сотрудник с 01.01.2018 по настоящее время
Иркутск, Россия
УДК 343.1 Уголовное судопроизводство. Уголовно-процессуальное право
Введение. Статья посвящена комплексному исследованию криминалистической природы и доказательственного значения электронно-цифровых следов в расследовании интернет-мошенничеств. В работе рассматривается необходимость различения пользовательских и автоматически формируемых следов, подробно раскрываются особенности их возникновения, классификации и процессуальной фиксации. Проведённый анализ действующего уголовно-процессуального законодательства показал, что в нём отсутствуют чёткие нормы, регулирующие порядок извлечения, фиксации и использования цифровых следов в качестве доказательств, что приводит к разнородной судебной практике и неоднозначной оценке их допустимости. Для сопоставления подходов к работе с цифровыми данными проведён сравнительно-правовой анализ зарубежного опыта, включая законодательные инициативы США и Европейского союза, позволяющий выделить эффективные методы фиксации и оценки цифровой информации. На основании полученных данных обосновывается необходимость разработки национального регламента работы с электронно-цифровыми следами, который соответствовал бы современным международным стандартам цифровой криминалистики и обеспечивал бы единообразие процедур извлечения и проверки достоверности цифровых доказательств, а также внесение изменений в уголовно-процессуальное законодательство с целью повышения доказательственной ценности таких следов и снижения рисков их признания недопустимыми в суде. Материалы и методы. В исследовании использованы методы сравнительно-правового анализа, изучение судебной практики, а также анализ международных стандартов цифровой криминалистики. Особое внимание уделено работам современных исследователей, рассматривающих вопросы обработки больших данных и использования алгоритмов искусственного интеллекта. Результаты исследования. Выявлены ключевые проблемы процессуального характера: отсутствие в УПК РФ специальных норм для ЭЦС, неопределённость процедур извлечения автоматически генерируемых данных, разнородная судебная практика. Установлено, что существующие методы работы с цифровыми следами не учитывают их специфику, что снижает доказательственную ценность. Показана эффективность международных стандартов при обработке цифровой информации. Выводы и заключения. Для решения выявленных проблем предлагается разработка федерального положения о цифровых следах; внедрение международных стандартов работы с ЭЦС; создание методических рекомендаций для следователей и экспертов. Подчёркивается необходимость скорейшей модернизации уголовно-процессуального законодательства с учётом современных цифровых реалий.
криминалистика, цифровые доказательства, интернет-мошенничество, электронно-цифровые следы, допустимость доказательств, цифровая экспертиза, международные стандарты.
В условиях стремительного развития цифровых технологий наблюдается значительное увеличение количества преступлений, совершаемых в информационно-телекоммуникационной среде, а особенно интернет-мошенничества, отличающиеся разнообразием форм, анонимностью преступников и сложностью их пресечения. Однако криминалистические методики зачастую отстают от уровня технической сложности и не соответствуют уровню технологического развития таких преступлений. В связи с этим нербходима разработка научно обоснованного подхода к классификации и оценке электронно-цифровых следов (далее – ЭЦС) с учётом специфики интернет-мошенничеств как высокоадаптивной и трансграничной формы преступности. В современных условиях ЭЦС приобретают ключевое значение как важнейший источник сведений о механизме, способе и участниках преступления. Их анализ требует применения специализированных знаний и криминалистических методов, адаптированных к условиям виртуальной среды. В настоящем исследовании акцент сделан на уточнении юридической и криминалистической природы автоматических ЭЦС, особенностях их фиксации, допустимости и использования в доказательственном процессе при расследовании интернет-мошенничеств.
Следует различать электронные следы, оставленные в результате действий пользователя (например, метаданные файлов, куки, сетевой трафик), и следы, порождаемые автоматически в результате функционирования технической инфраструктуры. Последние требуют особых условий извлечения и чаще всего вызывают дискуссии в правоприменительной и научной среде, особенно в части их процессуальной допустимости и достоверности как доказательств.
