- •1. Предпосылки возникновения и условия формирования теории судебной экспертизы.
- •1. Необходимость в объективности и независимости
- •2. Научно-технический прогресс
- •3. Усложнение уголовных дел
- •4. Развитие законодательства
- •5. Междисциплинарный подход
- •6. Практика судебной экспертизы
- •7. Социальные и культурные изменения
- •2. Природа теории судебной экспертизы и место теории судебной экспертизы в системе научного познания.
- •3. Методология науки судебной экспертизы.
- •4. Понятие судебной экспертизы. История ее становления и развитие в России.
- •5. Объекты судебной экспертизы и их разновидности.
- •6. Субъекты судебной экспертизы.
- •7.Структура государственных судебно-экспертных учреждений в рф.
- •6.4.1. Система и функции судебно-экспертных учреждений Министерства юстиции и Министерства здравоохранения Российской Федерации
- •6.4.2. Система и функции экспертно-криминалистической службы мвд России
- •8. Основные положения фз-73 от 31.05.2001 г. « о государственной судебно – экспертной деятельности»
- •Глава I. Общие положения:
- •4. Правовая основа
- •Глава II. Обязанности и права руководителя и эксперта государственного судебно-экспертного учреждения
- •Глава III. Производство судебной экспертизы в государственном судебно-экспертном учреждении
- •Глава IV. Особенности производства судебной экспертизы в государственном судебно-экспертном учреждении в отношении живых лиц
- •Глава V. Финансовое, организационное, научно - методическое и информационное обеспечение деятельности государственных судебно-экспертных учреждений
- •Глава VI. Заключительные положения
- •9. Основания и порядок производства судебной экспертизы.
- •10. Основания для обязательного назначения судебной экспертизы.
- •11. Права подозреваемого, обвиняемого, потерпевшего, свидетеля при назначении и производстве судебных экспертиз.
- •12.Подготовка и направление вещественных доказательств для производства судебной экспертизы.
- •13.Права и обязанности руководителя государственного судебно-экспертного учреждения.
- •Статья 14. Обязанности руководителя государственного судебно-экспертного учреждения
- •14.Права и обязанности судебного эксперта.
- •15.Допрос эксперта в суде.
- •16.Профессиональные и квалификационные требования, предъявляемые к эксперту.
- •17.Права и обязанности специалиста.
- •18.Классификация судебных экспертиз в соответствии с упк рф.
- •19. Производство дополнительной и повторной судебной экспертизы.
- •20. Производство комиссионной судебной экспертизы.
- •21. Производство комплексной судебной экспертизы.
- •22.Структура заключения судебной экспертизы.
- •23.Структура постановления о производстве судебной экспертизы.
- •24.Основания и порядок помещения лица в медицинский стационар для производства судебно-психиатрической экспертизы.
- •25.Особенности производства повторной экспертизы в другом государственном экспертном учреждении.
- •26.Роль и значение независимых экспертиз в судебном производстве.
- •27. Правила упаковки объектов для их транспортировки на экспертизу.
- •28.Выбор экспертного учреждения для производства судебной экспертизы.
- •29. Возможные выводы эксперта на поставленные вопросы.
- •30. Правила формулировки вопросов перед экспертом.
- •31. Объекты почерковедческих и автороведческих экспертиз. Вопросы, решаемые при их исследовании.
- •32. Порядок получения экспериментальных образцов для сравнительного исследования почерка и предъявляемые к ним требования.
- •33.Порядок получения свободных образцов почерка для сравнительного исследования и предъявляемые к ним требования.
- •34. Понятие об условно – свободных образцах почерка для сравнительного исследования и предъявляемые к ним требования.
- •35.Объекты дактилоскопических экспертиз и вопросы, решаемые при их исследовании.
- •36.Вопросы, решаемые при исследовании следов ног и обуви.
- •37.Вопросы, решаемые при исследовании орудий взлома и инструментов.
- •38.Объекты следов по дтп и вопросы, решаемые по ним.
- •39.Объекты технико-криминалистических экспертиз документов и вопросы, решаемые при их исследовании.
- •40.Предмет, объект и вопросы, решаемые при производстве экспертиз материалов, веществ и изделий.
- •41.Объекты фоноскопических экспертиз и вопросы, решаемые при их исследовании.
- •42.Объекты баллистических экспертиз и вопросы, решаемые при их исследовании.
- •43. Объекты инжинерно-технологической экспертизы и вопросы, решаемые при их исследовании.
- •44. Вопросы, решаемые при исследовании микрочастиц и микрообъектов.
