Ufa, Russian Federation
The article describes the factors that largely affect the process of investigating crimes (using the example of crimes in the field of computer information). The peculiarity of these criminal acts is shown in the form of a high degree of information uncertainty of the initial data on the mechanism of committing a crime or the identity of the offender. It is concluded that it is possible to increase the effectiveness of the investigation of crimes in the field of computer information (as well as other types of criminal acts) using predictive forensic models, which are formalized information systems designed to form a plan of investigative actions and a probabilistic assessment of their effectiveness.
crime investigation, information technology, artificial intelligence, AI, explainable artificial intelligence, XAI, decision support systems, DSS, predictive forensic models
Гарантией реализации основной функции криминалистики, заключающейся в содействии практике борьбы с преступностью, выступает трансформация и модификация частных криминалистических теорий, обеспечивающая максимальное соответствие вновь появляющимся угрозам. Ввиду того, что катализатором трансформации многих традиционных видов преступлений в настоящее время стала цифровая форма информации, необходимо рассмотреть ряд актуальных на сегодняшний день факторов, в наибольшей степени влияющих на процесс их расследования.
Так, например, известно, что преступные деяния, совершаемые в сфере компьютерной информации, характеризуются весьма высокой степенью информационной неопределенности исходных данных о событии преступления или личности преступника [1, c. 161]. Поэтому именно на примере такого рода преступлений можно отметить факторы, снижающие эффективность их расследования – это рост объема цифровых данных и, как следствие, увеличение массива потенциально возможных криминалистически значимых сведений, которые могут выступать цифровыми доказательствами, и времени, затрачиваемого на их обнаружение, фиксацию, изъятие и исследование, а также необходимость принятия решений в условиях неопределенности, в том числе по выбору средств достижения целей для каждой из сложившихся следственных ситуаций, обеспечивающих максимально эффективное их задействование при раскрытии и расследовании преступлений, и пр.
Процессу организации раскрытия, расследования и предотвращения преступлений присуща разработка и принятие управленческих решений [2, c. 112]. Под информационной неопределенностью в данном случае стоит понимать некую ситуацию, когда информации для решения поставленной задачи оказывается недостаточно. Соответственно, решение, принятое в условии определенности или достаточности исходных данных, отличается тем, что следователю известно, к какому результату приведет исполнение каждого из альтернативных решений, довольно часто такого рода решения бывают связаны с применением технико-криминалистических средств и работой с доказательствами.
Именно преступления в сфере компьютерной информации отмечаются высокой степенью информационной энтропии – мерой неопределенности системы (непредсказуемости). Такой их характер обусловлен значительной степенью неочевидности применяемых способов совершения преступных деяний, что, в основном, является следствием применения разнообразных средств анонимизации личности преступника, методов шифрования данных и сетевого трафика и т. п. Высокая степень информационной энтропии является фактором увеличения количества различных состояний (вариаций) следственных ситуаций, по этой причине процесс принятия решений следователем при расследовании преступлений в сфере компьютерной информации может усложняться.
Познавательную деятельность можно представить в виде ряда сменяющих друг друга процедур принятия решений, поэтому устранение или снижение информационной неопределенности может быть сведено к исполнению алгоритма действий. Именно формализация (наравне с алгоритмизацией) выступает важнейшим процессом при формировании криминалистических методик, а также служит необходимым условием создания наиболее действенных инструментов противодействия преступлениям в сфере компьютерной информации в виде программных технико-криминалистических средств, одновременно выступая показателем эффективности в поиске сходств и различий между желаемыми и фактически достигнутыми результатами. При этом, чем меньше будет различий между ними – тем выше оценивается эффективность действий следователя [3, c. 124].
Универсальная схема принятия решений в стадии расследования преступлений вполне может быть заимствована из «типовой» модели, выработанной теорией и наукой управления, с необходимыми корректировками и дополнениями, обусловленными спецификой сферы деятельности, в рамках которой принимаются соответствующие решения [4, c. 187], при этом такого рода унифицированная модель применима для процесса принятия любых решений – тактических, технико-криминалистических и методических, а значит, отличаясь более высоким уровнем обобщения, она способна стать теоретической базой для практического применения.
