Республика Башкортостан, Россия
На примере преступлений в сфере компьютерной информации описаны факторы, в наибольшей степени влияющие на процесс их расследования, показана особенность указанных преступных деяний, которая характеризуется высокой степенью информационной неопределенности исходных данных о механизме совершения преступления или личности преступника. Делается вывод, что повысить эффективность расследования преступлений в сфере компьютерной информации (равно как и иных видов преступных деяний) можно с использованием прогностических криминалистических моделей, которые представляют собой формализованные информационные системы, предназначенные для формирования плана следственных действий и вероятностной оценки их результативности.
расследование преступлений, информационные технологии, искусственный интеллект, AI, объяснимый искусственный интеллект, XAI, системы поддержки принятия решений, DSS, прогностические криминалистические модели
Гарантией реализации основной функции криминалистики, заключающейся в содействии практике борьбы с преступностью, выступает трансформация и модификация частных криминалистических теорий, обеспечивающая максимальное соответствие вновь появляющимся угрозам. Ввиду того, что катализатором трансформации многих традиционных видов преступлений в настоящее время стала цифровая форма информации, необходимо рассмотреть ряд актуальных на сегодняшний день факторов, в наибольшей степени влияющих на процесс их расследования.
Так, например, известно, что преступные деяния, совершаемые в сфере компьютерной информации, характеризуются весьма высокой степенью информационной неопределенности исходных данных о событии преступления или личности преступника [1, c. 161]. Поэтому именно на примере такого рода преступлений можно отметить факторы, снижающие эффективность их расследования – это рост объема цифровых данных и, как следствие, увеличение массива потенциально возможных криминалистически значимых сведений, которые могут выступать цифровыми доказательствами, и времени, затрачиваемого на их обнаружение, фиксацию, изъятие и исследование, а также необходимость принятия решений в условиях неопределенности, в том числе по выбору средств достижения целей для каждой из сложившихся следственных ситуаций, обеспечивающих максимально эффективное их задействование при раскрытии и расследовании преступлений, и пр.
Процессу организации раскрытия, расследования и предотвращения преступлений присуща разработка и принятие управленческих решений [2, c. 112]. Под информационной неопределенностью в данном случае стоит понимать некую ситуацию, когда информации для решения поставленной задачи оказывается недостаточно. Соответственно, решение, принятое в условии определенности или достаточности исходных данных, отличается тем, что следователю известно, к какому результату приведет исполнение каждого из альтернативных решений, довольно часто такого рода решения бывают связаны с применением технико-криминалистических средств и работой с доказательствами.
Именно преступления в сфере компьютерной информации отмечаются высокой степенью информационной энтропии – мерой неопределенности системы (непредсказуемости). Такой их характер обусловлен значительной степенью неочевидности применяемых способов совершения преступных деяний, что, в основном, является следствием применения разнообразных средств анонимизации личности преступника, методов шифрования данных и сетевого трафика и т. п. Высокая степень информационной энтропии является фактором увеличения количества различных состояний (вариаций) следственных ситуаций, по этой причине процесс принятия решений следователем при расследовании преступлений в сфере компьютерной информации может усложняться.
Познавательную деятельность можно представить в виде ряда сменяющих друг друга процедур принятия решений, поэтому устранение или снижение информационной неопределенности может быть сведено к исполнению алгоритма действий. Именно формализация (наравне с алгоритмизацией) выступает важнейшим процессом при формировании криминалистических методик, а также служит необходимым условием создания наиболее действенных инструментов противодействия преступлениям в сфере компьютерной информации в виде программных технико-криминалистических средств, одновременно выступая показателем эффективности в поиске сходств и различий между желаемыми и фактически достигнутыми результатами. При этом, чем меньше будет различий между ними – тем выше оценивается эффективность действий следователя [3, c. 124].
Универсальная схема принятия решений в стадии расследования преступлений вполне может быть заимствована из «типовой» модели, выработанной теорией и наукой управления, с необходимыми корректировками и дополнениями, обусловленными спецификой сферы деятельности, в рамках которой принимаются соответствующие решения [4, c. 187], при этом такого рода унифицированная модель применима для процесса принятия любых решений – тактических, технико-криминалистических и методических, а значит, отличаясь более высоким уровнем обобщения, она способна стать теоретической базой для практического применения.
