Современные компьютерные технологии и криминалистика

ФЕДЕРАЛЬНАЯ СЛУЖБА ИСПОЛНЕНИЯ НАКАЗАНИЙ 
Академия права и управления 

В. Н. Ручкин, В. В. Фомин 

СОВРЕМЕННЫЕ КОМПЬЮТЕРНЫЕ ТЕХНОЛОГИИ  
И КРИМИНАЛИСТИКА 

Учебное пособие  

Рязань 
2019

ББК 67.52 
        Р92 

Рецензенты: 
Л. Ю. Ларина, кандидат юридических наук, доцент (Рязанский государственный университет имени С. А. Есенина); 
А. Н. Пылькин, 
доктор 
технических 
наук, 
профессор  
(ФГБОУ ВО «Рязанский государственный радиотехнический 
университет имени В. Ф. Уткина») 

Ручкин, В. Н. 
Р92 
Современные компьютерные технологии и криминалисти- 
ка : учеб. пособие / В. Н. Ручкин, В. В. Фомин. – Рязань : Академия ФСИН России, 2019. – 101 с. 

ISBN 978-5-7743-0920-7 

Учебное  пособие раскрывает вопросы, касающиеся современного состояния и перспектив развития компьютерных и информационных технологий в деятельности учреждений ФСИН России, перспективных направлений обеспечения безопасности информации, применения методов шифрования в системах контроля и управления
доступом в процессе криминалистического расследования и иные
вопросы. 

Предназначено для курсантов и студентов образовательных организаций Федеральной службы исполнения наказаний. 

ISBN 978-5-7743-0920-7       

     ББК 67.52

  © Ручкин В. Н., Фомин В. В., 2019 
  © Академия ФСИН России, 2019 

ОГЛАВЛЕНИЕ 

Введение………………………………………………………….
1. СОВРЕМЕННОЕ СОСТОЯНИЕ И ПЕРСПЕКТИВЫ
РАЗВИТИЯ КОМПЬЮТЕРНЫХ И ИНФОРМАЦИОННЫХ 
ТЕХНОЛОГИЙ В ДЕЯТЕЛЬНОСТИ  
УЧРЕЖДЕНИЙ ФСИН РОССИИ 
1.1. Необходимость совершенствования информационного
обеспечения в деятельности учреждений ФСИН России………….
1.2. Развитие компьютерных и информационных технологий
в учреждениях уголовно-исполнительной системы……………......
1.3. Компьютерные технологии в криминалистической деятельности………………………………………………………………
1.4. Новые категории информационного обеспечения органов 
внутренних дел………………………………………………………..

2. ПЕРСПЕКТИВНЫЕ НАПРАВЛЕНИЯ
ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ 
2.1. Триада обеспечения безопасности компьютерных и информационных технологий…………………………………………..
2.2. Классификация основных направлений обеспечения безопасности.......................................................................................................
2.3. Комплексное обеспечение безопасности объектов……….
2.4. Видеоаналитическая подсистема…………………………..
2.5. Универсальная система контроля доступа на основе классической структуры СКУД с использованием Ipweb технологий…..
2.6. Интегрированные системы контроля и управления доступом, охранной сигнализации, автоматики здания и видеонаблюдения………………………………………………………………..

3. ПРОДУКТЫ И РЕШЕНИЯ КРИМИНАЛИСТИЧЕСКОГО
РАССЛЕДОВАНИЯ ПОСРЕДСТВОМ БИОМЕТРИЧЕСКИХ 
СИСТЕМ КОНТРОЛЯ ДОСТУПА 
3.1. Биометрические системы контроля доступа……………....
3.2. Распознавание отпечатков пальцев………………………...

