Задачи, методы, средства судебной экспертизы объектов Интернета вещей

«Задачи, методы, средства судебной экспертизы объектов Интернета вещей.».                                                                                                                            .



РЕФЕРАТ

	Выпускная квалификационная работа состоит из введения, трех глав, разделенных на параграфы, заключения, списка использованных источников и двух приложений. Объем работы состоит из 44страниц.Работа основана на материалах 28источников, использованных при проведении исследования.
	Ключевые слова: Интернет вещей (IoT), интернет-вещи,M2M,регистрируемые данные, «умный» браслет, «умный» дом, «умный» город, proxy-сервер.
     Объектом исследования являются нормативно-правовые акты, регулирующие деятельность сети «Интернет» и Интернета вещей, «умный» браслеты MicrosoftBand2, XiaomiMiBand, PebbleTime и «смарт»-часы AppleWatch, система «умного» дома компании ANS Engineering, план внедрения системы «умный» город в Сочи.
     Целью данной работы служит изучение объектов Интернета вещей как источников криминалистически значимой информации.
     Нормативной основой выпускной квалификационной работы стали Конституция Российской Федерации, Уголовный кодекс Российской Федерации, Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации»,Федеральный Закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» а также другие нормативно-правовые акты. Научной основой для написания работы послужили трудыГрингарда С., Соколова М.Н., Краненбурга Р.В.
     При написании выпускной квалификационной работы использовались такие методы как: метод сравнения, метод анализа источников литературы.
     В результате исследования установлено следующее:
     1. На сегодняшний день нет нормативно-правовых актов, которые устанавливают правовой статус объектов Интернета вещей, а имеются лишь предпосылки к их созданию в виде открытых концепций (например, открытая концепция Dentons)
     2. Интернет вещей – система объединенных компьютерных сетей и подключенных физических объектов (вещей) со встроенными датчиками и программным обеспечением для сбора и обмена данными, с возможностью удаленного контроля и управления в автоматизированном режиме без участия человека.
     3. «Умный» дом регистрирует следующие данные: данные измерения и изменения температуры, давления в помещениях, данные времени включения и отключения определенных приборов по таймеру или же имитация присутствия жильцов в доме, данные системы поливки домашних и уличных растений, данные систем безопасности и другие. Криминалистическая значимость таких данных состоит в том, что они иллюстрируют процесс жизнедеятельности человека. При несанкционированном получении доступа к данным злоумышленник может узнать о том, когда в доме нет владельца и как отключить систему безопасности.
     4. Регистрируемыми данными системы «умный» город являются: данные инженерных коммуникаций и инфраструктуры, общественной безопасности, интеллектуальных транспортных систем, систем мониторинга экологической обстановки, сервисов электронного правительства и обратной связи с жителями города. Хранятся данные в едином командном центре управления и межведомственного взаимодействия. Они позволят находить любого человека по его данным или каким-либо индивидуальным признаками в короткое время, но без должного внимания к сохранению безопасности этих данных может произойти неправомерное использование этих данных злоумышленниками в своих корыстных целях.
     5. В «умном» браслете имеются следующие данные: 1) это данные, которые заносятся в фитнес-браслет самим пользователем (логин/пароль к устройству, электронная почта, мобильный телефон, возраст, сведения о проделанной физической нагрузке, время сна, время пробуждения, количество потребляемых калорий); 2) данные, которые устройство регистрирует самостоятельно, на основе данных, занесенных пользователем (уведомление о выполнении ежедневных заданий, измерении температуры, пульса, давления). С точки зрения расследования преступлений фитнес-браслет содержит колоссальный объем информации о своем владельце, а данные с гаджетов входят в состав доказательной базы для вынесения обвинительного приговора или же служат доказательством невиновности подсудимого.
     6. Для составления методических рекомендации по исследованию «умных» браслетов, необходимо рассмотреть тезисы с двух сторон: когда в распоряжении специалиста имеется мобильное устройство, с которым «умный» браслет был синхронизирован, и когда такого устройства нет. Когда в распоряжении специалиста имеется мобильное устройство, к которому «привязан» фитнес-браслет, необходимо помимо исследования самого «умного» браслета, исследовать специальное мобильное приложение, которое получает и обрабатывает данные, которые поступают по каналам связи от «умного» браслета.