Формирование и систематизацию положений, принципов и категорий, представляющих собой идеализированную модель процедуры выработки оптимальных решений, обеспечивает криминалистическая теория принятия решений. Поэтому, не останавливаясь подробно на ее структуре и методах, нужно лишь отметить возможность учета вероятностного характера принятия криминалистического решения путем задействования алгоритмов искусственного интеллекта, а также важность принятия именно обоснованного решения, поскольку ошибки в выборе средств и методов, способов действий или линий поведения в условиях расследования могут привести к таким неблагоприятным последствиям, как утрата доказательств, что особенно важно при работе с цифровыми данными.
Повышенная латентность цифровых данных и активное противодействие киберпреступников значительно затрудняют получение доказательств, в связи с чем на первый план выходят специальные технико-криминалистические средства, которые обеспечивают поиск криминалистически значимой компьютерной информации и от применения которых в значительной степени зависит эффективность следственных мероприятий. Кроме того, для принятия наиболее эффективного решения при расследовании преступления в сфере компьютерной информации довольно часто следователь сталкивается с необходимостью обработки больших объемов информации в сжатые сроки. Для этого целесообразно учитывать многочисленные факторы, которые оказывают влияние на весь ход расследования и требуют выбора подходящего инструмента, как правило, используемого в виде специальных информационных систем, оказывающих поддержку принятия решений или предоставляющих рекомендации к действиям.
Решение данной проблемы заключается в применении систем поддержки принятия решений на основе искусственного интеллекта (методов нечеткой логики и предиктивной аналитики, под которой понимается моделирование, оценка имеющихся данных на основе модели, а также выдача прогноза). Под предиктивной аналитикой также понимается ряд дисциплин, связанных с принятием решений. Соответственно, модель предиктивной аналитики может выступать в качестве прогностической, описательной, либо модели принятия решений [5]. К методам предиктивной аналитики, например, относятся нейронные сети, нечеткая логика, методы ансамблевого обучения, позволяющие повысить качество результатов или усилить модель машинного обучения путем объединения нескольких различных моделей в ансамбль [6, c. 10], и пр.
Соответственно, под прогностической криминалистической моделью следует понимать формализованную информационную систему, предназначенную для вероятностной оценки событий, связанных с расследованием преступного деяния, в основу которой могут быть заложены:
фундаментальные теории (учения) науки криминалистики, методология выдвижения и проверки криминалистических версий, основы криминалистической регистрации;
математические методы (теория вероятностей и математическая статистика (для оценки значимости связей и достоверности прогноза), регрессионный анализ (для поиска зависимостей между данными), методы моделирования причинно-следственных связей);
интеллектуальные методы анализа данных (методы машинного обучения, обработки естественного языка и т. п.);
теория алгоритмов, теория принятия решений и пр.
Важной проблемой при построении любой модели предиктивной аналитики является подготовка набора данных для извлечения зависимостей. Соответственно, для построения качественной системы поддержки принятия решений необходимо иметь набор данных, содержащий информативные признаки для решения конкретной задачи. Кроме того, необходима предварительная их разметка либо использование методов предобработки.
Таким образом, преодоление неопределенности сводится к упрощению представления поставленной задачи, формированию и обработке набора данных, формализации и построению информационной модели. Один из наиболее распространенных подходов к упрощению задачи выбора состоит в получении дополнительной информации за счет описания рассматриваемых вариантов (альтернатив) на языке критериев. Недостаточность данных при принятии решений необходимо учитывать в рамках построенной модели в соответствии с установленными показателями эффективности (например, целевых функций, функций ценности).
Как правило, для исследования неопределенностей используется математический аппарат, который опирается на теорию вероятностей и теорию нечетких множеств, разрабатываются специфические средства для формализации, представления и обработки вероятностной и нечеткой информации [7, c. 135]. Признаки, описывающие варианты решения проблемы, и неопределенные факторы, характеризующие возможные состояния рассматриваемых ситуаций, в свою очередь, зависят от многих параметров, часть из которых являются вычисляемыми и определяются в результате обработки данных.