6 

9 

12 

14 

18 

24 

28 
29 
30 

30 

30 

33 
34 

3.3. Биометрическая платформа Virdi с высоким уровнем защиты…………………………………………………………………...
3.4. Преимущества обнаружения поддельных отпечатков……
3.5. Радужная оболочка глаза………………………………….
3.6. Карты доступа со сканером отпечатка пальца…………….
3.7. Распознавание лиц…………………………………………..
3.8. Распознавание рисунка вен……………………………….

4. РОЛЬ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА
В ПРОЦЕССЕ КРИМИНАЛИСТИЧЕСКОЙ 
ДЕЯТЕЛЬНОСТИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ 
4.1. Классификация направлений искусственного интеллекта…………………………………………………………………
4.2. Машинное обучение………………………………………...
4.3. Методика углубленного обучения на основе нейронных
сетей.....................................................................................................
4.4. Видеоаналитика.…………………………………………......

5. ПРИМЕНЕНИЕ МЕТОДОВ ШИФРОВАНИЯ
В СИСТЕМАХ КОНТРОЛЯ  
И УПРАВЛЕНИЯ ДОСТУПОМ  
В ПРОЦЕССЕ КРИМИНАЛИСТИЧЕСКОГО 
РАССЛЕДОВАНИЯ 
5.1. Современная индустрия безопасности…………………….
5.2. Комплексный подход к шифрованию систем контроля и 
управления доступом…………………………………………………
5.3. Защищенные СКУД на российских и зарубежных алгоритмах шифрования…………………………………………………..
5.4. Обозрение современных систем контроля и управления
доступом………………………………………………………………
5.5. Технология Seos (HID Global)……………………………...
5.6. Комплексное применение отечественной криптозащиты
в СКУД………………………………………………………………...
5.7. Защищенная платформа Esmart® Доступа Гост для систем контроля и управления доступом (Isbc)………………………...

35 
36 
37 
41 
42 
43 

47 
49 

51 
56 

60 

61 

62 

62 
63 

63 

64 

6. ПОВЫШЕНИЕ БЕЗОПАСНОСТИ
В КРИМИНАЛИСТИКЕ ПРИ РАБОТЕ  
С MICROSOFT OFFICE 365 
6.1. Особенности Microsoft Office 365………………………….
6.2. Возможности обеспечения безопасности Windows 10……
6.3. Контроль удостоверений и доступа. Идентификация.
Проверка подлинности. Авторизация……………………………….
6.4. Современные технологии виртуализации для обеспечения криминальной безопасности в процессе расследования………
6.5. Защита ядра Windows……………………………………….
6.6. Настраиваемая целостность кода Device Guard…………...
6.7. Обзор средств Device Guard………………………………...
6.8. Аппаратные и программные требования…………………..
6.9. Настраиваемая целостность кода…………………………..
6.10. Аппаратные средства безопасности и VBS……………....
6.11. Политика целостности кода Device Guardи App Locker...

7. ПРЕСТУПЛЕНИЯ В СФЕРЕ КОМПЬЮТЕРНЫХ
И ИНФОРМАЦИОНННЫХ ТЕХНОЛОГИЙ 
7.1. Несанкционированный доступ к компьютерной информации…………………………………………………………………..
7.2. Рекомендации по расследованию создания, использования и распространения вредоносных программ……………………
7.3. Практический опыт обеспечения компьютерной и информационной безопасности в Республике Беларусь……………...

Заключение……………………………………………………….
Список рекомендуемой литературы………………………........

