- •Ответы к экзамену по криминалистике
- •I. Теория и методология криминалистики. 5
- •II. Криминалистическая техника. 36
- •III. Криминалистическая тактика 118
- •IV. Криминалистическая методика 190
- •Теория и методология криминалистики.
- •Понятие криминалистики, ее природа, объект изучения, предмет, задачи (общие и частные), система. Взаимосвязь криминалистики с юридическими и неюридическими науками.
- •Российская криминалистика: история становления, основные этапы развития, выдающиеся российские криминалисты.
- •История возникновения и основные направления развития зарубежной криминалистики.
- •4. Криминалистическая характеристика (информационная модель) преступлений: понятие, научные основы, стуктура, значение.
- •5. Методология криминалистики: понятие методологии и методы. Общенаучные методы. Методология научной и практической криминалистики.
- •Философский
- •Общенаучный
- •Специальный
- •Информационно-компьютерные
- •6. Специальные методы криминалистики: понятие, значение. Метод моделирования, его значение, виды моделей в криминалистике.
- •7. Ситуационные особенности преступной деятельности и деятельности по расследованию преступлений. Криминальные и криминалистические ситуации: понятие и виды.
- •8. Понятие, задачи, научные основы и принципы криминалистической идентификации. Структура идентификационно-поисковой деятельности.
- •1 Стадия. Обнаружение источников информации об искомом объекте (установление следа).
- •4 Стадия. Установление количественно определенной группы проверяемых объектов.
- •5 Стадия - основная. Разрешение вопроса о тождестве (непосредственная идентификация).
- •6 Стадия. Установление искомого объекта.
- •9. Объекты идентификации. Идентификационные свойства и признаки. Отчего зависит объем идентификационных свойств и признаков? Виды и субъекты криминалистической идентификации.
- •10. Криминалистические версии: понятие, виды, информационное содержание. Особенности выдвижения версий, правила, порядок и механизм их проверки.
- •11. Плановые и организационно-управленческие основы расследования: понятие, принципы, функции, формы и структура планов расследования. Связь версий и планирования.
- •Планирование.
- •Организационно-управленческие начала расследования.
- •12. Криминалистическая диагностика: понятие, задачи, объекты. Соотношение диагностики и идентификации.
- •Криминалистическая техника.
- •1. Понятие, предмет, задачи и система криминалистической техники. Криминалистические экспертные учреждения в рф.
- •I. Понятие.
- •III. Задачи крим. Техники.
- •2. Следственная фотография: понятие, виды, методы. Соотношение видов съемки места происшествия и запечатлевающих методов. Применение видео и аудиозаписи при расследовании.
- •Соотношение видов съемки места происшествия и запечатлевающих методов.
- •Применение видео и аудиозаписи при расследовании.
- •3. Экспертная (исследовательская фотография): понятие, виды, методы. Особенности использования невидимых лучей.
- •5. Криминалистическая трасология: понятие, научные основы, задачи, классификация следов. Методы выявления и фиксации.
- •1934 В работе Голунского и Брагинского (о методике расследования).
- •3) Неповторимой конфигурации их ребер (краев), которые могут иметь выпуклую, вогнутую и иную форму.
- •7. Следы ног человека: классификация, дорожка следов ног, диагностическое и идентификационное значение. Методы обнаружения, фиксации и изъятия.
- •8. Следы орудий, инструментов, производственных механизмов. Способы и средства их фиксации и идентификационное и диагностическое значение.
- •9. Следы транспортных средств: классификация, способы и средства фиксации, идентификационное и диагностическое значение. Установление обстоятельств использования транспортных средств.
- •10. Криминалистическое исследование материалов, веществ, изделий из них.
- •11. Криминалистическое исследование запаховых следов. Особенности изъятия, консервации, методы исследования (биосенсорный, ольфакторный метод исследования). (удаляем нахуй)
- •12. Криминалистическая фоноскопия: понятие, предмет, задачи. Назначение и производство фоноскопических экспертиз.
- •1. Место фоноскопии в криминалистическом исследовании видео и звуков.