В заключение стоит отметить, что наука как форма общественного сознания выполняет множество функций, одна из которых – познавательная, заключающаяся в формировании знаний, которые в конечном счете принимают форму гипотезы или теории, описывающей, объясняющей или систематизирующей добытые знания, способствуя прогнозированию дальнейшего познания. В криминалистическом смысле прогноз необходимо рассматривать в качестве одного из оснований планирования аналогично следственной версии, либо следственной ситуации. Следственная ситуация как обстановка, в которой осуществляется расследование в данный момент, в значительной степени определяет содержание планирования. При этом прогноз выступает в качестве основания планирования через предположение и оценку будущего состояния процессов и явлений в сфере расследования преступления, таким образом, он позволяет уточнить круг задач, возникающих перед следователем на каком-либо этапе расследования, их приоритетность, правильный выбор технико-криминалистических средств [8, c. 133] для успешного проведения планируемых следственных и иных действий.
Процесс получения, обработки и анализа необходимой для прогноза информации (прогнозирование), как правило, обеспечивается моделью прогнозирования, например, статистической прогностической моделью, моделью машинного обучения или глубокого обучения. Однако во многих реальных задачах прогнозы, полученные с помощью указанных моделей, часто сопровождаются низкой точностью ввиду недостаточного объема исходных данных, неверного подхода к обучению системы на неполных данных, либо не содержат количественной оценки неопределенности, которая могла бы показать вероятность принятия эффективного решения. Повысить достоверность и интерпретируемость прогностических моделей позволяет конформное прогнозирование, которое обеспечивает удобство и предиктивную аналитику вне зависимости от типа распределения данных и применяемой модели обучения с выдачей меры доверия или уверенности к прогнозу [9, c. 11]. Прозрачность такого рода моделей и объяснимость принятия того или иного решения может обеспечить объяснимый искусственный интеллект, который решает проблему «черного ящика», свойственную сложным моделям [10, c. 15]. Таким образом, конформное прогнозирование, являясь специальной техникой машинного обучения, позволяет «откалибровать» модель искусственного интеллекта в целях исключения принятия недостоверных решений.
Подводя итоги вышеуказанному, необходимо отметить, что снизить степень влияния факторов, затрудняющих процесс расследования преступлений в сфере компьютерной информации (равно как и иных видов преступных деяний, выходящих за пределы рассмотрения преступлений, связанных с использованием информационно-телекоммуникационных технологий), в настоящее время можно интеграцией в него прогностических криминалистических моделей, в основу которых должны быть заложены фундаментальные знания науки криминалистики, математические и статистические методы, а также технологии искусственного интеллекта.
1. Шевченко Е. С. Социально-технологические детерминанты следственных действий при расследовании киберпреступлений // Актуальные проблемы российского права. 2016. № 10 (71). С. 160-169. DOI:https://doi.org/10.17803/1994-1471.2016.71.10.160-169
2. Возгрин И. А. Криминалистическая методика расследования преступлений. Минск : Вышэйшая школа, 1983. 215 с.
3. Шаталов А. С. Криминалистические алгоритмы и программы: теория, практика, прикладные аспекты. Москва : Лига Разум, 2000. 250 с.
4. Криминалистика. Теоретический курс : монография / А. А. Эксархопуло, И. А. Макаренко, Р. И. Зайнуллин и др. Уфа : НИИ ППГ, 2022. 650 с.
5. Искусственный интеллект – предсказательная аналитика и системы : аналитический сборник Центра компетенций Национальной технологической инициативы МФТИ // Автономная некоммерческая организация «Цифровая экономика» : офиц. сайт. [Электронный ресурс]. URL: https://cdo2day.ru/wp-content/uploads/2020/11/almanach_ai_5.pdf (дата обращения 06.02.2026).
6. Исследование и разработка моделей, методов, алгоритмов оценки качества наборов данных для задач предиктивной аналитики динамики показателей / Н. Г. Ярушкина, В. С. Мошкин, Г. Ю. Гуськов [и др.]. Ульяновск : Ульяновский государственный технический университет, 2024. 235 c.
7. Петровский А. Б. Теория принятия решений. Москва : Издательский центр «Академия», 2009. 398 с.
8. Литвинов А. Н., Степанюк Р. Л. Прогнозирование и планирование в криминалистике. Москва : ЮРКНИГА, 2004. 160 c.
9. Манохин В. Конформное прогнозирование в Python. Москва : ДМК Пресс, 2024. 306 c.
10. Sarker I. H. AI-driven cybersecurity and threat intelligence: cyber automation, intelligent decision-making and explainability. Perth : Edith Cowan University. 2024. 200 c.