Формирование и систематизацию положений, принципов и категорий, представляющих собой идеализированную модель процедуры выработки оптимальных решений, обеспечивает криминалистическая теория принятия решений. Поэтому, не останавливаясь подробно на ее структуре и методах, нужно лишь отметить возможность учета вероятностного характера принятия криминалистического решения путем задействования алгоритмов искусственного интеллекта, а также важность принятия именно обоснованного решения, поскольку ошибки в выборе средств и методов, способов действий или линий поведения в условиях расследования могут привести к таким неблагоприятным последствиям, как утрата доказательств, что особенно важно при работе с цифровыми данными.
Повышенная латентность цифровых данных и активное противодействие киберпреступников значительно затрудняют получение доказательств, в связи с чем на первый план выходят специальные технико-криминалистические средства, которые обеспечивают поиск криминалистически значимой компьютерной информации и от применения которых в значительной степени зависит эффективность следственных мероприятий. Кроме того, для принятия наиболее эффективного решения при расследовании преступления в сфере компьютерной информации довольно часто следователь сталкивается с необходимостью обработки больших объемов информации в сжатые сроки. Для этого целесообразно учитывать многочисленные факторы, которые оказывают влияние на весь ход расследования и требуют выбора подходящего инструмента, как правило, используемого в виде специальных информационных систем, оказывающих поддержку принятия решений или предоставляющих рекомендации к действиям.
Решение данной проблемы заключается в применении систем поддержки принятия решений на основе искусственного интеллекта (методов нечеткой логики и предиктивной аналитики, под которой понимается моделирование, оценка имеющихся данных на основе модели, а также выдача прогноза). Под предиктивной аналитикой также понимается ряд дисциплин, связанных с принятием решений. Соответственно, модель предиктивной аналитики может выступать в качестве прогностической, описательной, либо модели принятия решений [5]. К методам предиктивной аналитики, например, относятся нейронные сети, нечеткая логика, методы ансамблевого обучения, позволяющие повысить качество результатов или усилить модель машинного обучения путем объединения нескольких различных моделей в ансамбль [6, c. 10], и пр.
Соответственно, под прогностической криминалистической моделью следует понимать формализованную информационную систему, предназначенную для вероятностной оценки событий, связанных с расследованием преступного деяния, в основу которой могут быть заложены:
фундаментальные теории (учения) науки криминалистики, методология выдвижения и проверки криминалистических версий, основы криминалистической регистрации;
математические методы (теория вероятностей и математическая статистика (для оценки значимости связей и достоверности прогноза), регрессионный анализ (для поиска зависимостей между данными), методы моделирования причинно-следственных связей);
интеллектуальные методы анализа данных (методы машинного обучения, обработки естественного языка и т. п.);
теория алгоритмов, теория принятия решений и пр.
Важной проблемой при построении любой модели предиктивной аналитики является подготовка набора данных для извлечения зависимостей. Соответственно, для построения качественной системы поддержки принятия решений необходимо иметь набор данных, содержащий информативные признаки для решения конкретной задачи. Кроме того, необходима предварительная их разметка либо использование методов предобработки.
Таким образом, преодоление неопределенности сводится к упрощению представления поставленной задачи, формированию и обработке набора данных, формализации и построению информационной модели. Один из наиболее распространенных подходов к упрощению задачи выбора состоит в получении дополнительной информации за счет описания рассматриваемых вариантов (альтернатив) на языке критериев. Недостаточность данных при принятии решений необходимо учитывать в рамках построенной модели в соответствии с установленными показателями эффективности (например, целевых функций, функций ценности).
Как правило, для исследования неопределенностей используется математический аппарат, который опирается на теорию вероятностей и теорию нечетких множеств, разрабатываются специфические средства для формализации, представления и обработки вероятностной и нечеткой информации [7, c. 135]. Признаки, описывающие варианты решения проблемы, и неопределенные факторы, характеризующие возможные состояния рассматриваемых ситуаций, в свою очередь, зависят от многих параметров, часть из которых являются вычисляемыми и определяются в результате обработки данных.