68 
70 

73 

76 
77 
77 
79 
79 
80 
82 
83 

85 

87 

90 

97 
99 

ВВЕДЕНИЕ 

Статья 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об 
информации, информациях и о защите информации» устанавливает, что 
информационные технологии – это процессы, методы поиска, сбора, 
хранения, обработки, предоставления, распространения информации, а 
также способы осуществления таких процессов и методов [17–18]. 
Интеграция современных информационных технологий практически во все области человеческой деятельности привела к тому, что 
с помощью компьютерных средств и систем совершаются преступления не только в сфере компьютерной информации, но и «традиционные» преступления. Например, присвоение, мошенничество, лжепредпринимательство и др. Компьютерные технологии используются 
с целью фальсификации платежных документов, хищения наличных 
и безналичных денежных средств путем перечисления на фиктивные 
счета, отмывание денег, продажи секретной информации и др.  
 Повышение эффективности работы правоохранительных органов 
по раскрытию и расследованию преступлений в настоящее время невозможно без интеграции новых информационных технологий, в которых 
задействованы интегрированные информационно-вычислительные системы, специализированные банки и базы данных, средства телекоммуникаций и другие современные достижения научно-технического прогресса, что резко повышает эффективность расследования. Арсенал рекомендованных средств, приемов и методов раскрытия и расследования 
преступлений стал более современным и эффективным. 
Компьютеризация одно из основных направлений научнотехнического прогресса ускорила передачу и обмен полученной в ходе следствия, криминалистической информацией между субъектами 
криминалистической деятельности. Стало возможным не только аккумулировать в памяти ЭВМ тактические приемы и методы расследования, но и использовать эту информацию в практике расследования конкретных преступлений и обучения курсантов и студентов, будущих следователей, экспертов-криминалистов, прокуроров и судей. 
Данное издание не смогло охватить все подходы, методы и технологии, реализующие информационное обеспечение в криминали

стической деятельности, но в нем помещен достаточный минимум, 
который поможет получить знания, умения и навыки, необходимые 
для углубленного изучения специальной литературы и дальнейшего 
исследования различных сфер информатизации в криминалистической деятельности. 
В первой главе анализируется необходимость совершенствования информационного и компьютерного обеспечения учреждений 
ФСИН России на основе современных зарубежных и отечественных технологий, особенно в уголовно-исполнительной системе. 
При этом особое внимание уделяется криминалистической деятельности с учетом новых категорий, складывающихся в органах 
внутренних дел. 
Во второй главе исследуются перспективные направления обеспечения безопасности используемой информации в процессе криминалистической деятельности на основе триады обеспечения безопасности компьютерных и информационных технологий. Производится 
классификация основных направлений обеспечения безопасности на 
основе комплексного обеспечения безопасности анализируемых объектов, в том числе с использованием видео аналитических подсистем. 
Рассматривается универсальная система контроля доступа на основе 
классической структуры систем контроля и управления доступом 
(СКУД) с использованием Ipweb технологий и интегрированные системы контроля и управления доступом, охранной сигнализации, автоматики здания и видеонаблюдения. 
В третьей главе исследуются продукты и решения криминалистического расследования посредством биометрических систем контроля доступа, распознавание отпечатков пальцев, биометрическая 
платформа Virdiс высоким уровнем защиты и преимуществом обнаружения поддельных отпечатков. Большое внимание уделяется радужная оболочка глаза, карты доступа со сканером отпечатка пальца, 
распознаванию лиц и рисунка вен. 
В четвертой главе анализируется роль искусственного интеллекта 
в процессе криминалистической деятельности и обеспечения безопасности на основе классификации направлений искусственного интеллекта, указания особенностей машинного обучения, использова

ния методики углубленного обучения на основе нейронных сетей, 
преимуществ использования видеоаналитики. 
В пятой главе исследуются применение методов шифрования в 
системах контроля и управления доступом в процессе криминалистического расследования на основе современной индустрия безопасности с комплексным подходом шифрования систем контроля и управления доступом с целью создания защищенных СКУД на российских 
и зарубежных алгоритмах шифрования, современных систем контроля и управления доступом с технологией Seos (Hid Global). Описывается защищенная платформа Esmart® доступа гост для систем контроля и управления доступом (Isbc). 
В шестой главе анализируется повышение безопасности в криминалистике при работе с Мicrosoft Оffice 365 и возможностями обеспечения безопасности windows 10 для обеспечения контроля удостоверений и доступа, идентификации, проверки подлинности и авторизация. 
Кроме того, анализируются современные технологии виртуализации 
для обеспечения криминальной безопасности в процессе расследования, защиты ядра Windows, настраиваемую целостность кода посредством Device Guard и Аpp Locker, аппаратных и программных требований 
для обеспечения безопасности и Virtualization Based Security (VBS). 
В седьмой главе исследуются преступления в сфере компьютерных и информационных технологий, несанкционированного доступа 
к компьютерной информации и рекомендации по расследованию создания, использования и распространения вредоносных программ. 
Приводится практический опыт обеспечения компьютерной и информационной безопасности в Республике Беларусь. 