СОДЕРЖАНИЕ

ВВЕДЕНИЕ	6
1. ПРАВОВЫЕ АСПЕКТЫ ИНТЕРНЕТА ВЕЩЕЙ	9
1.1.	Актуальные юридические вопросы в связи с развитием Интернета; их применимость к Интернету вещей.	9
1.2.	Перспективы развития правового регулирования сферы Интернета вещей в Российской Федерации	11
2. СУЩНОСТЬ СУДЕБНОЙ ЭКСПЕРТИЗЫ ОБЪЕКТОВ ИНТЕРНЕТА ВЕЩЕЙ	18
2.1. Общие положения организации Интернета вещей	18
3.2.	Предмет, объекты и задачи судебной экспертизы объектов Интернета вещей.	21
3.3.	Методы и средства судебной экспертизы объектов Интернета вещей	22
2.4. Регистрируемые данные объектов Интернета вещей как источник криминалистически значимой информации	24
ГЛАВА 3. МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО ОРГАНИЗАЦИИ И ПРОИЗВОДСТВУ СУДЕБНОЙ ЭКСПЕРТИЗЫ ОБЪЕКТОВ ИНТЕРНЕТА ВЕЩЕЙ НА ПРИМЕРЕ «УМНЫХ» БРАСЛЕТОВ.	34
3.1.	Криминалистическая значимость «умных» браслетов	34
3.2.	Исследование «умных» браслетов	37
ЗАКЛЮЧЕНИЕ	55
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ	59
ПРИЛОЖЕНИЕ 1	63
ПРИЛОЖЕНИЕ 2	65