В заключение стоит отметить, что наука как форма общественного сознания выполняет множество функций, одна из которых – познавательная, заключающаяся в формировании знаний, которые в конечном счете принимают форму гипотезы или теории, описывающей, объясняющей или систематизирующей добытые знания, способствуя прогнозированию дальнейшего познания. В криминалистическом смысле прогноз необходимо рассматривать в качестве одного из оснований планирования аналогично следственной версии, либо следственной ситуации. Следственная ситуация как обстановка, в которой осуществляется расследование в данный момент, в значительной степени определяет содержание планирования. При этом прогноз выступает в качестве основания планирования через предположение и оценку будущего состояния процессов и явлений в сфере расследования преступления, таким образом, он позволяет уточнить круг задач, возникающих перед следователем на каком-либо этапе расследования, их приоритетность, правильный выбор технико-криминалистических средств [8, c. 133] для успешного проведения планируемых следственных и иных действий.
Процесс получения, обработки и анализа необходимой для прогноза информации (прогнозирование), как правило, обеспечивается моделью прогнозирования, например, статистической прогностической моделью, моделью машинного обучения или глубокого обучения. Однако во многих реальных задачах прогнозы, полученные с помощью указанных моделей, часто сопровождаются низкой точностью ввиду недостаточного объема исходных данных, неверного подхода к обучению системы на неполных данных, либо не содержат количественной оценки неопределенности, которая могла бы показать вероятность принятия эффективного решения. Повысить достоверность и интерпретируемость прогностических моделей позволяет конформное прогнозирование, которое обеспечивает удобство и предиктивную аналитику вне зависимости от типа распределения данных и применяемой модели обучения с выдачей меры доверия или уверенности к прогнозу [9, c. 11]. Прозрачность такого рода моделей и объяснимость принятия того или иного решения может обеспечить объяснимый искусственный интеллект, который решает проблему «черного ящика», свойственную сложным моделям [10, c. 15]. Таким образом, конформное прогнозирование, являясь специальной техникой машинного обучения, позволяет «откалибровать» модель искусственного интеллекта в целях исключения принятия недостоверных решений.
Подводя итоги вышеуказанному, необходимо отметить, что снизить степень влияния факторов, затрудняющих процесс расследования преступлений в сфере компьютерной информации (равно как и иных видов преступных деяний, выходящих за пределы рассмотрения преступлений, связанных с использованием информационно-телекоммуникационных технологий), в настоящее время можно интеграцией в него прогностических криминалистических моделей, в основу которых должны быть заложены фундаментальные знания науки криминалистики, математические и статистические методы, а также технологии искусственного интеллекта.
1. Shevchenko E. S. Socio-technological determinants of investigative actions in the investigation of cybercrimes. Aktual'nye problemy rossijskogo prava. 2016; 10 (71): 160-169. (In Russ.).
2. Vozgrin I. A. Criminalistic methods of crime investigation. Minsk: Vyshehjshaya shkola Publ.; 1983. 215 p. (In Russ.).
3. Shatalov A. S. Criminalistic algorithms and programs: theory, practice, and applied aspects. Moscow: Liga Razum Publ.; 2000. 250 p. (In Russ.).
4. Exarchopulo A. A., Makarenko I. A., Zainullin R. I., et al. Criminalistics. Theoretical course: monograph. Ufa: NII PPG Publ.; 2022. 650 p. (In Russ.).
5. Artificial intelligence – predictive analytics and systems: analytical collection of the Competence Center of the National Technological Initiative of the Moscow Institute of Physics and Technology. Digital Economy. Available at: https://cdo2day.ru/wp-content/uploads/2020/11/almanach_ai_5.pdf (accessed 06.02.2026). (In Russ.).
6. Yarushkina N. G., Moshkin V. S., Guskov G. Yu., et al. Research and development of models, methods, algorithms for assessing the quality of datasets for predictive analytics of indicator dynamics. Ulyanovsk: Ulyanovsk State Technical University Publ.; 2024. 235 p. (In Russ.).
7. Petrovsky A. B. Theory of decision-making. Moscow: Academy Publ.; 2009. 398 p. (In Russ.).
8. Litvinov A. N., Stepanyuk R. L. Forecasting and planning in criminalistics. Moscow: YURKNIGA Publ., 2004. 160 p. (In Russ.).
9. Manokhin V. Conformal forecasting in Python. Moscow: DMK Press Publ., 2024. 306 p. (In Russ.).
10. Sarker I. H. AI-driven cybersecurity and threat intelligence: cyber automation, intelligent decision-making and explainability. Perth: Edith Cowan University; 2024. 200 p.