1. СОВРЕМЕННОЕ СОСТОЯНИЕ И ПЕРСПЕКТИВЫ
РАЗВИТИЯ КОМПЬЮТЕРНЫХ И ИНФОРМАЦИОННЫХ 
ТЕХНОЛОГИЙ В ДЕЯТЕЛЬНОСТИ УЧРЕЖДЕНИЙ  
ФСИН РОССИИ 

1.1. Необходимость совершенствования информационного 
обеспечения в деятельности учреждений ФСИН России 
Необходимость совершенствования информационного обеспечения и развития современных информационных технологий в деятельности учреждений ФСИН России является в настоящий момент одним из наиболее актуальных вопросов. Важность его разрешения 
обусловлена следующими причинами: 
– продолжающееся повышение роли информации и процессов ее
обращения в реализации правоохранительных функции; 
– провозглашение презумпции информационной открытости органов государственной власти, в том числе правоохранительных органов; 
– повышение эффективности деятельности учреждений уголовноисполнительной системы (УИС) наряду с сокращением их состава; 
– приближение условий содержания осужденных к европейским
стандартам, обеспечение им доступа к различным информационным 
ресурсам – от правовой информации до дистанционного обучения; 
– борьба с коррупцией (техническое и программное обеспечение
открытости и подконтрольности всех действий должностных лиц); 
– интенсивное развитие управления в УИС, повлекшее за собой
необходимость обработки все больших объемов информации и привлечения значительных интеллектуальных ресурсов, наряду с более 
проявляющейся тенденцией усложнения количественных и качественных характеристик деятельности ФСИН России [13, c. 2]. 
Совершенствование информационного обеспечения, внедрение в 
деятельность учреждений ФСИН России современных информационных 
технологий – одно из основных условий качественного преобразования 
и повышения эффективности их деятельности. Вот основные направления УИС которые нашли свое отражение во многих нормативных документах, касающихся внедрения в деятельность учреждений ФСИН России современных информационных технологий [14, 16–18]: 

– повышение эффективности управления УИС с учетом ее новой
структуры, в том числе путем формирования современной информационной и телекоммуникационной инфраструктуры; 
– интеграция автоматизированных систем УИС с автоматизированными систумами судебных и правоохранительных органов; 
– внедрение электронного делопроизводства, включая все учреждения и органы УИС автоматизированными рабочими местами, формирование и ведение регистра унифицированной системы электронных документов, перевод в цифровой формат 100 % документов информационных фондов и архивов учреждений и органов УИС к 2020 г.; 
– совершенствование инфраструктуры информационно-телекоммуникационного и других видов обеспечения функционирования и 
развития системы передачи и обработки данных, систем информационной безопасности и защиты информации; 
– создание резервного центра управления сетевыми ресурсами,
позволяющего 
повысить 
надежность 
работы 
информационнотелекоммуникационной сети, хранения и защиты информации; 
– обеспечения пользователям информационными ресурсами УИС
возможности доступа к сети связи общего пользования, сетям взаимодействующих федеральных органов исполнительной власти на основе межведомственных регламентов и соглашений; 
– интегрирование средств связи и передачи данных в телекоммуникационную инфраструктуру органов исполнительной власти, судебных и правоохранительных органов с учетом проблем труднодоступных районов России; 
– предоставление осужденным и лицам, содержащимся под стражей, технической возможности использования широкого спектра телекоммуникационных услуг, в том числе видеоконференц-связи, 
электронной почты и др.; 
– дальнейшее развитие сети специальной связи в целях обеспечения информационной безопасности УИС, участие в создании и развитии межведомственных сетей передачи шифрованной информации 
органов государственной власти, организация на их основе межведомственного электронного документооборота, комплексов информационного взаимодействия. 

