- •Практическое руководство по производству судебных экспертиз для экспертов и специалистов: научно-практическое пособие
- •Глава 1. Процессуальные и организационные основы деятельности экспертных учреждений органов внутренних дел
- •1.1. Структура и функции экспертно-криминалистической службы органов внутренних дел
- •1.2.1. Участие сотрудника экспертно-криминалистического подразделения в уголовном процессе в качестве специалиста
- •1.2.2. Производство судебной экспертизы сотрудником экспертно-криминалистического подразделения
- •1.2.3. Участие сотрудника экп в непроцессуальной (оперативной) деятельности
- •1.3. Экспертиза в гражданском, арбитражном судопроизводстве и в производстве по делам об административных правонарушениях
- •1.4. Организация первоначальной подготовки и повышения профессионального мастерства экспертных кадров органов внутренних дел
- •Глава 2. Средства и приемы работы с доказательствами
- •2.1. Комплекты научно-технических средств
- •2.2. Передвижные лаборатории для экспертно-криминалистических подразделений
- •2.3. Работа со следами рук
- •2.3.1. Обнаружение и выявление следов рук
- •Спектральные данные по следам рук, выявленным 5-тионинщдринами: цвета и максимумы поглощения до и после обработки солями металлов
- •Сроки сохранения и реакции потожировых следов рук на проявители
- •2.4. Работа со следами ног и обуви
- •2.5. Работа со следами зубов и другими следами человека
- •2.5.1. Работа со следами зубов
- •2.5.2. Работа с иными следами человека
- •2.5.3. Работа со следами одежды
- •2.6. Работа со следами орудий взлома и инструментов
- •2.7. Работа со следами транспортных средств
- •2.8. Работа со следами применения огнестрельного оружия
- •2.9. Работа со следами взрыва
- •2.10. Работа с микрообъектами и запаховыми следами
- •2.10.1. Работа с микрообъектами
- •2.10.2. Работа с запаховыми следами человека
- •2.11. Работа со следами, сопряженными с использованием средств вычислительной техники
- •2.12. Работа с прочими следами преступления и преступника
- •2.12.1. Работа с биологическими следами
- •2.12.2. Работа с волосами на месте происшествия
- •2.12.3. Следы растительного происхождения
- •2.12.4. Работа с узлами и петлями
- •2.12.5. Редкие объекты исследования
- •2.12.6. Пищевые продукты
- •2.13. Работа с документами
- •Глава 3. Участие эксперта-криминалиста в производстве следственных действий
- •3.1. Общие положения
- •3.2. Осмотр места происшествия
- •3.2.1. Этапы осмотра места происшествия. Подготовка к осмотру
- •3.2.2. Способы осмотра
- •3.2.3. Фотосъемка на месте происшествия
- •3.2.4. Планы и схемы места происшествия
- •3.2.5. Цифровые способы фиксации информации при осмотре места происшествия
- •3.2.6. Предварительные исследования на месте происшествия
- •3.2.7. Участие в выдвижении версий по результатам осмотра места происшествия
- •3.2.8. Участие в решении вопросов о приобщении к делу вещественных доказательств и отборе образцов для последующего экспертного исследования
- •3.3. Следственный эксперимент
- •3.3.1. Подготовка следственного эксперимента
- •3.3.2. Проведение следственного эксперимента и фиксация результатов
- •3.3.3. Фото- и видеосъемка
- •3.4. Предъявление для опознания
- •3.4.1. Подготовка к предъявлению для опознания
- •3.4.2. Проведение предъявления для опознания
- •3.4.3. Проведение фото- и видеосъемки
- •3.5. Допрос и очная ставка
- •3.5.1. Допрос
- •Пример допроса подозреваемого (предъявление документов)
- •Пример допроса обвиняемого
- •Пример допроса подозреваемого (с предъявлением изъятых следов)
- •3.5.2. Очная ставка
- •3.5.3. Фотографирование, аудио- и видеозапись
- •3.6. Проверка показаний на месте
- •3.6.1. Подготовка и проведение проверки показаний на месте
- •3.6.2. Фото- и видеосъемка
- •3.7. Обыски выемка
- •3.7.1. Производство выемки и участие специалиста
- •3.7.2. Проведение обыска и участие специалиста
- •3.8. Освидетельствование
- •3.8.1. Проведение освидетельствования
- •3.8.2. Фото- и видеосъемка
- •3.9. Контроль и запись переговоров
- •Глава 4. Участие специалиста в проведении оперативно-розыскных мероприятий
- •Глава 5. Использование криминалистических учетов, картотеки коллекций в процессе решения задач экспертно-криминалистических подразделений