- •45. Экспертиза по восстановлению уничтоженных маркировочных обозначений.
- •46. Объекты и вопросы, решаемые при производстве экспертизы лакокрасочных материалов и покрытий.
- •47. Объекты и вопросы, решаемые при экспертизе объектов волокнистой породы.
- •48. Объекты и вопросы, решаемые при экспертизе нефтепродуктов и гсм.
- •49. Объекты и вопросы, решаемые при исследовании стекла и изделий из него.
- •50. Объекты и вопросы, решаемые при исследовании металлов и изделий из них.
- •51. Объекты и вопросы, решаемые при исследовании пластмасс и изделий из них.
- •52. Объекты и вопросы, решаемые при исследовании парфюмерных и косметических средств.
- •53. Объекты пожарно-технической экспертизы и вопросы, решаемые при их исследовании.
- •54. Объекты электротехнической экспертизы и вопросы, решаемые при их исследовании.
- •55. Объекты строительно- технической экспертизы и вопросы, решаемые при их исследовании.
- •56. Экспертиза наркотических средств и психотропных веществ
- •57. Взрывотехническая экспертиза.
- •58. Портретная экспертиза.
- •59. Автотехническая экспертиза
- •60. Объекты компьютерно – технической экспертизы.
60. Объекты компьютерно – технической экспертизы.
Судебная компьютерная экспертиза – самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических. СКЭ производится в целях определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на носителях данных с последующим всесторонним ее исследованием.
В судебной компьютерной экспертизе выделяются:
аппаратно-компьютерная экспертиза;
программно-компьютерная экспертиза;
информационно-компьютерная экспертиза (данных),
компьютерно-сетевая экспертиза2.
Данная классификация позволяет уже на ранних этапах становления экспертизы дифференцированно подойти к разработкам методов и методик экспертного исследования. В то же время такой подход к СКЭ может быть эффективно использован при назначении комплексных экспертиз и решении большого перечня задач.
Задачи видов компьютерной экспертизы
За основу классификации задач СКЭ примем конечную цель исследования по решению диагностических и идентификационных вопросов.
Сущность диагностических задач является выявление механизма события, времени, способа и последовательности действий, событий, явлений, причинных связей между ними, природы, качественных и количественных характеристик объектов, их свойств и признаков, не поддающихся непосредственному восприятию, и т. д. При определении диагностических задач исследуются не только свойства и состояние объекта СКЭ, но и механизм, процессы и действия по результатам применения (использования) компьютерного средства при совершении преступления. Цель идентификационных задач СКЭ — установление факта индивидуально-конкретного тождества или общей групповой принадлежности представленных объектов экспертизы.
Рассмотрим решаемые задачи каждого из указанных видов СКЭ.
При производстве судебной аппаратно-компьютерной экспертизы как вида СКЭ решаются в основном следующие задачи3:
определение вида (типа, марки), свойств аппаратного средства, а также его технических и функциональных характеристик для решения определенных функциональных задач (например, обработки графических изображений с высоким разрешением);
определение фактического состояния и исправности аппаратного средства, наличия физических дефектов;
определение структуры механизма и обстоятельства события по его результатам за счет использования выявленных аппаратных средств как по отдельности, так и в составе компьютерной системы в комплексе;
установление причинной связи между использованием конкретных возможностей аппаратных средств и результатами их применения;
определение условий (обстановки) применения аппаратных средств, восстановление хронологической последовательности их использования, места действия и функционирования.
В то же время при производстве этого вида экспертизы может осуществляться установление групповой принадлежности и отождествление конкретных аппаратных средств по выделенным признакам — общим и частным (например, серийные номера, емкость и структура накопителя, среднее время доступа к данным, скорость передачи данных, способ и плотность магнитной записи и др.).
Примером аппаратно-компьютерной экспертизы является изучение возможностей применения нетипичных или нештатных (например, в случае удара или внезапного отказа) способов исследования носителей данных (чаще всего жестких дисков) с целью извлечения криминалистически значимой информации, хранящейся на нем.
Задачи судебной программно-компьютерной экспертизы.