- •2. Понятие, предмет, объект фоноспокопии
- •3. Задачи фоноскопии
- •4. Назначение фоноскопии
- •5. Производство фоноскопической экспертизы
- •Установление существенных для дела свойств огнестрельного оружия.
- •Определение вида, системы и модели огнестрельного оружия
- •Определение исправности оружия и его пригодности к стрельбе
- •Уяснению, производился ли выстрел из данного оружия и какова его давность.
- •Определению дистанции, с которой произведен выстрел.
- •Для установления направления выстрела в первую очередь нужно определить входное и выходное отверстия (в случаях сквозного повреждения).
- •15. Криминалистическое исследование холодного оружия и следов его применения, понятие, задачи (идентификационные, классификационные, диагностические).
- •Задачи исследования хо
- •16. Криминалистическое взрывоведение: исследование взрывных устройств, взрывчатых веществ, следов взрывов.
- •Обнаружение невзорвавшегося устройства
- •3. Источники информации о внешнем облике человека
- •4. Фотопортретная экспертиза
- •19. Способы подделки оттисков, печатей и штампов, их признаки и способы обнаружения. Виды и признаки технической подделки подписей, способы обнаружения.
- •20. Способы прочтения залитых, замазанных, зачеркнутых и выцветших текстов. Особенности использования невидимых лучей.
- •21. Криминалистическое исследование материалов документа.
- •22. Криминалистическое исследование документов, изготовленных с помощью компьютеров и принтеров.
- •Понятие криминалистического исследования почерка
- •Свойства почерка, важные для идентификации – индивидуальность, относительная устойчивость
- •Задачи:классификационные, идентификационные, диагностические
- •Основные способы подделки почерка и подписи, их признаки
- •Особенности подготовки и проведения почерковедческой экспертизы
- •Подготовка к исследованию;
- •Выявление признаков необычного выполнения рукописи;
- •Раздельное и сравнительное исследования спорной рукописи и образцов;
- •Оценка обнаруженных совпадений и различий и вывод.
- •Виды образцов
- •Требования к образцам (любым):
- •Тактические способы их получения
- •Понятие, задачи, методы криминалистического автороведения и судебно-лингвистического исследования документов
- •Общие и частные признаки письменной речи (грамматические, лексико-фразеологические, стилистические)
- •Отбор образцов, требования к ним
- •26. Криминалистическая регистрация: понятие, научные основы, задачи, объекты регистрации, виды учетов, их криминалистическое значение
- •2. Оперативно-справочные учеты (Центров говорил информационно-справочные)
- •3. Розыскные учеты (Центров говорил оперативно-розыскные)
- •4. Криминалистические учеты
- •5. Эспертно-криминалистические справочно-вспомогательные коллекции и картотеки*
- •Криминалистическая тактика
- •Криминалистическая тактика: понятие, сущность, значение. Понятие тактического приема, тактического решения, тактической комбинации, тактической операции, тактического риска.
- •Криминалистическая методика.
- •Тактическое решение.
- •2. Тактическая комбинация.
- •Тактическая операция.
- •Использование специальных знаний при расследовании преступлений: формы и тактика использования. Классификация судебных экспертиз и система экспертных учреждений в рф.
- •Взаимодействие следователя с оперативно-розыскными органами: задачи, принципы, этапы и виды.
- •Стадии осмотра
- •Методы исследования материальной обстановки места происшествия, особенности и способы фиксации его результатов.
- •Понятие негативных обстоятельств, их криминалистическое значение. Инсценировки: понятие, виды, признаки, особенности распознавания.
- •2) Что есть инсценировка?
- •Виды инсценировок.
- •Криминалистическое изучение личности участников расследования в тактических целях: понятие, задачи, объем, методы.
- •Следственный эксперимент: понятие, задачи, тактические приемы подготовки и проведения, особенности фиксации и оценки результатов.
- •III. – Фиксация результатов.
- •IV. Оценка его результатов.