ВВЕДЕНИЕ

     На сегодняшний день достаточно активно идет развитие такого направления в сфере информационных технологий, как «Интернет вещей».  Одно из наиболее актуальных определений термина "Интернет вещей" было представлено в п. 3.2.2 Рекомендации Международного союза электросвязи Y.2060 (06/2012). Согласно ему «Интернет вещей» – это «глобальная инфраструктура для информационного общества, которая обеспечивает возможность предоставления более сложных услуг путем соединения друг с другом (физических и виртуальных) вещей на основе существующих и развивающихся функционально совместимых информационно-коммуникационных технологий»[22]. Другими словами, Интернет вещей представляет собой совокупность всевозможных датчиков, приборов, устройств, используемых до этого автономно и локально, которые объединены в сеть с помощью доступных различных каналов связи. Каналы связи используют разнообразные протоколы взаимодействия друг с другом и один протокол доступа к глобальной сети. В качестве глобальной сети интернет-вещей, на сегодняшний день используется «Интернет». Общим используемым протоколом является протокол IP.
     Согласно исследованию, проведенному компанией «Cisco», переход к Интернету вещей произошёл приблизительно в 2008-2009 годах[17]. С тех пор количество устройств, которые подключены к сети Интернет, превысило численность населения Земного шара. Число инновационных исследований в области Интернета вещей неизменно растёт, что ярко говорит об стремительном развитии Интернета вещей.
     Беспроводные сенсорные сети, которые использует Интернет вещей, являются одним из активно развивающихся направлений в сфере систем отслеживания процессов и мониторинга. Развитие происходило от локальных сетей до территориально-распределённых, которые связаны с такими глобальными сетями как Internet и GSM. В терминологии такого понятия как «беспроводные сенсорные сети» очень часто встречается понятие «умная вещь». А уже с появлением Интернета вещей, абсолютно все «умные» вещи, которые имеют доступ к сети Интернет, имеют название «интернет-вещи».
     Исходя из этого, можно сказать, что Интернет вещей приобрел свою актуальность и популярность уже после появления беспроводных территориально-распределённых сенсорных сетей, и Интернет вещей является непосредственным решением задач внедрения сенсорных сетей в повседневную человеческую жизнь. На сегодняшний момент данная технология находится на стадии аккуратной реализации, достаточно активных исследований и разработок в этой сфере.
     В отношении количественных прогнозов касательно Интернета вещей – к 2020 Gartner предполагает около 26 миллиардов устройств в сети, ABI Research – 30 миллиардов, а согласно прогнозам компании Ericsson, к сети будет подключено 50 миллиардов устройств. Именно поэтому на сегодняшний день актуальным является вопрос об оптимальной организации всего Интернета вещей, учитывая требования к быстродействию сенсорной сети, требования к размеру данных, которые используются для хранения и сбережению энергии узлов сети, а также требованию к безопасности устройств. 
     Помимо всего перечисленного выше, колоссальное распространение интернет-вещей увеличивает количество объектов судебной компьютерно-технической экспертизы, так как необходимая эксперту информация о какой-либо инциденте теперь содержится не только в «традиционных» объектах экспертизы (смартфон, НЖМД и других), но и в совершенно новых объектах, таких как браслет, тостер, розетка и т.д. 
     Целью данной работы служит составление методических рекомендаций по организации и производству судебной экспертизы объектов Интернета вещей на примере выбранной интернет-вещи. Для достижения указанной цели были сформулированы следующие задачи:
     1. Описание современных правовых аспектов правового регулирования Интернета вещей и выявление перспектив развития права в области Интернета вещей;
     2. Определение Интернета вещей, предмета, объектов, задач, методов и средств судебной экспертизы объектов Интернета вещей, классификации объектов Интернета вещей и регистрируемых данных каждой категорией классификации.
     3. Выявление криминалистической сущности одной выбранной интернет-вещи – «умного» браслета и проведение исследования популярных «умных» браслетов с двух точек зрения: 1) возможен взлом интернет-вещи со стороны злоумышленника с целью получения данных, которые были зафиксированы устройством, 2) возможен взлом интернет-вещи со стороны самого пользователя устройства с целью изменения данных, фиксируемых устройство. 
     Нормативной основой выпускной квалификационной работы стали Конституция Российской Федерации, Уголовный кодекс Российской Федерации, Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации», Федеральный Закон Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» а также другие нормативно-правовые акты, открытая концепция правового регулирования Интернета вещей, созданной компаниями Dentonsи Руссофт. Научной основой для написания работы послужили труды Грингарда С., Соколова М.Н., Краненбурга Р.В.
     При написании выпускной квали
     фикационной работы использовались такие методы как: метод сравнения, метод анализа источников литературы. 
     
     
     
1. ПРАВОВЫЕ АСПЕКТЫ ИНТЕРНЕТА ВЕЩЕЙ

1.1. Актуальные юридические вопросы в связи с развитием Интернета; их применимость к Интернету вещей.