Современное состояние информационного обеспечения и развития информационных технологий во ФСИН России не в полной мере 
соответствует требованиям, предъявляемым к организации правоохранительной деятельности, что может приводить к возникновению 
кризисных процессов в управленческой деятельности в УИС. Следовательно, необходимо продолжать проведение дальнейшей модернизации информационно-технического обеспечения деятельности учреждений и органов УИС. 
Основная 
цель 
модернизации 
информационно-технического 
обеспечения – повышение эффективности управления УИС, что достигается путем формирования единой корпоративной сети на базе 
развития современных информационных технологий, единых территориально-распределенных информационных систем, а так же путем 
создания специализированных баз данных, систем управления ими и 
ситуационных центров. В связи с этим отметим, что реализация указанных мероприятий сталкивается в первую очередь с техническими 
трудностями, заключающимися в различном уровне развития инженерно-технических средств в учреждениях и органах УИС.  
Интеграция различных автоматизированных систем УИС, создание общей базы данных с единым подходом к обеспечению режима 
секретности и одновременно доступностью информации невозможны 
без осуществления единой технической политики [20].      
Единая техническая политика в УИС должна основываться на 
грамотном планировании и эффективном расходовании бюджетных 
средств и обязательно включать: 
– обеспечение комплексной защиты информации (в том числе
персональных данных) в информационных системах; 
– обеспечение оптимизации системы охраны (на основе внедрения современных инженерно-технических средств охраны и надзора 
и других технологий); 
– технологическое обеспечение исполнения альтернативных видов наказаний, не связанных с изоляцией. 
Решение поставленных задач видится в усилении практической 
направленности деятельности ведомственных научно-исследовательских организаций по созданию программного обеспечения и в 

целом информационно-технического обеспечения, активном использовании научного потенциала ведомственных образовательных учреждений, целенаправленной подготовке кадров для инженерно технических подразделений УИС. Но для получения скорейшего и качественного результата потребуется привлечение и вневедомственных 
организаций. Особенно это касается написания компьютерных программ, которые в этом случае должны предусматривать изменения 
исходного кода в процессе изменения условий эксплуатации. Программное обеспечение должно быть с открытым для специалистов 
УИС кодом, а лицензионное соглашение – позволять вносить необходимые изменения в программный код без обращения к организацииисполнителю. 
Реализация единой технической политики в УИС связана и с четко отлаженной структурой управления, которая обеспечит не только 
оперативность доведения, обязательность выполнения управленческих решений, но и обратную связь (определение потребностей, проблемных вопросов, изучение опыта внедрения и эксплуатации информационно-технических средств). 

1.2. Развитие компьютерных и информационных технологий 
в учреждениях уголовно-исполнительной системы  
Объекты научно-технического прогресса нашли применение и в 
УИС. В учреждениях УИС в связи с большим объемом данных, потребовалось наличие информационных систем, обобщающие данные, 
дающие возможность производить анализ, вести учет, и на основании 
их, разрабатывать и улучшать методику работы. 
В настоящее время разработано прикладное программное обеспечение специального назначения для служб различных учреждений 
ФСИН России. В целях развития систем информационного обеспечения учреждений УИС необходимо внедрение перспективных информационных технологий, средств вычислительной техники и телекоммуникаций, локальных вычислительных сетей, типовых программных средств и автоматизированных рабочих мест для 
обобщения и анализа информации, информационной поддержки 
оперативно-служебной деятельности. Необходимо изучать передо