13 Августа, 2012

Ты что закончил?

InfoWatch
Во втором издании книги «Форензика – компьютерная криминалистика», которое сейчас готовится, ваш покорный слуга решил дополнить главу о криминалистической характеристике киберпреступления новым параграфом. Его черновик сегодня и предлагается к обсуждению.

Образование вероятного преступника


Знания в области ИТ в настоящее время приобретаются чаще самостоятельно, чем в учебных заведениях, чаще неформально, чем с дипломом.

Вот намеренно гиперболизированный пример. Предположим, мы установили, что совершившее преступление лицо обладало знаниями по медицине. Следователь, скорее всего, не особо задумываясь напишет в документах: "искать лицо с медицинским образованием". Потому что в данном случае знания и образование – почти одно и то же. Врачей-самоучек не видели с XVII века. Так что в ходе расследования будут проверять медицинские вузы.

И противоположный пример. Если о преступнице известно, что она вкусно готовит, версию о профессиональном поваре, выпускнице кулинарного техникума станут проверять в последнюю очередь.
Видение отроку

Компьютерные знания ближе ко второму случаю. Есть все условия для приобретения их самостоятельно. Учебных заведений пока немного. А к компьютеру сейчас допускают без специальной лицензии.

Не говоря уже о том, что специальность "защита информации" слишком молода – моложе многих своих кадров. Когда приблизительно в 1998-2000 годах появились первые курсы и кафедры по защите информации (информационной безопасности), не было ни одного аттестованного по этой специальности преподавателя. Кто же преподавал студентам эти курсы? Люди со знаниями, но без бумажки. Сейчас человека с бумажкой "ЗИ" найти несложно. Однако по квалификации такой аттестованный информзащитник, скорее всего, будет уступать неаттестованному из предыдущего поколения, которое ещё полностью в строю.

Кроме того, знания из области ИТ не очень чётко, но всё-таки разделяются на "оборонительные" и "наступательные". Вторые официально не преподают, но для совершения киберпреступлений они нужнее.

Перечисленные факторы приводят к тому, что об уровне компьютерных знаний вероятного преступника нельзя судить по его формальному образованию. Более надёжный критерий – занимаемые должности за последние годы. Но и это не даёт достаточной уверенности в уровне специальных знаний. Автодидакт (самоучка) в области ИТ ещё долго останется распространённым типом.