Расследование мошенничеств, совершаемых с использованием цифровых технологий, сталкивается с рядом затруднений: анонимностью злоумышленников, трансграничным характером преступлений, многообразием цифровых платформ и инструментов. При этом традиционные методики криминалистики не всегда позволяют эффективно работать с ЭЦС. Это обусловливает необходимость комплексного изучения природы, классификации и значимости ЭЦС при расследовании интернет-мошенничеств, а также совершенствования методического инструментария, применяемого к таким следам.
Современные исследования, посвящённые ЭЦС, охватывают широкий спектр проблем – от их классификации до вопросов правового регулирования и судебной оценки. Так, Льянов М.М. рассматривает ЭЦС как разновидность вещественных доказательств, обладающих криминалистической значимостью при расследовании преступлений в сети Интернет [1, С. 21]. В свою очередь, Тимофеев С.В. и Кочесоков Р.Х. отмечают, что их фиксация и последующее использование в доказывании напрямую влияют на качество собранной информации, которая в соответствии с уголовно-процессуальным законодательством может приобрести статус доказательств [2, С. 266]. Это актуализирует необходимость развития как новых, так и существующих инструментов противодействия цифровой преступности. Важность ЭЦС для раскрытия преступлений отмечает и ряд других ученых, указывая, что цифровой след состоит из двух элементов: материального носителя (электромагнитного поля) и информации – сведений об объективной реальности, сохраняющихся в компьютерных и иных цифровых устройствах [3, С. 39].
Зарубежная доктрина трактует цифровые доказательства преимущественно через призму их процессуальной целостности и аутентичности. Е.H. Spafford подчёркивает их латентность и нестабильность, а также уязвимость к изменениям при некорректных действиях [4, P. 6]. В связи с этим международные стандарты, закреплённые, в частности, в ISO/IEC 27037:2012[1], устанавливают требования к идентификации, извлечению и сохранению цифровых доказательств, делая акцент на обязательном документировании всех операций (создание хеш-сумм, использование write-blockers, ведение цепочки хранения) для последующего обоснования их допустимости в суде. E. Casey определяет цифровые доказательства как «любую информацию, пригодную для установления факта, которая либо создается, либо сохраняется в цифровой форме и извлекается с цифрового устройства» [5, P. 4]. При этом их уникальной особенностью он называет зависимость от контекста и обстоятельств дела, что предопределяет необходимость тщательного документирования процедур получения и хранения.
Таким образом, зарубежный опыт демонстрирует, что правовую значимость имеют не сами по себе извлечённые данные, а корректно задокументированный процесс их получения, гарантирующий достоверность и неизменность ЭЦС. В странах общего права (США, Великобритания) данные подходы закрепились в судебной практике, где критериями допустимости доказательств выступают корректность процедуры и возможность её верификации.
Показательным примером применения данного подхода является знаковое дело «Lorraine v. Markel American Insurance Co.» (241 F.R.D. 534, D. Md. 2007)[2]. Судья Пол Гримм в своем решении детально проанализировал вопросы допустимости электронных доказательств, сформулировав теперь уже классический пятиэтапный тест для их оценки. Суд постановил, что для признания электронных данных допустимыми необходимо последовательно доказать их:
– Релевантность (отношение к делу).
– Подлинность (аутентичность) — то, что данные являются тем, чем их заявляет сторона.
– Не нарушение правил о hearsay (недопустимости слухов) — если данные содержат утверждения, offered for the truth of the matter.
– Соответствие правилу best evidence (наилучшего доказательства) — использование оригиналов или обоснование их отсутствия.
– Надёжность (reliability) процесса их создания и хранения.
В контексте автоматических ЭЦС ключевыми стали критерии подлинности (authenticity) и надёжности (reliability). Суд указал, что подлинность электронных данных, включая автоматические логи и метаданные, может быть установлена не только прямыми свидетельскими показаниями, но и косвенными доказательствами, описывающими процесс и систему их генерации. Достаточным для этого может быть, например, показание системного администратора о стандартных настройках программного обеспечения, генерирующего такие логи, или эксперта, объясняющего механизм их формирования и отсутствие признаков подделки. Таким образом, данный прецедент сместил фокус с невозможности допросить «очевидца» создания каждой записи на проверку исправности и стандартности работы системы, что открыло дорогу для широкого использования автоматических ЭЦС в судах стран общего права.