- •Тактико-психологические особенности подготовки, проведения обыска и выемки. Технико-криминалистическое обеспечение обыска, фиксация результатов.
- •1. До прибытия на место обыска.
- •2. По прибытии на место обыска.
- •Допрос: понятие, задачи, виды, стадии допроса, психологические основы. Психологический контакт, способы его установления и поддержания.
- •Психологические особенности процесса формирования показаний, воспроизведения и передачи воспринятой информации на допросе.
- •Критерии допустимости психического воздействия на допросе. Методы рефлексии, рефлексивного взаимодействия и рефлексивного управления.
- •14. Тактические приемы допроса свидетелей, особенности формирования показаний свидетелей-очевидцев и оценки получаемой от них информации (attention: главу писал Центров)
- •По истинности даваемых показаний:
- •1. Психологический контакт.
- •2. Приемы по выявлению лжи.
- •3. Приемы оказания помощи в преодолении добросовестного заблуждения и забывания фактов.
- •4. Активизация ассоциативной памяти.
- •5. Использование объектов и доказательств.
- •15. Тактико-психологические особенности допроса малолетних и несовершеннолетних свидетелей. (attention: главу писал Центров)
- •16. Допрос потерпевших: особенности формирования их показаний, тактические приемы его проведения. (attention: главу писал Центров)
- •2. Тактические приемы допроса.
- •17. Тактика допроса лиц, отказывающихся от дачи показаний. (attention: главу писал Центров)
- •Проверка алиби
- •Как проводится допрос
- •18. Особенности тактики допроса подозреваемого, обвиняемого при участии защитника. (attention: главу писал Центров)
- •Тактика допроса подозреваемого, обвиняемого в условиях недостаточности доказательств и наличия в них пробелов при его изобличения во лжи. (attention: главу писал Центров)
- •21. Самооговор и оговор: понятие, распознавание, тактика преодоления.
- •22. Тактические приёмы подготовки и проведения очной ставки. Преодоление возможного наводящего характера очной ставки.
- •23. Тактика предъявления для опознания: психологические основы, виды, оосбенности подготовки, проведения, фиксации и оценки результатов.
- •3. Не может проводиться повторное опознание лица или предмета тем же опознающим и по тем же признакам.
- •24. Тактика проверки показаний на месте (ппм): сущность, задачи, типовые ситуации, тактические приёмы подготовки, проведения, фиксации и оценки результатов.
- •1. Подготовка к проверке показаний на месте: (комментариев не было)
- •2. Производство проверки показаний
- •Закладка «маяков»:
- •3. Фиксация хода и результатов проверки показаний на месте
- •25. Тактика осуществления контроля и записи переговоров. Особенности использования полученных данных в процессе расследования преступлений.
- •Криминалистическая методика
- •Криминалистическая методика расследования преступлений: понятие, научные основы, задачи, методы, типовая структура методики расследования.
- •2. Конкретные частные методики.
- •Расследование убийств: криминалистическая характеристика, типовые следственные ситуации, основные методы расследования, установление лица, совершившего убийство.
- •Расследование убийств с расчленением трупа: криминалистическая характеристика, типовые версии, установление личности убитого, основные методы расследования.
- •Расследование исчезновения потерпевшего при подозрении на возможное его убийство: криминалистическая характеристика, типовые следственные ситуации, версии, основные методы расследования.
- •Расследование детоубийств (убийство новорожденных): криминалистическая характеристика, типовые следственные ситуации, основные методы расследования.
- •Расследование изнасилований: криминалистическая характеристика, типовые следственные ситуации, особенности возбуждения дела, основные методы расследования.
- •Проверка причастности конкретного лица или лиц к совершенному половому посягательству.
- •1. Получение и закрепление исходной информации о преступлении.
- •2. Установление и задержание преступника, неизвестного потерпевшей.
- •3. Проверка причастности конкретного лица и лиц к половому посягательству.
- •4. Последующий этап
- •7. Расследование хищений, совершаемых путем присвоения и растраты: криминалистическая характеристика, типовые следственные ситуации, основные методы расследования.
- •8. Расследование хищений, совершенных путем мошенничества: криминалистическая характеристика, типовые следственные ситуации, основные методы расследования.
- •9. Расследование вымогательств: криминалистическая характеристика, типовые ситуации, основные методы расследования.
- •10. Расследование краж из квартир и служебных помещений: криминалистическая характеристика, типовые следственные ситуации, признаки инсценировки кражи со взломом, основные методы расследования.
- •11. Расследование грабежей и разбоев: криминалистическая характеристика, типовые следственные ситуации, основные методы расследования
- •12. Расследование финансовых преступлений: криминалистическая характеристика, типовые следственные ситуации, основные методы расследования.
- •1. Получение справок и документов по запросам.
- •2. Проведение ревизий и проверок операций.
- •3. Выемка документов.
- •4. Допросы сотрудников банка, иных лиц.
- •5. Назначение товароведческих, строительных и других экспертиз, экспертиз документов (технико-криминалистическая, почерковедческая).
- •13. Расследование преступлений в сфере компьютерной информации: криминалистическая характеристика, типовые следственные ситуации, основные методы расследования.
- •14. Расследование налоговых преступлений: криминалистическая характеристика, типовые ситуации, основные методы расследования.
- •15. Расследование взяточничества: криминалистическая характеристика, типовые ситуации, основные методы расследования.
- •16. Расследование преступлений, совершенных организованными преступными группами: криминалистическая характеристика, типовые ситуации, основные методы расследования.
- •17. Расследование преступлений нарушений правил техники безопастности охраны труда: криминалистическая характеристика, типовые следственные ситуации, основные методы расследования.
- •18. Расследование пожаров и преступных нарушений правил пожарной безопасности и охраны труда: криминалистическая характеристика, типовые ситуации, основные методы расследования.
- •19. Расследование дорожно-транспортных происшествий: криминалистическая характеристика, типовые ситуации, основные методы расследования. Особенности осмотра места происшествия.
- •1. По механизму:
- •2. По субъективно-личностным основаниям: все примерчики диктуем, чтобы по красоте было
- •20. Расследование экологических преступлений: (загрязнений водоемов, воздуха, почвы): криминалистическая характеристика, типовые ситуации, основные методы расследования, система следственных действий.
4. Допросы сотрудников банка, иных лиц.
5. Назначение товароведческих, строительных и других экспертиз, экспертиз документов (технико-криминалистическая, почерковедческая).
Судебно-экономическая (бухгалтерская экспертиза).
- Изучает динамику задолженности в том числе и по налоговым платежам, полноту отражения операций.
- Индикатор причастности – это рост дебиторской задолженности («нам должны») по валютным статьям баланса с истекшими сроками погашения, то есть это подтверждает наличие активов за рубежом.
- Обращается внимание на счета расчетный счет, валютный счет и касса и на движение средств по ним. А также на средний остаток средств на счет е касса, периодичность поступлений на данный счет денежных средств.
- Сравнивается информация из банковских выписок и данных счетов (остатков счетов фирмы).
13. Расследование преступлений в сфере компьютерной информации: криминалистическая характеристика, типовые следственные ситуации, основные методы расследования.
Родовой объект – общественные отношения, связанные с информационными процессами с использованием ЭВМ, их систем и сетей.
Преступления в сфере информации включают три блока:
1 – Неправомерный доступ (272 статья);
2 - создание, использование, распространение ВП (273),
3 - нарушение правил эксплуатации ЭВМ (274).
Последствия: уничтожение, блокирование, копирование информации, нарушение работы ЭВМ.
Информация – есть сведения, о лицах, предметах, фактах, событиях, явлениях и процессах, независимо от формы их предоставлениях (ФЗ «О защите информации»)
Документированная информация – это зафиксированная на материальном носителе информация, с реквизитами, позволяющими ее идентифицировать.
Компьютерная информация – документированная информация. Хранящаяся в ЭВМ или управляющаяся ею.
ЭВМ – это комплекс электронных устройств, позволяющий осуществлять предписанные программой информационные процессы.
Система ЭВМ – это комплексы, в которых одна ЭВМ является элементом системы, либо несколько ЭВМ составляют систем.
Сеть ЭВМ – это компьютеры, объединенные между собой линиями (сетями) электросвязи.
Машинные носители – это устройства памяти ЭВМ, периферийные устройства ЭВМ, компьютерные устройства связи, сетевые устройства.
Уничтожение информации – это полная физическая ликвидация информации ликвидация таких ее элементов, которые влияют на изменение существенных идентифицирующих информацию признаков.
Блокирование – результат воздействия на ЭВМ и ее элементы, повлекшие временную или постоянную невозможность осуществлять какие-либо операции над компьютерной информации.
Модификация информации – внесение в нее любых несанкционированных собственником изменений, обуславливающих отличие от той, которую включил в систему собственник информации (например, взлом программы).
Копирование информации без согласия собственника – также является преступлением.
Нарушение работы ЭВМ – создание нарушителем любой нештатной ситуации с ЭВМ или ее устройствами, повлекшей уничтожение, блокирование, модификацию или копирование информации.
Файлы – носители информации, над которыми проводятся компьютерные операции, которые характеризуются такими признаками и свойствами как:
- Тип информации (текстовая, числовая, графическая, кодовая информация)
- Местонахождение информации (тип носителя)
- Наименование (символьное описание названия).
- Размер информации
- Время создания, время изменения
- Атрибуты (архивная, скрытая, системная, только для чтения).
Криминалистическая характеристика.
1 – Способы преступной деятельности:
- Неправомерный доступ к информации – получение возможности знакомиться и осуществлять операции с чужой информацией, находящейся в ЭВМ, то есть действия по нарушению конфиденциального характера информации на ЭВМ
- Хищение и (или) копирование, подмена носителей информации
- Копирование документов
- Использование визуальных, оптических средств наблюдения за ЭВМ
- Считывание и расшифровка разных электромагнитных излучений и «паразитных наводок» в ЭВМ
- Запоминание информации в процессе ее обработки
- Изготовление дубликатов информации
- Копирование распечаток
- Использование недостатков программного обеспечения и операционных систем
- Несанкционированное подключение к ЭВМ.
- Изготовление и распространение ВП (вирусных программ?): нарушающих целостность информации, нарушающих конфиденциальность информации.
- ВП – это программа, специально разработанная и модифицированная для несанкционированного собственником информационной системы уничтожения. Блокирования, модифицирования либо копирования информации или нарушения работы ЭВМ
- Действия с нарушением порядка использования технических средств, повлекшие нарушение целостности и конфиденциальности информации.
- Правила – инструкции производителя ЭВМ по работе с ЭВМ, поставляемые вместе с ЭВМ.
- Правила, установленные собственником информационных систем и сетей, определяющие порядок пользования ЭВМ, Системой ЭВМ, и сетью.
2 – Обстановка совершения:
- Несовпадение между местом совершения противоправных действий и местом наступления опасных последствий
- Преступления совершаются в области профессиональной деятельности, с использованием оборудования особого рода.
- Для правонарушителей обычно ясен механизм нарушения правил, и связь с событиями, повлекшими наступление криминального результата.
3 – Субъекты.
- Владеют специальными навыками как в области управлениями ЭВМ, так и в области обработки информации в целом.
- В рамках корыстных преступлений – знания еще финансовых вопросов преступления.
- Субъекты различаются по уровню профессиональной подготовки (в отличие от, например, субъектов в финансовой сфере – где фактически все обладают знаниями).
- Виды субъектов:
- Хакеры – лица, рассматривающие защиту компьютерных систем как личный вызов и взламывающие их для получения полного доступа к системе и удовлетворения собственных амбиций
- Шпионы – лица, взламывающие компьютеры для получения информации, которую можно использовать в политических военных и экономических целях
- Террористы – лица, взламывающие информационные системы для создания большой опасности, с целью выдвижения целей.