     Для юриспруденции Интернет вещей – новое явление, которое современному обществу еще предстоит осмыслить. Технологии развиваются настолько быстро, что правовая система большинства стран просто не поспевает за всеми изменениями в жизни общества. Особенно остро стоит вопрос правового статуса информации, обработки персональных данных, неприкосновенности частной жизни и информационной безопасности [9]. 
     Несмотря на расхожие прогнозы касательно количества вещей, которые могут быть подключены к Интернету в ближайшие годы, по всем имеющимся оценкам, это количество растет и будет продолжать расти. По данным нескольких консалтинговых компаний и международных организаций, технологии Интернета вещей могут оказать существенное влияние на мировую экономику и обеспечить несколько дополнительных триллионов долларов в течение ближайших лет. Так, например, согласно прогнозу InternationalDataCorporation (IDC), рост объема рынка Интернета вещей ежегодно будет составлять 16,9%, таким образом вырастет с 655,8 миллиардов долларов в 2014 до 1,7 триллиона в 2020 [25]. Вряд ли такое экономическое воздействие возможно без четкого регуляторного вмешательства. Иначе неминуемо возникнут нарушения, злоупотребления и спорыв сфере правового регулирования.
     Одной из возможных отправных точек рассмотрения юридических вопросов может быть анализ характера отдельных существующих норм регулирования сети Интернет. В разных странах законодательство, бесспорно, находится на разных уровнях развития, но при этом можно выделить «болевые точки», вокруг которых либо уже идут дебаты, либо могут начаться в ближайшее время [10]. Это касается таких вопросов, как разработка понятийного аппарата юридической науки, проблема идентификации лиц, повышения уровня правосознания пользователей, защиты персональной информации, ответственности субъектов права, действия права в пространстве и по кругу лиц, сбор доказательств и подтверждения юридических фактов и др. 
     Сразу несколько упомянутых проблем можно проиллюстрировать на примере отечественной правоприменительной практики, а именно - официального мнения Суда по интеллектуальным правам Российской Федерации, подготовленного к расширенному заседанию Научно-консультативного совета при Суде по интеллектуальным правам Российской Федерации об ответственности информационного посредника. В документе дается разъяснение по вопросу «О возможности признания Интернет-ресурсов, используемых для продажи товаров через информационно-телекоммуникационную сеть Интернет, информационными посредниками в смысле положений статьи 1253.1 ГК РФ» [14]. Актуальность вопроса обусловлена, в частности, ответственностью за нарушение исключительного права при наличии вины. 
     Ранее в судебной практике был выработан подход, согласно которому при привлечении к ответственности владельцев Интернет-ресурсов судам необходимо проверять, в частности, получил ли провайдер прибыль от деятельности, связанной с использованием исключительных прав других субъектов, которую осуществляли лица, пользующиеся услугами этого провайдера. Данный подход был выработан до вступления в силу статьи 1253.1 ГК РФ, которая критерия источника получения вознаграждения не устанавливает [2]. Вместе с тем логичным видится подход, согласно которому лицо, не получающее вознаграждение от предоставления возможности размещения материалов или информации в Интернете либо предоставления возможности доступа к ним, не подпадает под определение информационного посредника как такового. Возможным видится разграничение лиц, являющихся и не являющихся информационными посредниками, исходя из того, кем размещается информация на Интернет-сайте, проверяет ли Интернет-ресурс контент перед его размещением и должен ли он соответствующую проверку осуществлять. 
     У такого подхода есть ярые противники. Например, д.ю.н. профессор М.А. Рожкова отрицает саму возможность признания Интернет-ресурса информационным посредником, приводя в подтверждение п. 1 ст. 1253.1 ГК РФ, под информационными посредниками называющий исключительно субъекты права: оператора связи (лицо, осуществляющее передачу информации и данных в сети Интернет); хостинг-провайдера (лицо, создающее возможность размещения информации и данных с использованием сети Интернет); владельца информационного ресурса (лицо, предоставляющее возможность доступа к информации и данным в сети Интернет). По мнению профессора, их следует отличать от Интернет-ресурсов: поисковых машин, порталов, корпоративных и частных сайтов, домашних страниц и т.п., которые обеспечивают генерацию, хранение, передачу информации и данных [24]. 
     На этом небольшом примере затрагивается важность понятийного аппарата, ответственности субъектов права, действия права в пространстве и по кругу лиц, сбора доказательств и подтверждения юридических фактов и др. Если обратиться к вопросу устройства Интернета вещей, широкая архитектура составляющих его элементов может вызвать еще больше вопросов. Любой из этих элементов способен выйти из строя, связь между ними может быть потеряна, возможно вмешательство внешних факторов. Для регулирования релевантных отношений необходимо четкое понимание как технических, так и юридических аспектов. 
     
1.2. Перспективы развития правового регулирования сферы Интернета вещей в Российской Федерации