В Европейском союзе идёт активная работа по созданию единого правового пространства для электронных доказательств. Регламент (ЕС) 2023/1543 (e-Evidence)[3], вступивший в силу в 2023 году, направлен на упрощение трансграничного доступа к электронным данным. Его ключевые принципы – взаимное признание электронных доказательств государствами-членами и соблюдение строгих стандартов их сбора провайдерами услуг связи. Это создаёт правовую основу для признания автоматически генерируемых ЭЦС, полученных из-за рубежа, при условии соблюдения унифицированных процедур.
Таким образом, международная тенденция заключается в смещении акцента с теоретических споров о природе цифровых следов на практическую стандартизацию процессов их обработки, что обеспечивает необходимый уровень доверия со стороны суда. Для российской системы заимствование подобных подходов имеет значение в контексте выработки единых стандартов обращения с ЭЦС, что позволит повысить их доказательственную ценность и снизить риск процессуальных ошибок.
Анализ показал, что ЭЦС представляют собой продукт взаимодействия пользователя с цифровой средой, фиксируемый в виде логов, метаданных, сетевой активности, копий сообщений, электронных следов оплаты и других форм.
ЭЦС можно классифицировать по нескольким ключевым критериям:
- По месту фиксации:
– на устройствах пользователя (компьютерах, смартфонах);
– на удалённых серверах (облачных хранилищах, корпоративных системах).
- По способу образования:
– намеренные (созданные сознательными действиями пользователя);
– непреднамеренные (сформированные автоматически в процессе работы систем).
- По содержательной направленности:
– сведения о личности (учётные данные, биометрия);
– данные о действиях (история посещений, транзакции);
– временные и пространственные метки (геолокация, таймстемпы).
Для фиксации ЭЦС применяются специализированные методы: форензик-извлечение; анализ лог-файлов; парсинг сетевого трафика; зеркалирование серверов.
Особую категорию составляют автоматически генерируемые следы, которые формируются без прямого участия пользователя. Как отмечает А. В. Кутузов, современные транспортные средства представляют собой уникальный источник таких доказательств, генерируя: точные параметры движения (скорость, координаты через системы типа ЭРА-ГЛОНАСС); детальную телеметрию бортовых систем и даже биометрические показатели водителя, фиксируемые датчиками усталости и контроля состояния [6, С. 81-83].
По результатам проведённых исследований, данные этой категории характеризуются высокой доказательственной ценностью, поскольку позволяют детально реконструировать события; в то же время они отличаются технической сложностью извлечения, требующей применения специализированного программного обеспечения, и подвержены проблеме верификации, заключающейся в необходимости подтверждения их неизменности [6, С. 79-87.]
К автоматическим ЭЦС относят системные журналы, временные метки, записи активности серверов, данные маршрутизации и иные аналогичные источники. При корректном изъятии они могут обладать высокой доказательственной ценностью, однако их непроизвольный характер вызывает сомнения у следственных органов и судов относительно подлинности и соответствия объективной действительности. В связи с этим, как подчёркивают С. Е. Квасница и С. Ю. Бирюков, «деятельность субъекта расследования по поиску и изучению электронных доказательств в ходе производства по уголовному делу должна быть надлежащим образом обоснована имеющимися фактическими данными и осуществлена в строгом соответствии с законом» [7, С. 17].
В рамках цифровой криминалистики наблюдается определённая дихотомия в оценке доказательственной значимости автоматических ЭЦС. С одной стороны, как справедливо указывает Е. Casey, машинные журналы, не подверженные субъективному влиянию человека, обладают потенциально большей объективностью [5, P. 152]. С другой стороны, их верификация представляет собой серьёзную методологическую задачу, поскольку следователю и суду зачастую недоступна возможность проверить корректность работы алгоритмов, формирующих такие следы.