- Корыстные преступники – лица, вторгающиеся в информационные системы для получения личных выгод
- Вандалы – лица, взламывающие информационные системы для их разрушения.
- Психические больные лица, страдающие новым видом психических заболеваний, информационными болезнями.
Типовые следственные ситуации и направления расследования.
1 – Ситуация 1
Собственник информационной системы сам выявил нарушения целостности, обнаружил причастное лицо и заявил об этом в органы.
2 – Ситуация 2
Собственник выявил нарушения в системе, но не смог обнаружить виновное лицо и заявил об этом в органы.
3 – Ситуация 3
Данные о нарушении целостности и конфиденциальности информации, и виновном лице стали общеизвестны или непосредственно обнаружены органом дознания, или ОРД.
Общая задача:
- Выявить способ нарушения
- Порядок работы информационной системы собственника
- Круг лиц, имеющих возможность взаимодействовать с информационной системой
Выполнение общих задач позволит решить вопросы о лицах, причастных к деянию, определить размер ущерба.
Следственные действия в основном – осмотр ЭВМ, осмотр рабочего места ЭВМ и допросы свидетелей и очевидцев.
Типовые первоначальные версии:
- Преступление имело место
- Преступления не было, а заявитель добросовестно заблуждается
- Ложное заявление о преступлении.
Признаки вторжения:
- Изменение структуры файловой системы: переименование файлов, изменение размеров файлов, их содержимого, изменения реквизитов файлов, появление новых файлов.
Скорее всего нарушение правил эксплуатации или неправомерный доступ к информации.
- Изменение конфигурации компьютера: изменение порядка работы принтера, модема, появление новых и удаление прежних сетевых устройств. – скорее всего неправомерный доступ или нарушение правил эксплуатации
- Необычные проявления в работе ЭВМ: замедленная или неправильная загрузка операционной системы, замедление реакции машины на ввод с клавиатуры. Замедление работы с внешними устройствами, появление на экране нестандартных символов. Это скорее всего ВП.
Расследование.
Особенность в том, что сильно нужны специалисты, так как в современном мире юрист не успевает за всеми премудростями научных и информационных технологий, он в первую очередь, юрист. Поиск специалистов в учреждениях, которые обслуживают технику, в НИИ, а также специалисты информационно-вычислительных центров УВД.
В ряде субъектов есть управления «К».
Компьютерно-техническая экспертиза отвечает на вопрос:
- Какова конфигурация и состав ЭВМ и можно ли с помощью этой ВМ осуществить действия.
- Какие информационные ресурсы есть в данной ЭВМ,
- Являются ли найденные файлы копиями
- Являются ли представленные файлы вредоносными?
- Подвергалась ли компьютерная информация изменению.
Осмотр и выемка.
Важнейшие инструменты, в ходе которых фиксируется не только факт изъятия, но и процесс обыска и результаты осмотра места происшествия, отражается местонахождение объекта.
Возможна нейтрализация преступления нарушителем путем сильного электромагнитного воздействия на источники информации, в результате которых произойдет уничтожение информации, или, например, есть программы, которые устанавливают пароль, неправильное введение которого уничтожит информацию.
Электромагнитные поля проверяются компасом.
Традиционные доказательства при осмотре – скрытые отпечатки пальцев на клавиатуре, а также включателях.
Осматриваются все периферийные устройства.
Осмотр и изъятие ЭВМ и ее устройств.
Если оно работает, то:
- Определяется как программа выполняется
- Описываются процессы на экране
- Далее программа останавливается, фиксируются результаты реакции ЭВМ
- Фиксируется наличие внешних устройств, устройств удаленного доступа.
- Разъединяются кабели.
Если ЭВМ не работает, следует – отразить в протоколе схему нахождения ЭВМ, А также порядок соединения между собой этих устройств, с указание особенностей (цвет, спецификация).
Перед разъединением осуществляется фотографирование мест соединения, а затем разъединяются.
Упаковывается раздельно и помещается в оболочки без статического электричества.
После в лабораторных условиях со специалистами информация изымается.