- •5.1. Централизованные оперативно-справочные, криминалистические и розыскные учеты
- •5.2. Экспертно-криминалистические учеты
- •5.3. Формирование, ведение и использование экспертно-криминалистических учетов
- •5.3.1. Порядок формирования экспертно-криминалистического учета
- •5.3.2. Порядок использования экспертно-криминалистического учета
- •5.3.3. Постановка, проверка и снятие объекта, подлежащего экспертно-криминалистическому учету
- •5.4. Особенности формирования и использования отдельных видов экспертно-криминалистических учетов
- •5.4.1. Учет следов рук
- •5.4.2. Учеты следов подошв обуви, орудий взлома, протекторов шин транспортных средств
- •5.4.3. Учет данных днк биологических объектов
- •5.4.4. Учет микрообъектов (микроволокон, частиц лакокрасочного покрытия, полимеров и металла)
- •5.4.5. Учет самодельных взрывных устройств
- •5.4.6. Учет самодельного огнестрельного оружия
- •5.4.7. Учет пуль, гильз и патронов со следами нарезного ручного стрелкового огнестрельного оружия, изъятых с мест происшествий
- •5.4.8. Учет контрольных пуль и гильз боевого, служебного и гражданского огнестрельного оружия с нарезным стволом, в том числе утраченного и похищенного
- •5.4.9. Учеты поддельных денежных билетов, бланков ценных бумаг и бланков документов
- •5.4.10. Учет поддельных монет
- •5.4.11. Учет субъективных портретов разыскиваемых лиц
- •5.4.12. Учет фонограмм речи (голоса) неустановленных лиц
- •5.4.13. Краниологический учет (черепов неопознанных трупов)
- •5.5. Автоматизация учетов экспертно-криминалистических подразделений
- •Глава 6. Назначение экспертизы и стадии ее производства
- •6.1. Понятие судебной экспертизы
- •6.2. Назначение судебной экспертизы
- •6.3. Процесс экспертного исследования
- •6.4. Оценка заключения эксперта
- •Глава 7. Экспертизы, выполняемые в экспертных учреждениях органов внутренних дел
- •7.1. Автороведческая экспертиза
- •Литература
- •7.2. Автотехническая экспертиза
- •Литература
- •7.3. Судебно-баллистическая экспертиза
- •Литература
- •7.4. Биологическая экспертиза
- •7.4.1. Биологическая экспертиза тканей и выделений человека
- •Литература
- •7.4.2. Генотипоскопическая экспертиза
- •Литература
- •7.4.3. Морфологическая экспертиза волос человека и животных
- •Литература
- •7.4.4. Экспертиза запаховых следов человека
- •Литература
- •7.5. Судебно-ботаническая экспертиза
- •Литература
- •7.6. Судебно-экономическая экспертиза
- •Литература
- •7.7. Фоноскопическая экспертиза
- •Литература
- •7.8. Лингвистическая экспертиза
- •Литература
- •7.9. Взрывотехническая экспертиза
- •Литература
- •7.10. Дактилоскопическая экспертиза
- •7.10.1. Папиллярные узоры на поверхности ладоней рук
- •7.10.2. Папиллярные узоры ногтевых фаланг пальцев рук
- •7.10.3. Папиллярные узоры подошвенной части ноги
- •Литература
- •7.11. Судебно-геммологическая экспертиза
- •Литература
- •7.12. Пожарно-техническая и пожарно-тактическая экспертизы
- •7.12.1. Пожарно-техническая экспертиза
- •7.12.2. Пожарно-тактическая экспертиза
- •Литература
- •7.13. Портретная экспертиза
- •Литература
- •7.14. Компьютерная экспертиза
- •Литература
- •7.15. Судебно-почвоведческая экспертиза
- •Литература
- •7.16. Судебно-почерковедческая экспертиза
- •Литература
- •7.17. Медико-криминалистическая экспертиза
- •7.17.1. Восстановление папиллярных узоров измененных кистей рук трупов
- •Литература
- •7.17.2. Восстановление прижизненного облика и установление личности трупа по черепу
- •Литература
- •7.18. Технико-криминалистическая экспертиза документов
- •7.18.1. Установление факта и способа изменения первоначального содержания документа
- •7.18.2. Возможности исследования оттисков печатных форм
- •7.18.3. Возможности исследования материалов документов
- •7.18.4. Особенности экспертизы документов, снабженных специальными средствами защиты
- •Литература
- •7.19. Трасологическая экспертиза
- •7.19.1. Экспертиза следов ног человека и обуви
- •7.19.2. Экспертиза следов зубов человека
- •7.19.3. Экспертиза следов кожного покрова головы человека
- •7.19.4. Экспертиза орудий, инструментов и механизмов
- •7.19.5. Экспертиза следов производственных механизмов на изделиях
- •7.19.6. Экспертиза следов транспортных средств
- •Литература
- •7.20. Фототехническая экспертиза
- •Литература
- •7.21. Экспертиза материалов, веществ и изделий из них
- •7.21.1. Судебная экспертиза лакокрасочных материалов и покрытий
- •7.21.2. Судебная экспертиза нефтепродуктов и горюче-смазочных материалов
- •7.21.3. Судебная экспертиза волокон, волокнистых материалов и изделий из них
- •7.21.4. Судебная экспертиза стекла, керамики, фарфора, фаянса и изделий из них
- •7.21.5. Судебная экспертиза металлов, сплавов и изделий из них
- •7.21.6. Судебная экспертиза полимерных материалов, пластмасс, резин и изделий из них
- •7.21.7. Судебная экспертиза наркотических средств, психотропных веществ, их аналогов и прекурсоров, лекарственных средств, сильнодействующих и ядовитых веществ
- •7.21.8. Судебная экспертиза спиртосодержащих жидкостей
- •7.21.9. Судебная экспертиза парфюмерно-косметических изделий
- •7.21.10. Судебная экспертиза криминалистических идентификационных препаратов
- •7.21.11. Криминалистическое исследование материалов документов
- •Литература
- •7.22. Экспертиза пищевых продуктов
- •Литература
- •7.23. Экспертиза холодного оружия
- •Литература
- •7.24. Экспертиза микрообъектов
- •Литература
- •Глава 8. Участие специалиста-криминалиста в принятии итоговых решений по уголовному делу
- •8.1. Участие специалиста-криминалиста в принятии решений о прекращении уголовного дела и приостановлении предварительного следствия
- •8.2. Взаимодействие специалиста-криминалиста и следователя при окончании предварительного следствия с составлением обвинительного заключения
- •8.3. Участие специалиста-криминалиста в разработке мероприятий профилактического характера
- •Глава 9. Участие эксперта в судебном заседании
- •Заключение
- •Наставление по организации экспертно-криминалистической деятельности в системе мвд России Утверждено приказом мвд России от 11.01.2009 n 7
- •I. Общие положения
- •III. Порядок организации экспертно-криминалистической деятельности по применению экспертно-криминалистических средств и методов в оперативно-розыскной деятельности
- •IV. Участие сотрудников экп в качестве специалистов в проверке сообщений о преступлениях
- •V. Участие сотрудников экп в качестве специалистов в производстве процессуальных действий
- •VI. Обеспечение экспертно-криминалистической деятельности
- •Инструкция по организации производства судебных экспертиз в экспертно-криминалистических подразделениях органов внутренних дел Российской Федерации Утверждена приказом мвд России от 29.06.2005 n 511
2.11. Работа со следами, сопряженными с использованием средств вычислительной техники
При проведении следственных действий при раскрытии и расследовании преступлений, сопряженных с использованием средств вычислительной техники (СВТ)*(18), необходимо широко использовать специальные знания в области компьютерной информации (КИ). Такие знания могут применяться как в процессуальной (производство экспертиз, непосредственное участие специалиста в различных следственных действиях), так и непроцессуальной (консультации, предварительные исследования) формах.
Как показывает практика, при проведении таких следственных действий, как осмотр места происшествия, обыск, выемка, зачастую не учитывается специфика компьютерной информации: особенности ее хранения, передачи и обработки.
Так, при изъятии компьютерной информации на предприятиях, в учреждениях и организациях все чаще возникают ситуации, когда несколько десятков или сотен отдельно стоящих либо соединенных по сети компьютеров расположены территориально в разных помещениях и на разных этажах одного здания либо нескольких зданий. Компьютеры, на которых организации хранят информацию, располагаются в разных городах и странах. Последствия преступной деятельности могут проявиться в месте (местах), территориально удаленном от лица, ее совершающего, а следы данной деятельности могут быть оставлены в средствах вычислительной техники, расположенной по всему миру. При этом если ограничения на территорию, охватываемую следственным действием, существуют объективно, то для хранения, обработки, передачи информации такие ограничения отсутствуют, что при неблагоприятном стечении обстоятельств может привести к потере, подмене или уничтожению доказательственной информации.
При планировании следственного действия необходимо учитывать обширные возможности постоянно совершенствующихся средств защиты информации от несанкционированного доступа, в том числе:
- дистанционно управляемых автономных устройств, предназначенных для экстренного уничтожения информации;
- аппаратных, программных и аппаратно-программных средств шифрации информации, имеющих высокую криптоустойчивость.
При грамотном использовании таких средств восстановление уничтоженной информации либо получение доступа к зашифрованной информации практически невозможно.
Большое значение для лиц, проводящих следственные действия, имеет их осведомленность о способах размещения информации на носителях, способах ее обработки и форматах представления. Искомая информация может храниться не только в отдельных текстовых, графических, видео и т.п. файлах, но и в базах данных (в том числе распределенных). Она может обрабатываться как с помощью широко распространенных прикладных программ, так и с помощью узкоспециализированных программ, а также с помощью программ, специально написанных для конкретной организации. Искомая информация может находиться на одной или нескольких персональных электронных вычислительных машинах (ПЭВМ), на одном или нескольких серверах и т.п. Все чаще хранение информации организуется на высокоскоростных RAID-массивах. Устройства, предназначенные для хранения цифровой информации, становятся все более миниатюрными, расширяется их спектр и возможности их маскировки.
В настоящее время при изъятии средств вычислительной техники и компьютерной информации нередко допускаются следующие ошибки:
- изымаются ПЭВМ, при последующем осмотре которых выясняется, что искомая информация хранилась на сервере (других ПЭВМ);
- изымается сервер, но в силу ряда обстоятельств информация о преступных деяниях находилась на ПЭВМ конкретных работников и изъята не была;
- следователь изымает все ПЭВМ, но они оказываются бездисковыми рабочими станциями, а к тому времени, когда это выясняется, установить местонахождение сервера не представляется возможным;
- с момента начала следственного действия до момента изъятия ПЭВМ проходит время, достаточное для уничтожения искомой информации;
- изымаются ПЭВМ, но не изымаются устройства, использованные при шифрации и блокировании доступа к КИ;
- изымаются все компьютеры, серверы, машинные носители, обнаруженные на месте проведения следственного действия (иногда даже и не принадлежащие данной организации), после чего они долго ждут своей очереди в экспертном подразделении, а в этот момент владельцы этой техники терпят серьезные убытки и обращаются с жалобами в различные инстанции;
- изымаются базы данных, копии баз данных, при этом не учитываются программные средства, необходимые для их обработки, особенности их конфигурации и настроек, их сопряжение с аппаратно-программными средствами.
В процессе подготовит таких следственных действий, как осмотр места происшествия, обыск, выемка по делам, сопряженным с использованием СВТ, необходимо уяснить (желательно, в ходе предварительной консультации со специалистами, если специалист отсутствует при проведении данных следственных действий) следующее:
- целесообразность проведения предварительных оперативно-технических мероприятии по установлению местонахождения и функционального назначения СВТ, наличия на них особых аппаратных либо программных средств защиты информации и возможностей доступа к защищаемой информации;
- способы изъятия КИ (копирование на собственные машинные носители, изъятие только машинных носителей, изъятие машинных носителей вместе с содержащими их СВТ и пр.);
- состав оборудования, необходимого для производства следственного действия;
- особенности тактики проведения следственного действия (последовательность осмотра помещений и СВТ в каждом помещении, целесообразность привлечения персонала, необходимость осмотра и порядок отключения СВТ, если на момент проведения следственного действия они будут находиться во включенном состоянии, и пр.).
В процессе подготовки к проведению вышеуказанных следственных действий необходимо пригласить специалистов и понятых, подготовить соответствующие технические средства, провести инструктаж членов следственно-оперативной группы. В качестве понятых следует приглашать людей, сведущих в СВТ, поскольку непонимание смысла происходящего человеком, приглашенным в качестве понятого, а позднее допрошенным в суде, может воспрепятствовать признанию судом тех или иных обстоятельств доказательствами. В качестве специалистов следует приглашать лиц, не только сведущих в области КИ, но и имеющих представление о способах ее исследования. Необходимо отметить, что объективно не существует специалистов в сфере обработки КИ, которые во всех случаях без дополнительных сведений могли бы ориентироваться на месте проведения следственного действия, давать грамотные советы и помогать в изъятии КИ.
Сами следственные действия проводятся в соответствии с общепринятыми рекомендациями. Дополнительно, при фиксации обстановки, описываются СВТ, специализированные устройства для их подключения к сетям передачи данных (сетевая карта, модемное соединение, Wi-Fi, Bluetooth и т.п.), элементы сети передачи данных (кабели, розетки, концентраторы и т.п.), видимые соединения СВТ между собой и сетями передачи данных. СВТ описываются по общим правилам криминалистического описания объектов: внешний вид, цвет, габаритные размеры, индивидуализирующие признаки (наклейки, надписи, повреждения и т.п.). Если СВТ находится во включенном состоянии - описывается способ его выключения (путем отключения электропитания либо с помощью установленного программного обеспечения). По возможности перед выключением СВТ необходимо зафиксировать информацию об исполняемом программном обеспечении. Если среди такого программного обеспечения присутствуют программы, ограничивающие доступ к КИ, то перед выключением компьютера необходимо произвести копирование этой информации на дополнительный машинный носитель. Так же информация подлежит копированию при невозможности изъятия содержащего ее машинного носителя (невозможность отключения сервера, информация в виде распределенной базы данных, в RAID-массиве, на удаленной рабочей станции или сервере и т.п.).
При решении вопроса о способе выключения СВТ необходимо учитывать, что некорректное выключение компьютера (обесточивание помещения, извлечение вилки из электрической розетки и пр.), с одной стороны, может привести к разрушительным последствиям по отношению к искомой КИ, с другой стороны, может предупредить действия (средств защиты информации, персонала и т.п.) по ее уничтожению. Существуют ситуации, когда только выключение электропитания компьютера позволяет сохранить следовую картину преступления (сохраняются временные файлы, создаваемые операционной системой и прикладными программами в процессе своей работы, остаются неудаленными протоколы работы таких программ и др.).
При производстве вышеперечисленных следственных действий установление сведений о способах ограничения доступа к КИ и возможностях их преодоления, в том числе об именах и паролях пользователей, производится путем индивидуального опроса персонала, при осмотре рабочих записей и рабочих мест сотрудников и т.п.
Изымаемые машинные носители и СВТ упаковываются в коробки или пакеты и опечатываются. Упаковка должна обеспечивать защиту объектов как от несанкционированного доступа, так и от различного рода повреждений при транспортировке. Устройства, оснащенные автономным электропитанием (КПК, фотоаппараты, мобильные телефоны и др.), упаковываются только в коробки, так как их включению и использованию пакеты не препятствуют.
В случае невозможности изъятия машинных носителей или СВТ в текущий момент времени необходимо не только блокировать соответствующее помещение, но обеспечить отключение СВТ от сети передачи данных и источников энергопитания с одновременным опечатыванием всех необходимых узлов, деталей и частей компьютерной системы.
При перевозке СВТ необходимо исключить их механические повреждения и взаимодействие с химически активными веществами. Следует экранировать от воздействий магнитных полей как компьютерные устройства, так и на машинные носители информации, ибо такое воздействие может привести к порче или уничтожению информации путем размагничивания. Особое внимание следует обратить на ограждение изъятых объектов от воздействия магнитосодержащих средств криминалистической техники (например, магнитных подъемников, магнитных кисточек для выявления следов рук и др.).
При размещении изъятых объектов на хранение нужно соблюдать установленные правила хранения и складирования электронных технических средств. Нельзя ставить системные блоки компьютеров в штабель выше трех штук, а также размещать на них какие-либо другие предметы. Хранят компьютеры, их комплектующие, носители данных и другие компьютерные средства в сухом отапливаемом помещении. Следует удостовериться, что в нем нет грызунов (мышей и крыс), которые часто являются причиной неисправности электронной аппаратуры. Кроме того, в помещениях, предназначенных для хранения компьютерных средств, нельзя курить, принимать пищу и содержать животных.
Наиболее распространенной ошибкой при проведении осмотра КИ (осмотр предметов и документов) является использование лицами, производящими данное действие, стандартных СВТ, не позволяющих блокировать запись информации на осматриваемом объекте. При этом происходит непреднамеренное внесение изменений в свойства и метаданные файлов, изменение следовой картины обработки информации на осматриваемом объекте и т.п. Доказательства, полученные в результате такого осмотра, в процессе судебного разбирательства могут быть признаны недостоверными.
Как правило, следственное действие, в процессе которого осматривается не только внешний вид СВТ, но и содержание КИ, должно проводиться в лабораторных условиях. При этом либо специалист предварительно копирует КИ на аналогичный машинный носитель и осматривается ее копия, либо осматривается оригинал, но с предварительным блокированием записи информации. Специалист также помогает следователю правильно описать осматриваемые объекты, подбирает программы для обеспечения доступа к осматриваемой информации, при необходимости проводит ее конвертацию к удобному для просмотра формату записи, оказывает помощь в распечатывании или копировании искомой информации на машинные носители однократной записи (CD-R, DVD-R-диски и др.), помогает сформулировать вопросы для последующего производства судебной компьютерной экспертизы (если она необходима).
Можно дать несколько полезных советов следователям при проведении отдельных следственных действий при расследовании преступлений, сопряженных с использованием СВТ.
Проведение допросов подозреваемых, потерпевших и свидетелей осуществляется с использованием тактических рекомендаций, разработанных в криминалистике. Особенностью данной категории дел является то, что подозреваемыми и свидетелями чаще всего являются лица, обладающие высоким интеллектом, владеющие специальной терминологией, употребляющие жаргонную лексику, зачастую не понятную следователю. В этой связи возникает необходимость проведения предварительных консультаций с лицами, сведущими в области КИ, а впоследствии присутствия такого специалиста при проведении следственного действия. Он поможет правильно сформулировать задаваемые вопросы, детализировать показания постановкой уточняющих вопросов.
В частности, для решения задач следствия в процессе допросов свидетелей и потерпевших специалист поможет следователю выяснить: не проявлял ли кто-либо интереса к КИ, программному обеспечению; не появлялись ли в помещении, где расположена компьютерная техника, посторонние лица; не было ли сбоев в работе программ, компьютерного оборудования, электронных сетей, средств защиты КИ; хищений носителей информации; как часто проводятся проверки на наличие вирусов, каковы их результаты; как часто обновляется программное обеспечение, каким путем, где и кем оно приобретается; как осуществляется модернизация компьютерной техники; каков на данном объекте порядок работы с информацией, как она поступает, обрабатывается и передается по каналам связи; кто из пользователей имеет право на работу в сети, каковы их полномочия; как осуществлялась защита информации, ее средства и методы; могли ли возникшие последствия стать результатом неосторожного действия лица или неисправности работы электронно-вычислительной машины; каков характер изменений информации; кто является собственником (владельцем или законным пользователем) скопированной (уничтоженной, модифицированной, блокированной) информации и др.
Для проверки имеющихся в деле фактических данных путем проведения опытов и испытаний в условиях, максимально приближенных к расследуемому событию, проводится такое следственное действие, как следственный эксперимент. Проведение его требует серьезной, тщательной подготовки: нужно определить состав участников эксперимента, подобрать членов группы испытателей, установить набор технических средств, необходимых для опытных проверок и их фиксации, провести консультации со специалистами, составить план проведения эксперимента. Также следует предусмотреть последовательность проведения испытаний, частоту их повторения, функции участников эксперимента, применение техники и другие организационные вопросы, в том числе и вопросы охраны места проводимых испытаний. Специалист в данном случае поможет следователю в ходе следственного эксперимента проверить и уточнить фактические данные, полученные в результате производства других следственных действий, а также имеющиеся в деле доказательства. Например, при проведении испытаний СВТ специалист может помочь следователю учесть следующее обстоятельство: если в СВТ используются перезаписываемые машинные носители, то при подготовке данного действия они должны быть заменены на аналогичные носители, информация на которых копируется с оригиналов.
Существующие тенденции в развитии СВТ не позволяют давать рекомендации по применению конкретных программ и программных продуктов для производства различных следственных действий по преступлениям, сопряженным с использованием СВТ. Поэтому одной из составляющих успешности следственного действия является использование специальных познаний на стадиях его подготовки и проведения.
Одной из форм помощи специалиста следователю является консультативная помощь по вопросам назначения и формулирования вопросов судебных компьютерных экспертиз. Для получения консультации следователю необходимо предоставить специалисту материалы уголовного дела в касающейся его части.