Разрешение этого противоречия не заключается в отказе от использования автоматических данных, а предполагает создание системы «технического доверия», базирующейся на следующих принципах:
– Верификация алгоритмов: государственная аккредитация программных комплексов, применяемых для генерации и извлечения критически важных ЭЦС (например, логов банковских систем, интернет-провайдеров, государственных сервисов), с проведением экспертизы их кода на предмет корректности.
– Сертификация источников данных: признание допустимыми автоматических ЭЦС, полученных из информационных систем, прошедших сертификацию ФСТЭК или ФСБ России, подтверждающую надёжность и безопасность их функционирования.
– Презумпция исправности технических средств: закрепление в законе презумпции корректной работы технического средства и достоверности сгенерированных им данных, если сторона защиты не докажет обратное через назначение соответствующей судебной экспертизы.
Применение такого подхода позволяет сместить акцент с теоретического обсуждения природы данных на практические механизмы их проверки и обеспечения достоверности.
В судебной практике встречаются случаи признания автоматических данных недопустимыми доказательствами в связи с отсутствием регламентированного протокола их извлечения. Например, в Апелляционном определении Курганского областного суда от 24.08.2021 по делу № 22-1169/2021 суд поддержал позицию защиты и признал распечатки электронной переписки недопустимым доказательством, указав, что «процесс изъятия... надлежащим образом не задокументирован, не указано, с помощью каких технических средств, какого программного обеспечения осуществлялось изъятие»[4]. Аналогичная проблема с фиксацией обстоятельств извлечения цифровых данных отмечена, в частности, Постановлением Президиума Московского областного суда от 17.02.2021 № 44У-16/2021, который исключил скриншоты как доказательство, поскольку «не приведено данных о программном обеспечении, с помощью которого они были получены»[5]. Указанная проблема носит системный характер, что подтверждается аналогичными решениями других судов общей юрисдикции[6].
Данные прецеденты демонстрируют, что допустимость автоматических данных определяется не их содержанием, а соблюдением формализованной процедуры извлечения, обеспечивающей аутентичность и целостность.
Проблема допустимости автоматически генерируемых ЭЦС в уголовном судопроизводстве по-прежнему остаётся предметом научной дискуссии. По наблюдению Бессонова, современные технологии искусственного интеллекта демонстрируют высокую точность анализа цифровых следов, достигающую 98%, что находит применение, в частности, при географическом профилировании преступников [8, с. 97–98]. Однако отсутствие чётко закреплённых законодательных и процессуальных стандартов извлечения и обработки таких данных значительно снижает их доказательственную ценность. Характерный пример, отражённый в практике Архангельского областного суда, подтверждает необходимость разработки унифицированных регламентов работы с автоматическими ЭЦС, которые обеспечили бы баланс между их объективностью и юридической надёжностью.
При этом в научной литературе неоднократно подчёркиваются и объективные преимущества автоматических следов: они в меньшей степени подвержены фальсификации по сравнению с пользовательскими данными, исключают субъективное искажение информации и обеспечивают высокую детализацию временных меток [5]. По мнению Бессонова, раскрытие этого потенциала возможно лишь при наличии комплексной нормативной базы, которая будет регламентировать методы извлечения автоматических ЭЦС, порядок их верификации и критерии достоверности [8].
Даже при условии разработки таких регламентов необходима их гармонизация с международными и национальными стандартами. В частности, в ISO/IEC 27037:2012 определены ключевые процедуры идентификации, сбора и сохранения цифровых доказательств, гарантирующие надёжность и неизменность полученной информации.
