб» та «криміналістичні засоби».

На основі аналізу за різними джерелами тлумачення понять «прийом», «спосіб», «засіб» робиться висновок про сутність і співвідношення між цими дефініціями з точки зору криміналістики з урахуванням предметної сфери.

За результатами проведеного анкетування на запитання «чи існує різниця у термінах «криміналістичний прийом» та «криміналістичний спосіб» 36,3 % опитаних слідчих відповіли, що існує, і 63,7 % респондентів відповіли, що такої різниці не існує.

Ці дослідження обґрунтували висновок про те, що вчені на даний час не змогли однозначно вирішити питання визначення цих понять.

Досліджуються засоби криміналістичної техніки залежно від виду діяльності суб'єкта. Звертається увага на те, що програмно-технічні засоби, які використовуються для виявлення, розкриття і розслідування комп'ютерних злочинів, відносяться до поняття «спеціальна техніка».

За результатами анкетування під поняттям «криміналістичні засоби» 17,2 % респондентів розуміють науково-технічні засоби; 24,7 % - пристрої криміналістичної техніки і 58,1 % - сукупність всіх криміналістичних науково-технічних засобів.

На основі існуючих узагальнень, дається авторське визначення таких понять, як: 1) «криміналістичний прийом», під яким розуміється «одноразова, раціональна дія з використанням сучасних науково-технічних засобів, метою якої є виявлення, фіксація, вилучення, дослідження, оцінка і використання доказової інформації при виявленні, розкритті та розслідуванні комп'ютерних злочинів»; 2) «криміналістичний спосіб», під яким розуміється «певна дія, прийом (сукупність прийомів) із застосуванням спеціальних знань у галузі інформаційних технологій, з метою виявлення, фіксації, вилучення, дослідження, оцінки і використання доказової інформації при виявленні, розкритті та розслідуванні комп'ютерних злочинів»; 3) «криміналістичні засоби», під якими розуміються «предмети, пристрої криміналістичної техніки, що застосовуються для виявлення, вилучення, дослідження і використання доказової інформації (матеріальні та ідеальні сліди) при виявленні, розкритті та розслідуванні комп'ютерних злочинів».

У підрозділі 2.2 «Тактико-криміналістичні прийоми і способи виявлення, розкриття та розслідування комп'ютерних злочинів» розглядаються основні тактико-криміналістичні прийоми і способи виявлення, розкриття та розслідування комп'ютерних злочинів.

Оскільки комп'ютерні злочини в переважній більшості мають неочевидний характер, автором обґрунтовується важливість і доцільність проведення попередньої перевірки отриманих повідомлень.

Звертається увага на те, що послідовні та ефективні дії оперативних працівників по перевірці інформації визначаються джерелом, видом та повнотою інформації, яка містить ознаки комп'ютерного злочину.

Досліджуються тактичні прийоми огляду місця події, що є важливим способом виявлення комп'ютерних злочинів. Особлива увага присвячена тактичним прийомам пошуку, фіксації, вилучення і аналізу комп'ютерної інформації.

Специфіка виявлення, розкриття і розслідування комп'ютерних злочинів вимагає залучення спеціалістів з інформаційних технологій. Про необхідність використання таких фахівців висловилось 47,0 % з числа опитаних респондентів. Разом з тим 32,5 % респондентів вважають, що слід вирішувати по ситуації.

Розглядається форма залучення спеціальних знань у вигляді попередніх досліджень документів та програмно-технічних засобів.

Обґрунтовується теза про надання результатам попередніх досліджень комп'ютерної інформації та її носіїв статусу доказів, як це мають результати проведення експертизи.

Розглядається проблема проведення експертних досліджень в «польових» умовах. Про необхідність проведення комп'ютерно-технічної експертизи в «польових» умовах висловилось 56,0 % респондентів від загальної кількості опитаних слідчих.

За результатами дослідження робиться висновок, що за умови вжиття заходів попередження комп'ютерних злочинів (захист фізичного, апаратного, програмного, криптографічного, організаційно-технічного, соціально-психологічного напрямку) у разі виявлення ознак його вчинення передбачається можливість отримання більш повної інформації про подію злочину під час розкриття і розслідування.

У підрозділі 2.3 «Техніко-криміналістичні засоби і прийоми виявлення, розкриття та розслідування комп'ютерних злочинів» висвітлюються основні техніко-криміналістичні засоби і прийоми виявлення, розкриття та розслідування комп'ютерних злочинів.

Досліджуються джерела інформації про втручання в роботу комп'ютерів та їх мереж, а саме: мережний трафік; журнали реєстрації; поточна діяльність суб'єктів системи; інформація від користувачів; повідомлення у списках розсилки з безпеки тощо.

Автором зазначається, що для виявлення інформаційних слідів (слідів комп'ютерних атак), необхідно враховувати наступні фактори і здійснювати: контроль цілісності програм, файлів даних та інших інформаційних ресурсів, які підлягають захисту; аналіз діяльності користувачів і процесів, а також трафіка в комп'ютерні мережі, над якою ведеться контроль; контроль фізичних форм нападу на елементи інформаційної системи, у тому числі і на відчужувані джерела збереження інформації; перевірку дій адміністраторів з перевірки попередніх інцидентів.

Розкриваються та пропонуються техніко-криміналістичні прийоми, які слід використовувати при перевірці інформації, яка надійшла з різних джерел, та під час аналізу інформації в окремих файлах і файлах реєстрації тощо.

На підставі дослідження робиться висновок, що найбільш ефективним способом аналізу журналів реєстрації є спеціальні автоматизовані інформаційні системи виявлення комп'ютерних атак, що використовують певні методи аналізу отриманої інформації (статистичний підхід; експертні системи; нейронні мережі), які характеризуються різними способами реагування, виявлення комп'ютерних атак, збирання інформації про них.

Пропонується актуальна конфігурація спеціального «комп'ютерного» слідчого комплекту для огляду місця події.

Досліджується набір спеціального програмного забезпечення так званого «мобільного комплексу для проведення комп'ютерно-технічної експертизи», що використовуються під час проведення слідчих дій з метою виявлення, розкриття і розслідування комп'ютерних злочинів.

Розділ 3 «Вдосконалення криміналістичних прийомів, способів і засобів виявлення, розкриття та розслідування комп'ютерних злочинів» складається з двох підрозділів.

У підрозділі 3.1 «Вдосконалення виявлення неправомірного доступу до комп'ютерної інформації як запорука успішного розкриття та розслідування комп'ютерних злочинів» розкриваються проблемні питання, пов'язані з неправомірним доступом до комп'ютерної інформації як джерела вчинення комп'ютерного злочину.

Зазначається про доцільність врахування схеми організаційно-логічної послідовності перевірки цілісності (порушення конфіденційності) «комп'ютерної інформації» при різних напрямках діяльності в сфері економіки.

Визначається найбільш логічна послідовність дій органів дізнання і досудового слідства під час виявлення, розкриття та розслідування комп'ютерних злочинів, а саме: встановлення факту злочину; місця вчинення злочину; часу вчинення злочину; надійності засобів захисту комп'ютерної інформації; способу вчинення злочину; осіб, які вчинили злочин; винності й мотивів правопорушників; обставин, що впливають на ступінь тяжкості злочину, а також обставин, що характеризують особу обвинуваченого, пом'якшують та обтяжують покарання; характеру та розміру шкоди, завданої злочином; виявлення обставин, що сприяли злочину.

У підрозділі 3.2 «Міжнародний досвід виявлення, розкриття та розслідування комп'ютерних злочинів» досліджуються питання міжнародного співробітництва між правоохоронними органами різних країн як необхідна умова успішного виявлення, розкриття та розслідування комп'ютерних злочинів.

Автором зазначається, що комп'ютерні злочини можуть виходити за межі однієї країни і носити транснаціональний характер. Аналізується «Конвенція про кіберзлочинність» (комп'ютерну злочинність), що має ряд недоліків з питань виявлення, розкриття та розслідування комп'ютерних злочинів.

Досліджуються проблеми взаємодії між правоохоронними органами при розслідуванні комп'ютерних злочинів. Визначаються рекомендації щодо накопичення статистичної інформації на певними параметрами. Акцентується увага на тому, що на даний час відсутня інформаційно-аналітична робота по реєстрації комп'ютерних злочинів чи спроб їх вчинення. злочин криміналістичний розслідування

Розглядаються проблеми проведення обшуку і виїмки на мережних об'єктах. Вивчається міжнародний досвід щодо доступу до зашифрованих комп'ютерних даних.

Висновки

У дисертації наведено теоретичне узагальнення, аналіз і нове вирішення наукового завдання, що полягає в розробці рекомендацій, спрямованих на удосконалення криміналістичних прийомів, способів і засобів виявлення, розкриття та розслідування комп'ютерних злочинів. Основними висновками проведеного наукового дослідження є:

1. На основі аналізу і узагальнення існуючих поглядів на визначення комп'ютерного злочину автором сформульовано і запропоновано його визначення, як «передбачене кримінальним законодавством України суспільно-небезпечне діяння, що вчинене з корисливою метою, з використанням інформаційних технологій».

2. Дослідження існуючих поглядів на способи вчинення комп'ютерних злочинів спонукало автора запропонувати своє визначення криміналістичного способу, як «певної дії, прийому (сукупності прийомів) із застосуванням спеціальних знань у галузі інформаційних технологій, з метою виявлення, фіксації, вилучення, дослідження, оцінки і використання доказової інформації при виявленні, розкритті та розслідуванні комп'ютерних злочинів».

3. Враховуючи, що до цього часу не існує єдиної думки і не визначено поняття «комп'ютерної інформації», автор дійшов висновку і вважає за доцільне внести пропозицію про доповнення до Закону України «Про інформацію», запропонувавши своє визначення поняття «комп'ютерна інформація», як «даних у вигляді фактів, службових відомостей і програм, отриманих з використанням інформаційних технологій на носіях інформації і пристроях або переданих комп'ютерними мережами».

4. З урахуванням специфіки комп'ютерної інформації, механізму слідоутворення, проблем їх виявлення і збереження доцільно нетрадиційні (інформаційні) сліди комп'ютерних злочинів розглядати в рамках окремого розділу криміналістичної техніки.

5. На основі аналізу літературних джерел дається авторське визначення криміналістичного прийому, як «одноразової, раціональної дії з використанням сучасних науково-технічних засобів, метою якої є виявлення, фіксація, вилучення, дослідження, оцінка і використання доказової інформації при виявленні, розкритті та розслідуванні комп'ютерних злочинів» та визначення криміналістичних засобів, як «предметів, пристроїв криміналістичної техніки, що застосовуються для виявлення, вилучення, дослідження і використання доказової інформації (матеріальні та ідеальні сліди) при виявленні, розкритті та розслідуванні комп'ютерних злочинів».

6. При встановленні особи сучасного комп'ютерного злочинця слід враховувати такі фактори, як: факт перебування особи в трудових стосунках з «потерпілою» організацією; особливості поведінки на роботі; види технічних посад, на яких можуть перебувати злочинці на момент вчинення злочину; групи осіб, які підлягають перевірці; обумовленість способів підготовки, вчинення і приховування слідів комп'ютерних злочинів віком особи, мотивом, метою злочинних дій, сферою злочинної діяльності (хакери, крекери, фрікери тощо), фінансовими і технічними можливостями, характером комп'ютерних знань тощо; схеми дій різних груп злочинців (хакер-одинак, об'єднана хакерська група; підприємство-конкурент, представники різних структур відомчого, міжвідомчого рівня); особливості особи злочинця залежно від виду комп'ютерного злочину тощо.

7. За результатами узагальнення існуючої практики автор дійшов висновку, що застосування так званих технологічних прийомів, використання програмно-апаратних засобів за допомогою спеціалістів, у поєднанні з традиційними інститутами криміналістичної тактики і техніки дозволить виявити, розкрити та якісно розслідувати комп'ютерні злочини.

8. Найбільш ефективним способом аналізу журналів реєстрації є спеціальні автоматизовані системи виявлення комп'ютерних атак, що використовують певні методи аналізу отриманої інформації (статистичний підхід; експертні системи; нейронні мережі), які характеризуються різними способами реагування, виявлення комп'ютерних атак, збирання інформації про них.

9. Важливу роль для виявлення, розкриття та розслідування комп'ютерних злочинів відіграє добута інформація при проведенні першочергових слідчих дій і оперативно-розшукових заходів. Автором акцентована увага на доцільності вдосконалення криміналістичних рекомендацій з проведення слідчих дій на наступному етапі розслідування: відтворення обстановки і обставин події, очної ставки тощо.

10. На думку автора, важливою проблемою, яку необхідно постійно вирішувати, є проблема неправомірного доступу потенційних порушників до комп'ютерної інформації. Тому обмеження доступу до такої інформації буде служити передумовою для перепони її витоку.

11. Автор дійшов висновку, що боротьба з комп'ютерною злочинністю не буде мати великого успіху, якщо не враховувати набутий позитивний досвід роботи правоохоронних органів України та зарубіжних країн.

Список опублікованих автором праць за темою дисертації

1. Козак (Постіл) Н. С. Правові аспекти міжнародного співробітництва у боротьбі з комп'ютерною злочинністю / Н. С. Козак (Постіл), П. В. Цимбал // Науковий вісник Національної академії ДПС України (економіка, право). - 2004. - №3 (25). - С. 207-212.

2. Козак (Постіл) Н. С. Сутність і підслідність «комп'ютерних» злочинів / Н. С. Козак (Постіл) // Науковий вісник Національної академії ДПС України (економіка, право). - 2005. - №1 (28). - С. 234-243.

3. Козак (Постіл) Н. С. Виявлення злочинів у комп'ютерних мережах / Н. С. Козак (Постіл) // Науковий вісник Національної академії ДПС України (економіка, право). - 2006. - №1-2 (33). - С. 347-356.

4. Козак Н. С. Особливості виявлення, розкриття і розслідування злочинів у сфері оподаткування, що вчиняються з використанням комп'ютерних технологій / Н. С. Козак // Бюлетень Міністерства юстиції України. - 2009. - №12 (98). - С. 72-81.

5. Козак Н. С. Криміналістичні аспекти виявлення комп'ютерних злочинів / Н. С. Козак, П. В. Цимбал, Н. О. Данкович // Науковий вісник Національного університету ДПС України (економіка, право). - 2010. - №4 (51). - С. 252-258.

6. Козак (Постіл) Н. С. Попередження податкових правопорушень в умовах використання інформаційних технологій / Н. С. Козак (Постіл), П. В. Цимбал // Проблеми впровадження інформаційних технологій в економіці та бізнесі : тези доповідей ІІІ міжнародної науково-практичної конференції (Ірпінь, травень 2002 р.). - Ірпінь: Академія державної податкової служби України, 2002. - С. 155-157.

7. Козак (Постіл) Н. С. Міжнародні аспекти криміналізації комп'ютерних правопорушень та їх розслідування / Н. С. Козак (Постіл), П. В. Цимбал // Проблеми впровадження інформаційних технологій в економіці : тези доповідей ІV міжнародної науково-практичної конференції (Ірпінь, травень 2003 р.). - Ірпінь, 2003. - С. 195-197.