     В России после создания Ассоциации Интернета вещей (далее – АИВ) по инициативе Фонда развития интернет-инициатив (далее – ФРИИ), предложения по изменению законодательства в области Интернета вещей предусмотрены «дорожной картой» «Интернет+Город», разрабатываемой экспертами из нескольких ведомств и крупных компаний [20]. В документе предлагается законодательно закрепить термин «технологические данные» об окружающей среде, собираемые IoT-датчиками, а также понятие «инфраструктура технологических данных». Для этого необходимо внести изменения в федеральный закон №149-ФЗ «Об информации, информационных технологиях и защите информации» [4]. По словам директора Центра стратегических инноваций «Ростелекома» Бориса Глазкова, который принимал участие в разработке «дорожной карты», к технологическим данным можно отнести любую информацию, собираемую датчиками и передаваемую по сети [10]. Это могут быть, например, данные счетчиков ЖКХ, контроллеров станков или газовых турбин. 
     Следующим этапом реализации концепции «Интернет+Город» станет внесение изменений в федеральный закон № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» [5] и федеральный закон № 116-ФЗ «О промышленной безопасности опасных производственных объектов» [6]. Тем самым регулирование установит требования к осуществлению сбора, хранения и обработки технологических данных, размещенных на территории страны[11]. Все эти меры касаются в основном индустриального Интернета. Но за рамками предложенных законодательных новаций остается широкий круг вопросов защиты персональных данных. Пока экспертное сообщество только формирует подходы к регулированию в данной области. 
     Практическую попытку привлечь внимание к данной проблеме сделала юридическая компания «Dentons», которая совместно с НП «РУССОФТ» разработала документ, освещающий потенциальные правовые аспекты Интернета вещей в России [21]. 
     Эксперты компании «Dentons» выделили несколько ключевых тенденций, которые возникли в связи с развитием IoT-технологий. Одной из них является стирание грани между технической информацией и персональными данными. Из-за роста объема и качества содержания так называемая техническая информация может быть квалифицирована как персональная, если речь идет о реальных людях, которых можно идентифицировать. Например, данные о количестве пассажиров в автомобиле являются техническими (или статистическими), но, если можно установить личности каждого, эта информация может уже рассматриваться как персональная, и потенциальный злоумышленник способен ее использовать для своих целей [7]. 
     На одной из сессий Петербургского международного инновационного форума, состоявшегося в 2016 году, рассматривался еще более наглядный пример с «умными» системами, которые в ближайшее время, возможно, будут использоваться в медицинских учреждениях. Такие системы могут включать в себя автоматизированную функцию изменения процедур, которые зависят от обобщенных данных о состоянии здоровья пациентов. В широком понимании, в этом есть элемент промышленного Интернета, который сочетается с персональными данными. По словам советника компании «Dentons» по интеллектуальной собственности, информационным технологиям и телекоммуникациям Владислава Архипова, примером правового регулирования данной ситуации может стать европейская директива по защите персональных данныхGeneralDataProtectionRegulation (GDPR), которая вступит в силу в 2018 году в странах Евросоюза. Документ содержит отсылку к принципу «privacy by design» («проектируемой конфиденциальности»), который подразумевает в том числе реализацию мер по защите личной информации в программных продуктах [11, стр. 2]. 
     Другим аспектом является киберпреступность. Проблемы с защитой персональных данных появились еще до распространения IoT-технологий. Но связаны они были в первую очередь с личной ответственностью пользователей, которые выкладывают слишком много информации о себе в социальных сетях. Со вступлением в эпоху Интернета вещей многие проблемы обострились и вышли на новый уровень. До сих пор в России и Европе до конца не решен вопрос: относить ли IP к персональным данным или нет? [10, стр. 1] Также нет однозначного решения проблемы идентификации пользователей, определения юрисдикции и ответственности информационных посредников. 
     С развитием технологий киберпреступность находит все новые формы распространения. На текущий момент, пожалуй, наиболее часто она выражается в распространении вредоносных вирусов, взломах паролей, краже информации, её изменении и распространении через сеть Интернет, а также вредоносном вмешательстве через компьютерные сети в работу различных автоматизированных систем. Из «громких» дел можно отметить взлом сайта американской частно-разведывательной компании StratforGlobalIntelligence в конце 2011 года хакерами группы Anonymous. В результате более 5 миллионов контейнеров почтовых адресов, содержащих личную информацию, были опубликованы в Интернете[18]. 
     Применительно к Интернету вещей киберпреступность выглядит не менее угрожающей. В 2010 году в компьютерной системе иранского ядерного центра, являющегося важной составляющей ядерной программы Исламской республики, был обнаружен вирус Stuxnet, изменивший скорости вращения центрифуг, что привело к их выходу из строя [19]. Это яркий пример того, как при помощи кибератак можно выводить из строя или, напротив, приводить в действие вещи, взаимодействующие через сеть Интернет. 
     Российское законодательство, регламентирующее ответственность за преступления в сфере киберпреступлений весьма фрагментарно. Глава 28 Уголовного кодекса Российской Федерации содержит, по сути три применимых статьи, охватывающие три состава: неправомерный доступ к компьютерной информации (ст. 272 УК РФ), создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК РФ), нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ) неправомерное воздействие на критическую информационную инфраструктуру государства (ст. 274.1. УК РФ)[3]. Приговоры, вынесенные различными судами по однородным уголовным делам, зачастую расходятся в вопросах квалификации действий преступника и размеров наказания. Постановления или определения Верховного Суда РФ по вопросам применения статей о компьютерных преступлениях отсутствуют. 
     При этом явно, что законодательное регулирование киберпространства в рамках одной юрисдикции малоэффективно. Необходимы наднациональные нормы. Примеры международного сотрудничества в борьбе с киберпреступностью уже существуют. Одним из них является Европейская конвенция по киберпреступлениям 2001 года, принятая в рамках Совета Европы. Очевидно, развитие как отечественной, так и международной законодательной базы в отношении киберпреступлений необходимо, и станет еще более необходимым с распространением Интернета вещей[23]. 
     Другой аспект – это проблема оборота коммерческой информации. Существующие правовые конструкции уже не передают специфики информационных отношении? в условиях Интернета вещей и больших данных. С появлением таких технологий информация, получаемая в результате сбора и анализа, стала востребованным товаром. На основе таких данных можно строить бизнес-стратегию и планировать деятельность компаний и целых отраслей во многих сферах. И здесь специалисты сталкиваются с трудностью выбора полноценных юридических инструментов для такого оборота и защиты прав на такую информацию. «В России есть юридические формы для правового регулирования оборота такой информации – говорит Владислав Архипов, – Например, понятие «базы данных» как объекта интеллектуальных прав в части четвертой ГК РФ[2]. Но не факт, что этот инструмент всегда будет удобным хотя бы для заключения договора между определенными субъектами. В случаях, когда речь идет об обороте информации, экономическую проблему предприниматели здесь не видят, но для юристов всегда большой вопрос, как правильно оформлять такие сделки». По мнению экспертов «Dentons», назрела необходимость разработки подхода, при котором была бы предусмотрена прямая правовая конструкция, позволяющая определять информацию как предмет гражданско-правовых сделок. Помимо этого, необходимо определить, в каком объеме в принципе BigData может быть объектом торговли. Возможно, пересмотра потребует и федеральный закон № 152-ФЗ «О персональных данных», в котором предусмотрена необходимость получения согласия субъекта персональных данных, за рядом исключении?, не все из которых применимы в сфере Интернета вещей. Соблюсти принципы обработки таких данных в новых условиях становится все сложнее из-за роста дополнительных источников информации от IoT-устройств, которые могут содержать и персональную информацию. 
     Много вопросов у юристов также вызывает появление децентрализованных (пиринговых) сетей и распространение технологии «Blockchain». С юридической точки зрения каждый участник такой сети должен рассматриваться как лицо, которое ответственно за свои действия. Например, пользователь торрент-трекера, раздающий контент, со всеми вытекающими отсюда последствиями. В случае с криптовалютами, наподобие «Bitcoin»,каждыи? из операторов узла сети может рассматриваться как эмитент с точки зрения классических правовых подходов. В связи с этим требуется изменение подходов действующего законодательства, которое в большинстве случаев в принципе не может последовательно применяться к распределенным сетям, отмечается в документе «Dentons» [21]. 
     «Что касается самих технологий Интернета вещей, то здесь все традиционно. Существует несколько классических юридических конструкций, которые направлены на то, чтобы установить интеллектуальные права на определенные объекты и дальше использовать эти объекты в рамках оборота. Это авторские права на программное обеспечение, это классические аспекты патентного права» [10, стр. 2], – констатирует Владислав Архипов. 
     Следующий принцип, это нейтральность Интернета вещей. Известный принцип сетевой нейтральности предполагает, что сети связи открыты для обмена информацией без дискриминации по виду и (или) источнику трафика. В ситуации с «обычным» Интернетом, когда речь идет о возможных дискриминационных предпочтениях тем или иным провайдерам контента в зависимости от объема оплаченных услуг, такой принцип может быть обоснован. Однако в условиях Интернета вещей появляется особенно «социально-значимый» или «экономически-значимый» трафик, связанный с «критическими» объектами (например, носимыми технологиями, связанными со здоровьем или критически важным промышленным Интернетом). 
     В таких условиях может ставиться вопрос о том, что изъятия из принципа нейтральности (появление которых может разумно прогнозироваться на данном этапе) должны быть прозрачными и разумными. При этом должен соблюдаться баланс между общественным интересом, связанным с функционированием критических объектов, и защитой конкуренции на рынке IT-технологий и недопущением злоупотреблений. Применительно к Интернету вещей данный принцип можно формулировать более широко – как нейтральность Интернета вещей, не дискриминация различных устройств Интернета вещей, а не только нейтральность Интернета как сети построенной на протоколе TCP/IP.    
     Сейчас в Российской Федерации принцип [сетевой] нейтральности не регулируется прямо. В то же время, данный принцип вытекает из общих норм действующего законодательства, предусматривающего также отдельные ограничения: например, ограничение оператором связи действий абонента в случае, если его действия создают угрозу для нормального функционирования сети связи (абз. 2 п. 27 Правил оказания телематических услуг связи), или приоритетное использование сетей связи органами государственной власти в случае чрезвычайных ситуаций (ст. 66 Закона о связи). Также следует принять во внимание краткий Базовый документ по сетевой нейтральности, подготовленный членами рабочей группы по сетевой нейтральности ФАС РФ.15  
     Направление решения: разработка принципа нейтральности ИВ, предполагающего, однако, изъятия из данного принципа на разумной и справедливой основе, но таким образом, чтобы исключить возможные злоупотребления подобными исключениями.   
     Интернет вещей меняет жизнь общества в глобальном масштабе, и это неминуемо должно отразиться на законодательной базе. Вопросы технологического регулирования все больше пересекаются со сферой юриспруденции, и то, какими темпами будут развиваться IoT-технологии в России, не в последнюю очередь зависит от модернизации правовых норм.
2. СУЩНОСТЬ СУДЕБНОЙ ЭКСПЕРТИЗЫОБЪЕКТОВ ИНТЕРНЕТА ВЕЩЕЙ

2.1. Общие положения организации Интернета вещей

	Интернет вещей, согласно определению АИВ, представляет собой систему объединенных компьютерных сетей и подключенных физических объектов (вещей) со встроенными датчиками и ПО для сбора и обмена данными, с возможностью удаленного контроля и управления в автоматизированном режиме без участия человека [20].
     Отдел стандартов связи МСЭ (Международный союз электросвязи, InternationalTelecommunicationUnion) опубликовал Рекомендацию Y.2060, озаглавленную «Обзоринтернетавещей» (Overview of the Internet of Things)[22]. В этом документе содержатся следующие определения, описывающие охват IoT:
     Интернет вещей (IoT): Глобальная инфраструктура для информационного общества, которая обеспечивает возможность предоставления более сложных услуг путем соединения друг с другом (физических и виртуальных) вещей на основе существующих и развивающихся функционально совместимых информационно-коммуникационных технологий.
     Вещь: Применительно к интернету вещей означает предмет физического мира (физические вещи) или информационного мира (виртуальные вещи), который может быть идентифицирован и интегрирован в сети связи.
     Устройство: Применительно к интернету вещей означает элемент оборудования, который обладает обязательными возможностями связи и дополнительными возможностями измерения, срабатывания, а также ввода, хранения и обработки данных.
     Необходимо отличать понятие «Интернет вещей» от понятия «интернет-вещь». Интернет-вещью признается устройство, которое имеет доступ к глобальной сети Интернет для передачи или получения (отправление заявки для получения) каких-либо данных. Также эта вещь должна иметь конкретный адрес в глобальной сети Интернет и имеет адаптированный интерфейс для взаимодействия с конечным пользователем [8].
     Все интернет-вещи должны иметь общий протокол взаимодействия, с помощью которого любой узел сети должен быть равноправен в предоставлении сервисов. Сервисы узла заключаются в выполнении некой услуги поставки определенных данных. В свою очередь, узел данной сети сможет принимать команды управления от другого узла. Это значит, что интернет-вещи взаимодействуют друг с другом и решают совместные кибернетические задачи[16].
     Две и более интернет-вещи могут образовывать свои локальные сети, которые объединены определенной общей функцией или одной зоной обслуживания [9]. К примеру, если посмотреть сеть умного дома, которая состоит из определенных датчиков, то можно увидеть, что это сеть имеет доступ в сеть «Интернет» и управляется посредством интерфейсов. В это время несколько интернет-вещей этого дома могут объединяться во взаимосвязанную сеть управления и мониторинга городской системой пожаротушения, а городские «умные сети» объединяются глобальной сетью «Интернет» для непосредственного прямого доступа к общей информации о состоянии пожарной безопасности во всех городах страны[17]. Данный пример иллюстрирует локальный случай территориально-распределённых беспроводных сетей, которые развивались с помощью достаточно активной инновационной деятельности в сфере беспроводных сенсорных сетей за все последнее десятилетие.
     Беспроводные сенсорные сети являются одним из активно развивающихся направлений в сфере систем отслеживания процессов и мониторинга. Развитие происходило от локальных сетей до территориально-распределённых, которые связаны с такими глобальными сетями как Internet и GSM [11]. В терминологии такого понятия как «беспроводные сенсорные сети» очень часто встречается понятие «умная вещь». А уже с появлением Интернета вещей, абсолютно все умные вещи, которые имеют доступ к сети Интернет, имеют название «интернет-вещи.
     Исходя из этого, можно сказать, что Интернет вещей приобрел свою актуальность и популярность уже после появления беспроводных территориально-распределённых сенсорных сетей, и Интернет вещей является непосредственным решением задач внедрения сенсорных сетей в повседневную человеческую жизнь. На сегодняшний момент данная технология находится на стадии аккуратной реализации, достаточно активных исследований и разработок в этой сфере[15].
     Для воплощения множества идей Интернета вещей мешала проблема, которая связана с протоколом IPv4, где ресурс свободных сетевых адресов уже себя практически исчерпал. Поэтому одним из значимых событий в сфере Интернета вещей был запуск протокола IPv6 - новой версии межсетевого протокола, призванной решить проблемы, с которыми столкнулась предыдущая версия IPv4 за счёт использования длины адреса 128 бит вместо 32. Технической проблемой эффективного использования протокола IPv6 называют сложность маршрутизации: необходимость работы с длинными именами приводит к усложнению таблиц маршрутизации и проблемам с прокладкой маршрутов[16]. Возможно, преодоление сложности маршрутизации выявит необходимость особого нормативно-правового регулирования конкретно для этого аспекта.
     Следующий шаг на пути к реализации идей Интернета вещей это технология «M2M» (MachinetoMachine), в результате распространения и совершенства которой позволяет использовать технологию абсолютно в любом мобильном устройстве (и в узлах беспроводных сенсорных сетей).
     Таким образом, IoT состоит из слабо связанных между собою разрозненных сетей, каждая из которых была развернута для решения своих специфических задач. К примеру, в современных автомобилях работают сразу несколько сетей: одна управляет работой двигателя, другая — системами безопасности, третья поддерживает связь и т.д. В офисных и жилых зданиях также устанавливается множество сетей для управления отоплением, вентиляцией, кондиционированием, телефонной связью, безопасностью, освещением. Далее рассмотрим предмет, объекты, задачи, методы и средства судебной экспертизы Интернета вещей и основные типы классификаций объектов Интернета вещей. 

3.2. Предмет, объекты и задачи судебной экспертизы объектовИнтернета вещей.

     В связи с развитием современных инф.......................