В российской же практике неопределённость усугубляется сложной природой ЭЦС, что требует как правового, так и методического упорядочения порядка обращения с ними. Как справедливо отмечается в научной литературе, они представляют собой сложную информационную структуру, в которой, наряду с уголовно-релевантной информацией, содержится значительный объем вспомогательных данных, отвечающих за её целостность и возможность восприятия [9-11]. Особую сложность представляет работа с автоматически формируемыми ЭЦС, которые являются следствием воздействия технологических процессов без участия человека и вне его желания [12, С. 108]. К ним, в частности, относятся и цифровые отпечатки компьютерных устройств (Device Fingerprint) – уникальные идентификаторы, формируемые в виде производного значения параметров конфигурации программного и аппаратного обеспечения устройства. Важность их фиксации трудно переоценить, так как подделать такой отпечаток практически невозможно, а его идентификационный потенциал крайне высок [13, С. 390, 392]. Однако отсутствие законодательно закреплённого порядка их извлечения и процессуального закрепления (например, в соответствии с регламентом, подобным Стандарту Банка России СТО БР БФБО-1.7-2023[7]) создает риски модификации или удаления данных и ставит под сомнение допустимость полученных с их помощью доказательств, несмотря на их объективную доказательственную ценность.
В целях обеспечения допустимости автоматических ЭЦС представляется целесообразным:
– разработать национальные методические рекомендации для экспертов и следователей;
– закрепить обязательность протоколирования программно-технических средств, используемых при извлечении следов;
– ввести экспертную оценку степени автоматичности и подверженности модификации каждого цифрового следа как отдельного элемента доказательственной базы.
Представляется, что для преодоления указанных трудностей необходима нормативная регламентация обращения с автоматическими ЭЦС, а также разработка специализированных методических рекомендаций, обеспечивающих их надлежащую процессуальную оценку. В частности, регламент должен включать:
– Исчерпывающий перечень технических требований к средствам извлечения ЭЦС, включая обязательную верификацию результатов с помощью криптографических хэш-функций (например, SHA-256) и ведение журнала аудита всех операций для обеспечения воспроизводимости процесса.
– Чёткий алгоритм действий следователя и специалиста при работе с автоматическими следами: от обеспечения целостности носителя на месте изъятия (с использованием аппаратных write-блокировщиков) до передачи материалов на экспертизу.
– Процедуру сертификации программного обеспечения, используемого для извлечения и анализа ЭЦС, с созданием государственного реестра одобренных программных комплексов криминалистического извлечения данных, алгоритмы которых прошли верификацию.
– Типовую форму протокола изъятия ЭЦС, обязывающую фиксировать не только обстоятельства обнаружения, но и метаданные процедуры извлечения: наименование и версию ПО, значение контрольных сумм (хешей), системное время и параметры настройки инструментов.
– Критерии оценки допустимости автоматических ЭЦС судом, смещающие фокус с субъективного участия человека в их создании на проверку соблюдения регламента их извлечения и неизменности полученных данных.
Такой детализированный подход позволит устранить существующий правовой вакуум и создать унифицированную практику использования автоматических ЭЦС в уголовном судопроизводстве.
Актуальность проблем использования ЭЦС при расследовании интернет-мошенничеств определяется необходимостью комплексного подхода к их правовому и методическому обеспечению. С. А. Машков отмечает, что несмотря на возрастающую доказательственную ценность цифровых следов, сохраняется значительный правовой вакуум в части их процессуального закрепления и методического сопровождения [14, С. 84]. Действующее уголовно-процессуальное законодательство не содержит специальных норм, учитывающих специфику ЭЦС, вследствие чего они нередко квалифицируются как документы или вещественные доказательства (ст. 74 УПК РФ), без учёта особенностей их нематериальной природы. Отсутствие регламентированных процедур извлечения и фиксации автоматически генерируемых данных приводит к неопределённости их оценки в судебной практике. Судебные решения по аналогичным делам демонстрируют неоднородность: ЭЦС то приравниваются к иным доказательствам, то отклоняются по формальным основаниям.
Методические аспекты также остаются недостаточно разработанными. Отсутствие унифицированных стандартов проверки и необходимость специальных технических знаний затрудняют корректное использование ЭЦС при расследовании. В то же время опыт анализа «больших данных», включая обработку информации из социальных сетей, открытых реестров, поисковых систем и иных источников, показывает возможности обеспечения неизменности цифровых доказательств и повышения их достоверности. В этой связи Машков обосновывает необходимость системного вовлечения ресурсов «больших данных» в криминалистическую практику, расширения судебно-экспертных исследований цифровой информации и привлечения специалистов в области информационно-аналитической деятельности [14, С. 84].
Таким образом, ЭЦС обладают высоким доказательственным потенциалом, однако их использование сопряжено с риском недооценки при отсутствии специализированных процессуальных и методических стандартов. Это обусловливает необходимость разработки нормативного регулирования и практических рекомендаций, адаптированных к особенностям автоматически формируемых цифровых данных.
Выделение ЭЦС в самостоятельный объект криминалистического исследования и их включение в систему доказывания отражают закономерный этап технологической эволюции криминалистики. Для реализации их потенциала требуется дальнейшее совершенствование методики извлечения, фиксации, интерпретации и оценки таких следов, а также закрепление их правового статуса в уголовно-процессуальном законодательстве.
Несмотря на объективные преимущества автоматических ЭЦС, их использование должно быть обусловлено разработкой законодательно закреплённых стандартов верификации, включая сертификацию ПО и презумпцию исправности технических средств при соблюдении установленных процедур извлечения. В связи с этим представляется необходимым разработать и закрепить на законодательном уровне «Положение о порядке извлечения, фиксации и исследования электронно-цифровых следов». Его ключевыми разделами должны стать:
– Иерархия и классификация ЭЦС: Закрепление предложенной в настоящей статье классификации (по способу образования, месту хранения и содержанию) для определения процессуального режима работы с каждым типом следов.
– Требования к программно-аппаратным комплексам: Создание реестра аккредитованных Минюстом или Следственным комитетом РФ программных средств (например, на базе отечественного ПО) для криминалистического извлечения данных, чьи алгоритмы верифицированы и обеспечивают неизменность оригинального носителя.
– Унифицированный протокол извлечения: Обязательная фиксация в протоколе следственного действия: хэш-сумм извлечённых данных; точного наименования, версии и лицензии использованного ПО; параметров настройки оборудования; ФИО и квалификации специалиста, производившего извлечение.
– Статус специалиста: Закрепление требований к образованию и компетенциям специалиста (криминалиста-программиста), привлекаемого для извлечения ЭЦС, с возможностью возложения на него функции понятого в случаях, требующих специальных знаний.
Эффективное использование ЭЦС требует не только нормативного упорядочения, но и методического сопровождения на всех этапах их получения, интерпретации и представления в суде. Это делает необходимым формирование единой научно-методической базы цифровой криминалистики и подготовку централизованных рекомендаций для следователей и экспертов. Особое значение приобретает интеграция национальных подходов с международными стандартами в условиях роста трансграничной цифровой преступности, а также участие России в глобальных инициативах по развитию цифровой криминалистики.
Проведённое исследование демонстрирует, что систематизация знаний о природе, классификации и механизмах формирования ЭЦС, а также устранение методических и процессуальных противоречий способствует повышению эффективности борьбы с киберпреступностью и укреплению доверия граждан к правоохранительным органам. Развитие данного направления криминалистической науки и практики является важным условием обеспечения правовой безопасности и надёжности системы правосудия в условиях цифровой реальности.
[1] ISO/IEC 27037:2012. Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence
[2] Lorraine v. Markel Am. Ins. Co., 241 F.R.D. 534 (D. Md. 2007) // Federal Rules Decisions. – 2007. – Vol. 241. – P. 534–553.
[3] Regulation (EU) 2023/1543 of the European Parliament and of the Council of 12 July 2023 on European Production and Preservation Orders for electronic evidence in criminal proceedings and for the execution of custodial sentences following criminal proceedings // Official Journal of the European Union. – 2023. – L 191. – P. 118–180. – URL: https://eur-lex.europa.eu/eli/reg/2023/1543/oj/eng (дата обращения: 21.07.2025)
[4] Апелляционное определение Курганского областного суда от 24.08.2021 по делу № 22-1169/2021 // Судебные и нормативные акты РФ. – URL: https://sudact.ru/regular/doc/4C3fPcFdP18W/ (дата обращения: 01.08.2025).
[5] Постановление Президиума Московского областного суда от 17.02.2021 № 44У-16/2021 // Судебные и нормативные акты РФ. – URL: https://sudact.ru/regular/doc/4C3fPcFdP18W/ (дата обращения: 01.08.2025).
[6] Обзор судебной практики Верховного Суда Российской Федерации № 1 (2021) (утв. Президиумом Верховного Суда РФ 22.12.2021) // Бюллетень Верховного Суда РФ. – 2022. – № 4.
[7] Стандарт Банка России СТО БР БФБО-1.7-2023. Безопасность финансовых (банковских) операций. Обеспечение безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств : принят и введен в действие приказом Банка России от 1 марта 2023 г. № ОД-335 «О введении в действие стандарта Банка России СТО БР БФБО-1.7-2023. URL: https://cbr.ru/Crosscut/LawActs/File/6177 (дата обращения: 05.08.2025)
1. Льянов, М. М. Криминалистическое значение электронно-цифровых следов преступлений экстремистской и террористической направленности в сети «Интернет»: дис. ... канд. юрид. наук. Екатеринбург, 2025. 256 с.
2. Тимофеев, С. В., Кочесоков, Р. Х. Перспективы совершенствования российского законодательства в области использования цифровых следов преступления // Вестник Восточно-Сибирского института МВД России: науч.-практ. журн. Иркутск: Восточно-Сибирский институт МВД России. 2024. № 4 (111). С. 262–277.
3. Цифровая валюта и цифровые финансовые права как предмет и средство совершения преступлений: монография / О. П. Грибунов, П. В. Никонов, С. В. Пархоменко и др. Иркутск: Иркутский юридический институт (филиал) Университета прокуратуры Российской Федерации, 2023. 170 с.
4. Spafford, E. H. Some Musings on Digital Forensics // Journal of Digital Forensics, Security and Law. 2006. Vol. 1, no. 1. P. 3–9.
5. Casey, E. Digital Evidence and Computer Crime: Forensic Science, Computers, and the Internet. 3rd ed. Academic Press, 2011. 807 p.
6. Кутузов, А. В. Отдельные направления использования компьютерных систем автомобиля для решения криминалистических задач // Сибирские уголовно-процессуальные и криминалистические чтения. 2025. № 1 (47). С. 79–87.
7. Квасница, С. Е., Бирюков, С. Ю. Электронные доказательства: проблемы допустимости в уголовном судопроизводстве // Вестник Волгоградской академии МВД России. 2024. № 2 (69). С. 104–111.
8. Бессонов, А. А. Современные информационные технологии на службе следствия // Сибирские уголовно-процессуальные и криминалистические чтения. 2022. № 1 (35). С. 94–100.
9. Мещеряков, В. А. Теоретические основы механизма следообразования в цифровой криминалистике: монография. Москва: Проспект, 2022. 176 с.
10. Стельмах, В. Ю. Электронная информация в доказывании по уголовным делам: способы получения и место в системе доказательств // Библиотека криминалиста. Научный журнал. 2018. № 3 (38). С. 93–100.
11. Хомяков, Э. Г. О сущности цифровых следов в криминалистике и их фиксации // Общество, право, государственность: ретроспектива и перспектива. 2025. № 1 (21). С. 71–82.
12. Бычков, В. В., Вехов, В. Б. Электронное следообразование преступной деятельности в сети Интернет // Расследование преступлений: проблемы и пути их решения. 2020. № 1 (27). С. 106–111.
13. Вехов, В. Б., Смушкин, А. Б. Криминалистическое исследование цифровых отпечатков компьютерных устройств // Всероссийский криминологический журнал. 2024. Т. 18, № 4. С. 390–397.
14. Машков, С. А. «Большие данные» и криминалистика: возможности и перспективы // Сибирские уголовно-процессуальные и криминалистические чтения. 2024. № 2 (44). С. 78–86.