8. Козак (Постіл) Н. С. Виявлення слідів комп'ютерних атак / Н. С. Козак (Постіл), П. В. Цимбал // Проблеми впровадження інформаційних технологій в економіці : тези доповідей V міжнародної науково-практичної конференції (Ірпінь, травень 2004 р.). - Ірпінь, 2004. - С. 518-519.

9. Козак (Постіл) Н. С. Правові основи міжнародного співробітництва у сфері боротьби з комп'ютерними злочинами / Н. С. Козак (Постіл) // Проблеми гармонізації законодавства країн СНД та Європейського Союзу : матеріали міжнародної науково-практичної конференції (Ірпінь, квітень 2004 р.). - Ірпінь: Національна академія ДПС України, 2004. - С. 366-367.

10. Козак (Постіл) Н. С. Класифікація слідів комп'ютерних злочинів / Н. С. Козак (Постіл), П. В. Цимбал // Міжнародне співробітництво в боротьбі з комп'ютерною злочинністю: проблеми та шляхи їх вирішення : матеріали міжнародної науково-практичної конференції (Донецьк, 18-19 травня 2006 року). - Донецьк: ДЮІ ЛДУВС, 2007. - С. 138-140.

11. Козак Н. С. Використання спеціальних знань при виявленні комп'ютерних злочинів / Н. С. Козак, П. В. Цимбал // Проблеми впровадження інформаційних технологій в економіці : тези доповідей VI міжнародної науково-практичної конференції (Ірпінь, травень 2007 р.). - Ірпінь, 2007. - С. 536-538.

12. Козак Н. С. Визначення злочинів у сфері оподаткування, що вчиняються з використанням комп'ютерних технологій / Н. С. Козак // Актуальні питання реформування правової системи України : зб. наук. ст. за матеріалами V Міжнарод. наук-практ. конф. (Луцьк, 30-31 травня 2008 р.) / Уклад. Т. Д. Климчик. - Луцьк: Волинська обласна друкарня, 2008. - С. 484-485.

13. Козак Н. С. Злочини у сфері мобільного (стільникового) зв'язку / Н. С. Козак // Актуальні проблеми правотворення в сучасній Україні : матеріали науково-практичної конференції (м. Алушта, 29 квітня - 1 травня 2010 р.). - К.: Вид-во Європ.ун-ту, 2010. - С. 387-389.

14. Козак Н. С. Криміналістичні аспекти комп'ютерних злочинів / Н. С. Козак, П. В. Цимбал // Підвищення якості, надійності і довговічності технічних систем і технологічних процесів : зб. пр. IX міжн. наук.-техн. конф. (м. Шарм ель Шейх (Єгипет), 12-19 грудня 2010 р.). - Хмельницький: ХНУ, 2010. - С. 204-207.

Анотація

Козак Н. С. Криміналістичні прийоми, способи і засоби виявлення, розкриття та розслідування комп'ютерних злочинів. - Рукопис.

Дисертація на здобуття наукового ступеня кандидата юридичних наук за спеціальністю 12.00.09. - кримінальний процес та криміналістика; судова експертиза; оперативно-розшукова діяльність. - Національний університет державної податкової служби України. - Ірпінь, 2011.

Дисертація присвячена комплексному дослідженню криміналістичних прийомів, способів і засобів виявлення, розкриття та розслідування комп'ютерних злочинів.

На основі аналізу наукових праць вітчизняних і зарубіжних вчених, міжнародних нормативно-правових актів та вітчизняного чинного законодавства досліджується поняття і види «комп'ютерних злочинів». Визначаються складові криміналістичної характеристики комп'ютерних злочинів, розкривається їх зміст. Дається авторське визначення понять «комп'ютерні злочини», «способи вчинення комп'ютерних злочинів», «комп'ютерна інформація», пропонуються зміни і доповнення до чинного законодавства. Аналізуються поняття «криміналістичний прийом», «криміналістичний спосіб», «криміналістичні засоби» і формулюється визначення цих понять. Висвітлюються тактико-криміналістичні прийоми, способи і техніко-криміналістичні засоби, прийоми виявлення, розкриття та розслідування комп'ютерних злочинів. Досліджується міжнародний досвід виявлення, розкриття та розслідування комп'ютерних злочинів. Визначаються рекомендації щодо вдосконалення виявлення, розкриття та розслідування даних злочинів.

Ключові слова: комп'ютерні злочини, комп'ютерна інформація, криміналістичні прийоми, криміналістичні способи, криміналістичні засоби, виявлення, розкриття, розслідування.

Аннотация

Козак Н. С. Криминалистические приёмы, способы и средства выявления, раскрытия и расследования компьютерных преступлений. - Рукопись.

Диссертация на соискание ученой степени кандидата юридических наук по специальности 12.00.09 - уголовный процесс и криминалистика; судебная экспертиза; оперативно-розыскная деятельность. - Национальный университет государственной налоговой службы Украины. - Ирпень, 2011.

Диссертация посвящена комплексному исследованию криминалистических приемов, способов и средств выявления, раскрытия и расследования компьютерных преступлений.

На основе анализа научных трудов отечественных и зарубежных ученых, международных нормативно-правовых актов и отечественного действующего законодательства характеризуются «компьютерные преступления» - «преступления, совершенные с использованием информационных технологий».

Раскрывается общественная опасность и виды компьютерных преступлений, исследуется и усовершенствуется понятие «компьютерные преступления».

Определяются составляющие криминалистической характеристики компьютерных преступлений. Раскрываются способы подготовки, совершения и сокрытия компьютерных преступлений.

Рассматривается специфика компьютерной информации как предмета преступного посягательства. Дается криминалистическая характеристика лица современного компьютерного преступника.

Исследуется следовая картина компьютерных преступлений, учитывая специфику механизма следообразования. Рассматриваются особенности следов в компьютерах, информационных системах и компьютерных сетях.

Анализируются и уточняются понятия «криминалистический прием», «криминалистический способ» и «криминалистические средства» при выявлении, раскрытии и расследовании компьютерных преступлений.

Определяются и раскрываются тактико-криминалистические приемы и способы выявления, раскрытия и расследования компьютерных преступлений.

Даются рекомендации относительно технико-криминалистических средств и приемов выявления, раскрытия и расследования компьютерных преступлений.

Исследуется международный опыт выявления, раскрытия и расследования компьютерных преступлений.

Сформулированы выводы и предложения относительно совершенствования криминалистических приемов, способов и средств выявления, раскрытия и расследования компьютерных преступлений.

Ключевые слова: компьютерные преступления, компьютерная информация, криминалистический прием, криминалистический способ, криминалистические средства, выявления, раскрытие, расследования.

Summary

Kozak N. S. Criminalistic Practices, Techniques and Tools of Cybercrimes Detection, Exposure and Investigation. - Manuscript.

Thesis for a Doctor's degree in law in specialty 12.00.09. - Criminal process and criminalistics, forensics, operational and investigative activities. - National University of the State Tax Service of Ukraine. - Irpin, 2011.

This thesis is dedicated to comprehensive research in criminalistic practices, techniques and tools of cybercrimes detection, exposure and investigation.

The notion and the types of «computer-related crimes» is researched on the basis of analysis of home and foreign scientists' scientific papers, international regulatory and legal acts and national current legislation. The composites of criminalistic characteristics of computer-related crimes are defined. Author's definitions of «cybercrimes», «ways of cybercrimes commission», «computer information» are provided, legislative changes to be made are proposed. The notions of «criminalistic practices», «criminalistic techniques» and «criminalistic tools» are analyzed and determined. The tactical and criminalistic practices and techniques as well as technical and criminalistic tools and practices of cybercrimes detection, exposure and investigation are reported. International best practices in the area of cybercrimes detection, exposure and investigation are researched. The recommendations with respect to improvement of such crimes detection, exposure and investigation are defined.