При проведении СКЭ программных объектов (программно-компьютерной экспертизы) могут решаться следующие экспертные задачи:
определение основных характеристик операционной системы;
выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции;
определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объема, даты создания, атрибутов), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
выявление признаков отношения программного обеспечения к системному или прикладному и т. д.;
диагностирование алгоритма программного продукта, видов использованных при его разработке инструментальных средств, а также типов поддерживаемых аппаратно-программных платформ;
установление первоначального состояния программы (например, при начальной инсталляции) и выявление возможных последующих изменений;
определение целей и условий изменения свойств и состояния программного обеспечения (преднамеренное изменение каких-либо функций, конфигурирование на конкретную аппаратную среду и др.), установление способа осуществления изменений в программе (например, воздействием вредоносной программы, ошибками программной среды путем несанкционированного доступа);
определение свойств и состояния программы по ее отображению в обрабатываемых данных (по содержанию служебных, системных файлов), соответствия обеспечивающих аппаратных средств;
выявление структуры механизма события по результатам работы программного обеспечения и в динамике;
установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями.
Кроме указанных задач при проведении программно-компьютерной экспертизы могут решаться идентификационные задачи, связанные с индивидуальным отождествлением оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы, установлением групповой принадлежности программного обеспечения по общим признакам, выявление частных признаков программы, позволяющих впоследствии идентифицировать ее авторство, а также взаимосвязь с информационным обеспечением исследуемой компьютерной системы. В рамках экспертного исследования программных средств также могут устанавливаться признаки контрафактности представленных на экспертизу информационно-программных продуктов.
Задачи экспертного исследования компьютерных данных (информационно-компьютерная экспертиза).
К основным задачам судебной информационно-компьютерной экспертизы (данных) как вида СКЭ относятся:
установление свойств и вида представления информации в компьютерной системе при ее непосредственном исследовании;
определение фактического состояния информации, выяснение наличия или отсутствия в ней отклонений от типового объекта СКЭ (например, имеются ли вредоносные включения, нарушение его целостности);
установление первоначального состояния информации на носителе данных;
определение условий изменения свойств исследуемой информации (например, выяснение условий внесения изменений в содержимое файла, запись на пластиковой карте и т. п.);
определение механизма и обстоятельств события (дела), установление отдельных этапов (стадий, фрагментов) события по имеющейся информации на носителе данных или ее копиям (например, подготовка нескольких копий делового письма и его рассылка факсимильной программой в разные адреса);
определение времени (периода), хронологической последовательности воздействия на информацию (например, установление стадий подготовки изображений денежных знаков, оттисков печатей т.п.);
выявление следов возможных участников события по признакам, характеризующим определенные профессиональные и пользовательские навыки, умения, привычки, установление условий, при которых была создана (модифицирована, удалена, скопирована) информация;
установление причинной связи между имевшими место манипуляциями с компьютерной информацией и наступившими последствиями (например, связи между удалением информации и нарушением работоспособности компьютерной системы);
диагностирование возможных последствий по совершенному действию и возможности его совершения.
К задачам информационно-компьютерной экспертизы можно отнести также отождествление содержания файла с данными в копии исследуемого файла либо в представленном документе (в том числе в бумажной копии в комплексе с технико-криминалистическим исследованием документов). Задачи экспертного исследования вычислительной сети и ее компонентов.
Для компьютерно-сетевой экспертизы характерна следующая группа экспертных задач:
определение свойств и характеристик аппаратного средства и программного обеспечения;
установление места, роли и функционального предназначения исследуемого объекта в сети (например, для программного средства в отношении к сетевой операционной системе; для аппаратного средства - отношение к серверу, рабочей станции, активного сетевого оборудования и т. д.);
выявление свойств и характеристик вычислительной сети, установление ее архитектуры, конфигурации, выявление установленных сетевых компонентов, организации доступа к данным;
определение соответствия выявленных характеристик типовым для конкретного класса средств сетевой технологии;
определение принадлежности средства к серверной или клиентской части приложений;
определение фактического состояния и исправности сетевого средства, наличия физических дефектов, состояния системного журнала, компонент управления доступа;
становление первоначального состояния вычислительной сети в целом и каждого сетевого средства в отдельности, возможного места покупки (приобретения), уточнение изменений, внесенных в первоначальную конфигурацию (например, добавление дополнительных сетевых устройств, устройств расширения на сервере либо рабочих станциях и пр.);
определение причин изменения свойств вычислительной сети (например, по организации уровней управления доступом; установление факта нарушения режимов эксплуатации сети; фактов (следов) использования внешних («чужих») программ и т. д.);
определение свойств и состояния вычислительной сети по ее отображению в информации носителей данных (например, жесткие диски, флоппи-диски, CD-ROM, флеш-карты, и т.п.) и пр.;
определение структуры механизма и обстоятельства события в сети по его результатам (например, сценария несанкционированного доступа, механизма распространения вредоносных функций и т. д.); установление причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения.