Федеральный закон от 31 мая 2001 г. N 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации»
Принят Государственной Думой 5 апреля 2001 года
Одобрен Советом Федерации 16 мая 2001 года
Настоящий Федеральный закон определяет правовую основу, принципы организации и основные направления государственной судебно-экспертной деятельности в Российской Федерации (далее — государственная судебно-экспертная деятельность) в гражданском, административном и уголовном судопроизводстве.
Производство судебной экспертизы с учетом особенностей отдельных видов судопроизводства регулируется соответствующим процессуальным законодательством Российской Федерации.
Глава I. Общие положения
Статья 1. Государственная судебно-экспертная деятельность
Государственная судебно-экспертная деятельность осуществляется в процессе судопроизводства государственными судебно-экспертными учреждениями и государственными судебными экспертами (далее также — эксперт), состоит в организации и производстве судебной экспертизы.
Статья 2. Задача государственной судебно-экспертной деятельности
Задачей государственной судебно-экспертной деятельности является оказание содействия судам, судьям, органам дознания, лицам, производящим дознание, следователям и прокурорам в установлении обстоятельств, подлежащих доказыванию по конкретному делу, посредством разрешения вопросов, требующих специальных знаний в области науки, техники, искусства или ремесла.
Статья 3. Правовая основа государственной судебно-экспертной деятельности
Правовой основой государственной судебно-экспертной деятельности являются Конституция Российской Федерации, настоящий Федеральный закон, Гражданский процессуальный кодекс РСФСР, Арбитражный процессуальный кодекс Российской Федерации, Уголовно-процессуальный кодекс РСФСР, Кодекс РСФСР об административных правонарушениях, Таможенный кодекс Российской Федерации, Налоговый кодекс Российской Федерации, законодательство Российской Федерации о здравоохранении, другие федеральные законы, а также нормативные правовые акты федеральных органов исполнительной власти, регулирующие организацию и производство судебной экспертизы.
Государственная судебно-экспертная деятельность основывается на принципах законности, соблюдения прав и свобод человека и гражданина, прав юридического лица, а также независимости эксперта, объективности, всесторонности и полноты исследований, проводимых с использованием современных достижений науки и техники.
Статья 5. Соблюдение законности при осуществлении государственной судебно-экспертной деятельности
Государственная судебно-экспертная деятельность осуществляется при условии точного исполнения требований Конституции Российской Федерации и иных нормативных правовых актов, составляющих правовую основу этой деятельности.
Нарушение закона при осуществлении судебно-экспертной деятельности недопустимо и влечет за собой ответственность, установленную законодательством Российской Федерации.
Статья 6. Соблюдение прав и свобод человека и гражданина, прав юридического лица при осуществлении государственной судебно-экспертной деятельности
Государственная судебно-экспертная деятельность осуществляется при неуклонном соблюдении равноправия граждан, их конституционных прав на свободу и личную неприкосновенность, достоинство личности, неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени, а также иных прав и свобод человека и гражданина согласно общепризнанным принципам и нормам международного права и в соответствии с Конституцией Российской Федерации.
Судебно-экспертные исследования (далее — исследования), требующие временного ограничения свободы лица или его личной неприкосновенности, проводятся только на основаниях и в порядке, которые установлены федеральным законом.
Лицо, полагающее, что действия (бездействие) государственного судеб-но-экспертного учреждения или эксперта привели к ограничению прав и свобод гражданина либо прав и законных интересов юридического лица, вправе обжаловать указанные действия (бездействие) в порядке, установленном законодательством Российской Федерации.
Статья 7. Независимость эксперта
При производстве судебной экспертизы эксперт независим, он не может находиться в какой-либо зависимости от органа или лица, назначивших судебную экспертизу, сторон и других лиц, заинтересованных в исходе дела. Эксперт дает заключение, основываясь на результатах проведенных исследований в соответствии со своими специальными знаниями.
Не допускается воздействие на эксперта со стороны судов, судей, органов дознания, лиц, производящих дознание, следователей и прокуроров, а также иных государственных органов, организаций, объединений и отдельных лиц в целях получения заключения в пользу кого-либо из участников процесса или в интересах других лиц.
Лица, виновные в оказании воздействия на эксперта, подлежат ответственности в соответствии с законодательством Российской Федерации.
Статья 8. Объективность, всесторонность и полнота исследований
Эксперт проводит исследования объективно, на строго научной и практической основе, в пределах соответствующей специальности, всесторонне и в полном объеме.
Заключение эксперта должно основываться на положениях, дающих возможность проверить обоснованность и достоверность сделанных выводов на базе общепринятых научных и практических данных.
Статья 9. Основные понятия, используемые в настоящем Федеральном законе
Для целей настоящего Федерального закона используются следующие основные понятия:
медицинский стационар — государственное медицинское учреждение, а равно его отделение, которые предназначены для круглосуточного содержания пациентов;
психиатрический стационар — государственное психиатрическое учреждение, а равно психиатрическое отделение государственного медицинского учреждения, которые предназначены для круглосуточного содержания пациентов, — разновидность медицинского стационара;
судебно-психиатрический экспертный стационар — психиатрический стационар, специально предназначенный для производства судебно-психиатрической экспертизы;
руководитель государственного судебно-экспертного учреждения (далее также — руководитель) — директор или начальник (заведующий) государственного судебно-экспертного учреждения либо приравненного к нему специализированного подразделения, осуществляющий функцию руководства при организации и производстве судебной экспертизы в соответствующем учреждении или подразделении;
судопроизводство — регулируемая процессуальным законодательством Российской Федерации деятельность суда или судьи в ходе судебного разбирательства гражданских, административных и уголовных дел, а также деятельность органа дознания, лица, производящего дознание, следователя или прокурора при возбуждении уголовного дела, проведении дознания и предварительного следствия;
судебная экспертиза — процессуальное действие, состоящее из проведения исследований и дачи заключения экспертом по вопросам, разрешение которых требует специальных знаний в области науки, техники, искусства или ремесла и которые поставлены перед экспертом судом, судьей, органом дознания, лицом, производящим дознание, следователем или прокурором, в целях установления обстоятельств, подлежащих доказыванию по конкретному делу;
заключение эксперта — письменный документ, отражающий ход и результаты исследований, проведенных экспертом;
образцы для сравнительного исследования — объекты, отображающие свойства или особенности человека, животного, трупа, предмета, материала или вещества, а также другие образцы, необходимые эксперту для проведения исследований и дачи заключения;
повреждение объекта исследования — изменение свойств и состояния объекта в результате применения физических, химических, биологических методов при проведении исследований.
Статья 10. Объекты исследований
Объектами исследований являются вещественные доказательства, документы, предметы, животные, трупы и их части, образцы для сравнительного исследования, а также материалы дела, по которому производится судебная экспертиза.
Исследования проводятся также в отношении живых лиц (далее также — лицо).
При проведении исследований вещественные доказательства и документы с разрешения органа или лица, назначивших судебную экспертизу, могут быть повреждены или использованы только в той мере, в какой это необходимо для проведения исследований и дачи заключения. Указанное разрешение должно содержаться в постановлении или определении о назначении судебной экспертизы либо соответствующем письме.
Повреждение вещественных доказательств и документов, произведенное с разрешения органа или лица, назначивших судебную экспертизу, не влечет за собой возмещения ущерба их собственнику государственным судебно-экспертным учреждением или экспертом.
В случае, если транспортировка объекта исследований в государственное судебно-экспертное учреждение невозможна, орган или лицо, назначившие судебную экспертизу, обеспечивают эксперту беспрепятственный доступ к объекту и возможность его исследования.
Статья 11. Государственные судебно-экспертные учреждения
Государственными судебно-экспертными учреждениями являются специализированные учреждения федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, созданные для обеспечения исполнения полномочий судов, судей, органов дознания, лиц, производящих дознание, следователей и прокуроров посредством организации и производства судебной экспертизы.
Организация и производство судебной экспертизы могут осуществляться также экспертными подразделениями, созданными федеральными органами исполнительной власти или органами исполнительной власти субъектов Российской Федерации. В случаях, если производство судебной экспертизы поручается указанным экспертным подразделениям, они осуществляют функции, исполняют обязанности, имеют права и несут ответственность как государственные судебно-экспертные учреждения.
Государственные судебно-экспертные учреждения создаются и ликвидируются в порядке, определяемом законодательством Российской Федерации.
Деятельность государственных судебно-экспертных учреждений по организации и производству судебной экспертизы регулируется настоящим Федеральным законом, процессуальным законодательством Российской Федерации и осуществляется в соответствии с нормативными правовыми актами соответствующих федеральных органов исполнительной власти.
Организация и производство судебной экспертизы в медицинских учреждениях или их подразделениях, не относящихся к ведению федерального органа исполнительной власти в области здравоохранения, осуществляются на основании нормативных правовых актов соответствующих федеральных органов исполнительной власти, принимаемых совместно с федеральным органом исполнительной власти в области здравоохранения. В указанных учреждениях и подразделениях не может организовываться и производиться судебно-психиатрическая экспертиза.
Государственные судебно-экспертные учреждения одного и того же профиля осуществляют деятельность по организации и производству судебной экспертизы на основе единого научно-методического подхода к экспертной практике, профессиональной подготовке и специализации экспертов.
Государственные судебно-экспертные учреждения производят судебную экспертизу в соответствии с профилем, определенным для них соответствующими федеральными органами исполнительной власти.
Государственные судебно-экспертные учреждения в обязательном порядке производят судебную экспертизу для органов дознания, органов предварительного следствия и судов, расположенных на территории, которая определяется соответствующими федеральными органами исполнительной власти. В случае невозможности производства судебной экспертизы в государственном судебно-экспертном учреждении, обслуживающем указанную территорию, в связи с отсутствием эксперта конкретной специальности, необходимой материально-технической базы либо специальных условий для проведения исследований судебная экспертиза для органов дознания, органов предварительного следствия и судов может быть произведена государственными судебно-экспертными учреждениями, обслуживающими другие территории.
Деятельность государственных судебно-экспертных учреждений по организации и производству судебной экспертизы для других государств осуществляется в соответствии с международными договорами Российской Федерации.
Статья 12. Государственный судебный эксперт
Государственным судебным экспертом является аттестованный работник государственного судебно-экспертного учреждения, производящий судебную экспертизу в порядке исполнения своих должностных обязанностей.
Статья 13. Профессиональные и квалификационные требования, предъявляемые к эксперту
Должность эксперта в государственных судебно-экспертных учреждениях может занимать гражданин Российской Федерации, имеющий высшее профессиональное образование и прошедший последующую подготовку по конкретной экспертной специальности в порядке, установленном нормативными правовыми актами соответствующих федеральных органов исполнительной власти. Должность эксперта в экспертных подразделениях федерального органа исполнительной власти в области внутренних дел может также занимать гражданин Российской Федерации, имеющий среднее специальное экспертное образование.
Определение уровня профессиональной подготовки экспертов и аттестация их на право самостоятельного производства судебной экспертизы осуществляются экспертно-квалификационными комиссиями в порядке, установленном нормативными правовыми актами соответствующих федеральных органов исполнительной власти. Уровень профессиональной подготовки экспертов подлежит пересмотру указанными комиссиями каждые пять лет.
Глава II. Обязанности и права руководителя и эксперта государственного судебно-экспертного учреждения
Статья 14. Обязанности руководителя государственного судебно-экспертного учреждения
Руководитель обязан:
по получении постановления или определения о назначении судебной экспертизы поручить ее производство конкретному эксперту или комиссии экспертов данного учреждения, которые обладают специальными знаниями в объеме, требуемом для ответов на поставленные вопросы;
разъяснить эксперту или комиссии экспертов их обязанности и права;
по поручению органа или лица, назначивших судебную экспертизу, предупредить эксперта об уголовной ответственности за дачу заведомо ложного заключения, взять у него соответствующую подписку и направить ее вместе с заключением эксперта в орган или лицу, которые назначили судебную экспертизу;
обеспечить контроль за соблюдением сроков производства судебных экспертиз, полнотой и качеством проведенных исследований, не нарушая принцип независимости эксперта;
по окончании исследований направить заключение эксперта, объекты исследований и материалы дела в орган или лицу, которые назначили судебную экспертизу;
обеспечить условия, необходимые для сохранения конфиденциальности исследований и их результатов;
не разглашать сведения, которые стали ему известны в связи с организацией и производством судебной экспертизы, в том числе сведения, которые могут ограничить конституционные права граждан, а также сведения, составляющие государственную, коммерческую или иную охраняемую законом тайну.
Руководитель обязан обеспечить условия, необходимые для проведения исследований:
наличие оборудования, приборов, материалов и средств информационного обеспечения;
соблюдение правил техники безопасности и производственной санитарии;
сохранность представленных объектов исследований и материалов дела.
Руководитель не вправе:
истребовать без постановления или определения о назначении судебной экспертизы объекты исследований и материалы дела, необходимые для производства судебной экспертизы;
самостоятельно без согласования с органом или лицом, назначившими судебную экспертизу, привлекать к ее производству лиц, не работающих в данном учреждении;
давать эксперту указания, предрешающие содержание выводов по конкретной судебной экспертизе.
Статья 15. Права руководителя государственного судебно-экспертного учреждения
Руководитель вправе:
возвратить без исполнения постановление или определение о назначении судебной экспертизы, представленные для ее производства объекты исследований и материалы дела, если в данном учреждении нет эксперта конкретной специальности, необходимой материально-технической базы либо специальных условий для проведения исследований, указав мотивы, по которым производится возврат;
ходатайствовать перед органом или лицом, назначившими судебную экспертизу, о включении в состав комиссии экспертов лиц, не работающих в данном учреждении, если их специальные знания необходимы для дачи заключения;
организовывать производство судебной экспертизы с участием других учреждений, указанных в постановлении или определении о назначении судебной экспертизы;
передавать часть обязанностей и прав, связанных с организацией и производством судебной экспертизы, своему заместителю, а также руководителю структурного подразделения учреждения, которое он возглавляет;
требовать от органа или лица, назначивших судебную экспертизу, возмещения расходов, связанных с:
1) компенсацией за хранение транспортной организацией поступивших на судебную экспертизу объектов исследований, за исключением штрафов за несвоевременное их получение данным учреждением;
2) транспортировкой объектов после их исследования, за исключением почтовых расходов;
3) хранением объектов исследований в государственном судебно-экспертном учреждении после окончания производства судебной экспертизы сверх сроков, установленных нормативными правовыми актами соответствующих федеральных органов исполнительной власти;
4) ликвидацией последствий взрывов, пожаров и других экстремальных ситуаций, явившихся результатом поступления в данное учреждение объектов повышенной опасности, если орган или лицо, назначившие судебную экспертизу, не сообщили руководителю об известных им специальных правилах обращения с указанными объектами или они были ненадлежаще упакованы.
Статья 16. Обязанности эксперта
Эксперт обязан:
принять к производству порученную ему руководителем соответствующего государственного судебно-экспертного учреждения судебную экспертизу;
провести полное исследование представленных ему объектов и материалов дела, дать обоснованное и объективное заключение по поставленным перед ним вопросам;
составить мотивированное письменное сообщение о невозможности дать заключение и направить данное сообщение в орган или лицу, которые назначили судебную экспертизу, если поставленные вопросы выходят за пределы специальных знаний эксперта, объекты исследований и материалы дела непригодны или недостаточны для проведения исследований и дачи заключения и эксперту отказано в их дополнении, современный уровень развития науки не позволяет ответить на поставленные вопросы;
не разглашать сведения, которые стали ему известны в связи с производством судебной экспертизы, в том числе сведения, которые могут ограничить конституционные права граждан, а также сведения, составляющие государственную, коммерческую или иную охраняемую законом тайну;
обеспечить сохранность представленных объектов исследований и материалов дела.
Эксперт также исполняет обязанности, предусмотренные соответствующим процессуальным законодательством.
Эксперт не вправе:
принимать поручения о производстве судебной экспертизы непосредственно от каких-либо органов или лиц, за исключением руководителя государственного судебно-экспертного учреждения;
осуществлять судебно-экспертную деятельность в качестве негосударственного эксперта;
вступать в личные контакты с участниками процесса, если это ставит под сомнение его незаинтересованность в исходе дела;
самостоятельно собирать материалы для производства судебной экспертизы;
сообщать кому-либо о результатах судебной экспертизы, за исключением органа или лица, ее назначивших;
уничтожать объекты исследований либо существенно изменять их свойства без разрешения органа или лица, назначивших судебную экспертизу.
Статья 17. Права эксперта
Эксперт вправе:
ходатайствовать перед руководителем соответствующего государственного судебно-экспертного учреждения о привлечении к производству судебной экспертизы других экспертов, если это необходимо для проведения исследований и дачи заключения;
делать подлежащие занесению в протокол следственного действия или судебного заседания заявления по поводу неправильного истолкования участниками процесса его заключения или показаний;
обжаловать в установленном законом порядке действия органа или лица, назначивших судебную экспертизу, если они нарушают права эксперта.
Эксперт также имеет права, предусмотренные, соответствующим процессуальным законодательством.
Статья 18. Ограничения при организации и производстве судебной экспертизы
Государственному судебно-экспертному учреждению не может быть поручено производство судебной экспертизы, а в случаях, когда указанное производство начато, оно немедленно прекращается, если установлены обстоятельства, подтверждающие заинтересованность в исходе дела руководителя данного учреждения.
Эксперт подлежит отводу от участия в производстве судебной экспертизы, а если она ему поручена, обязан немедленно прекратить ее производство при наличии оснований, предусмотренных процессуальным законодательством Российской Федерации.
В производстве судебной экспертизы в отношении живого лица не может участвовать врач, который до ее назначения оказывал указанному лицу медицинскую помощь. Указанное ограничение действует также при производстве судебно-медицинской или судебно-психиатрической экспертизы, осуществляемой без непосредственного обследования лица.
Глава III. Производство судебной экспертизы в государственном судебно-экспертном учреждении
Статья 19. Основания производства судебной экспертизы в государственном судебно-экспертном учреждении
Основаниями производства судебной экспертизы в государственном судебно-экспертном учреждении являются определение суда, постановления судьи, лица, производящего дознание, следователя или прокурора. Судебная экспертиза считается назначенной со дня вынесения соответствующего определения или постановления.
Орган или лицо, назначившие судебную экспертизу, представляют объекты исследований и материалы дела, необходимые для проведения исследований и дачи заключения эксперта.
Орган или лицо, назначившие судебную экспертизу, получают образцы для сравнительного исследования и приобщают их к делу в порядке, установленном процессуальным законодательством Российской Федерации. В необходимых случаях получение образцов осуществляется с участием эксперта, которому поручено производство судебной экспертизы, или специалиста.
В случае, если получение образцов является частью исследований и осуществляется экспертом с использованием представленных на судебную экспертизу объектов, после завершения судебной экспертизы образцы направляются в орган или лицу, которые ее назначили, либо определенное время хранятся в государственном судебно-экспертном учреждении.
Особенности производства судебной экспертизы в государственном судебно-экспертном учреждении в отношении живых лиц определяются главой IV настоящего Федерального закона.
Статья 20. Производство дополнительной и повторной судебных экспертиз в государственном судебно-экспертном учреждении
Производство дополнительной судебной экспертизы, назначенной в случае недостаточной ясности или полноты ранее данного заключения, поручается тому же или другому эксперту.
Производство повторной судебной экспертизы, назначенной в связи с возникшими у суда, судьи, лица, производящего дознание, следователя или прокурора сомнениями в правильности или обоснованности ранее данного заключения по тем же вопросам, поручается другому эксперту или другой комиссии экспертов.
Статья 21. Производство комиссионной судебной экспертизы в государственном судебно-экспертном учреждении
Комиссионная судебная экспертиза производится несколькими, но не менее чем двумя экспертами одной или разных специальностей.
Комиссионный характер судебной экспертизы определяется органом или лицом, ее назначившими, либо руководителем государственного судебно-экспертного учреждения.
Организация и производство комиссионной судебной экспертизы возлагаются на руководителя государственного судебно-экспертного учреждения либо на руководителей нескольких государственных судебно-экспертных учреждений.
Комиссия экспертов согласует цели, последовательность и объем предстоящих исследований, исходя из необходимости решения поставленных перед ней вопросов.
В составе комиссии экспертов, которой поручено производство судебной экспертизы, каждый эксперт независимо и самостоятельно проводит исследования, оценивает результаты, полученные им лично и другими экспертами, и формулирует выводы по поставленным вопросам в пределах своих специальных знаний. Один из экспертов указанной комиссии может выполнять роль эксперта-организатора; его процессуальные функции не отличаются от функций остальных экспертов.
Статья 22. Комиссия экспертов одной специальности
При производстве комиссионной судебной экспертизы экспертами одной специальности каждый из них проводит исследования в полном объеме и они совместно анализируют полученные результаты.
Придя к общему мнению, эксперты составляют и подписывают совместное заключение или сообщение о невозможности дачи заключения. В случае возникновения разногласий между экспертами каждый из них или эксперт, который не согласен с другими, дает отдельное заключение.
Статья 23. Комиссия экспертов разных специальностей
При производстве комиссионной судебной экспертизы экспертами разных специальностей (далее — комплексная экспертиза) каждый из них проводит исследования в пределах своих специальных знаний. В заключении экспертов, участвующих в производстве комплексной экспертизы, указывается, какие исследования и в каком объеме провел каждый эксперт, какие факты он установил и к каким выводам пришел. Каждый эксперт, участвующий в производстве комплексной экспертизы, подписывает ту часть заключения, которая содержит описание проведенных им исследований, и несет за нее ответственность.
Общий вывод делают эксперты, компетентные в оценке полученных результатов и формулировании данного вывода. Если основанием общего вывода являются факты, установленные одним или несколькими экспертами, это должно быть указано в заключении. В случае возникновения разногласий между экспертами результаты исследований оформляются в соответствии с частью второй статьи 22 настоящего Федерального закона.
Статья 24. Присутствие участников процесса при производстве судебной экспертизы в государственном судебно-экспертном учреждении
При производстве судебной экспертизы в государственном судебно-экспертном учреждении могут присутствовать те участники процесса, которым такое право предоставлено процессуальным законодательством Российской Федерации.
Участники процесса, присутствующие при производстве судебной экспертизы, не вправе вмешиваться в ход исследований, но могут давать объяснения и задавать вопросы эксперту, относящиеся к предмету судебной экспертизы.
При составлении экспертом заключения, а также на стадии совещания экспертов и формулирования выводов, если судебная экспертиза производится комиссией экспертов, присутствие участников процесса не допускается.
В случае, если участник процесса, присутствующий при производстве судебной экспертизы, мешает эксперту, последний вправе приостановить исследование и ходатайствовать перед органом или лицом, назначившими судебную экспертизу, об отмене разрешения указанному участнику процесса присутствовать при производстве судебной экспертизы.
Особенности присутствия участников процесса при производстве судебной экспертизы в отношении живых лиц определяются главой IV настоящего Федерального закона.
Статья 25. Заключение эксперта или комиссии экспертов и его содержание
На основании проведенных исследований с учетом их результатов эксперт от своего имени или комиссия экспертов дают письменное заключение и подписывают его. Подписи эксперта или комиссии экспертов удостоверяются печатью государственного судебно-экспертного учреждения.
В заключении эксперта или комиссии экспертов должны быть отражены:
время и место производства судебной экспертизы;
основания производства судебной экспертизы;
сведения об органе или о лице, назначивших судебную экспертизу;
сведения о государственном судебно-экспертном учреждении, об эксперте (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и ученое звание, занимаемая должность), которым поручено производство судебной экспертизы;
предупреждение эксперта в соответствии с законодательством Российской Федерации об ответственности за дачу заведомо ложного заключения;
вопросы, поставленные перед экспертом или комиссией экспертов;
объекты исследований и материалы дела, представленные эксперту для производства судебной экспертизы;
сведения об участниках процесса, присутствовавших при производстве судебной экспертизы;
содержание и результаты исследований с указанием примененных методов;
оценка результатов исследований, обоснование и формулировка выводов по поставленным вопросам.
Материалы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаются к заключению и служат его составной частью. Документы, фиксирующие ход, условия и результаты исследований, хранятся в государственном судебно-экспертном учреждении. По требованию органа или лица, назначивших судебную экспертизу, указанные документы предоставляются для приобщения к делу.
Глава IV. Особенности производства судебной экспертизы в государственном судебно-экспертном учреждении в отношении живых лиц
Статья 26. Производство судебной экспертизы в отношении живых лиц
Судебная экспертиза в отношении живых лиц производится в гражданском, административном и уголовном судопроизводстве. Круг лиц, которые могут быть направлены на судебную экспертизу, определяется процессуальным законодательством Российской Федерации.
Статья 27. Условия и место производства судебной экспертизы в отношении живых лиц
Судебная экспертиза в отношении живых лиц может производиться в медицинском или ином учреждении, а также в другом месте, где имеются условия, необходимые для проведения соответствующих исследований и обеспечения прав и законных интересов лица, в отношении которого проводятся исследования.
В случае возникновения при производстве судебной экспертизы необходимости стационарного обследования лица оно может быть помещено в медицинский стационар в порядке, предусмотренном статьями 28-30 настоящего Федерального закона и процессуальным законодательством Российской Федерации.
Доставка в медицинское или иное учреждение лица, направленного на судебную экспертизу, обеспечивается органом или лицом, назначившими судебную экспертизу.
Статья 28. Добровольность и принудительность при производстве судебной экспертизы
Судебная экспертиза в отношении живых лиц может производиться в добровольном или принудительном порядке.
В случае, если судебная экспертиза производится в добровольном порядке, в государственное судебно-экспертное учреждение должно быть представлено письменное согласие лица подвергнуться судебной экспертизе.
Если лицо, в отношении которого назначена судебная экспертиза, не достигло возраста 16 лет или признано судом недееспособным, письменное согласие на производство судебной экспертизы дается законным представителем этого лица.
Круг лиц, которые могут быть направлены на судебную экспертизу в принудительном порядке, определяется процессуальным законодательством Российской Федерации. В случае, если в процессуальном законодательстве Российской Федерации не содержится прямого указания на возможность принудительного направления лица на судебную экспертизу, государственное судебно-экспертное учреждение не вправе производить судебную экспертизу в отношении этого лица в принудительном порядке.
Статья 29. Основания и порядок помещения лица в медицинский стационар
В случае возникновения при назначении или производстве судебно-медицинской либо судебно-психиатрической экспертизы необходимости стационарного обследования лица оно помещается в соответствующий медицинский стационар на основании постановления или определения о назначении судебной экспертизы. Порядок помещения лица в медицинский стационар определяется процессуальным законодательством Российской Федерации.
Лица, содержащиеся под стражей, помещаются для производства судебной экспертизы в медицинские стационары, специально приспособленные для содержания в них указанных лиц.
Для производства судебно-психиатрической экспертизы лицо помещается в психиатрический стационар или судебно-психиатрический экспертный стационар только на основании определения суда или постановления судьи. Судебно-психиатрические экспертные стационары могут быть предназначены для помещения в них лиц, не содержащихся под стражей, или для помещения в них лиц, содержащихся под стражей.
Орган или лицо, назначившие судебную экспертизу и поместившие лицо в медицинский стационар в принудительном порядке, обязаны в течение 24 часов известить об этом кого-либо из членов его семьи, родственников или иных лиц по его указанию, а при отсутствии таковых сообщить в орган внутренних дел по месту жительства указанного лица.
Статья 30. Сроки пребывания лица в медицинском стационаре
Лицо может быть помещено в медицинский стационар для производства судебно-медицинской или судебно-психиатрической экспертизы на срок до 30 дней.
В случае необходимости по мотивированному ходатайству эксперта или комиссии экспертов срок пребывания лица в медицинском стационаре может быть продлен постановлением судьи районного суда по месту нахождения указанного стационара еще на 30 дней.
Ходатайство эксперта или комиссии экспертов о продлении срока пребывания лица в медицинском стационаре должно быть представлено в районный суд по месту нахождения указанного стационара не позднее чем за три дня до истечения 30-дневного срока.
Судья выносит постановление и уведомляет о нем эксперта или комиссию экспертов в течение трех дней со дня получения ходатайства.
В случае отказа судьи в продлении срока пребывания лица в медицинском стационаре оно должно быть выписано из него.
Руководитель медицинского стационара извещает о заявленном ходатайстве и вынесенном судьей постановлении лицо, находящееся в указанном стационаре, а также орган или лицо, назначившие судебную экспертизу.
В исключительных случаях в том же порядке возможно повторное продление срока пребывания лица в медицинском стационаре. При этом общий срок пребывания лица в указанном стационаре при производстве одной судебной экспертизы не может превышать 90 дней.
Нарушение сроков пребывания лица в медицинском стационаре, установленных настоящей статьей, может быть обжаловано лицом, его защитником, законным представителем или иными представителями, допущенными к участию в деле, а также руководителем медицинского стационара в порядке, предусмотренном процессуальным законодательством Российской Федерации. Нарушение сроков пребывания лица в медицинском стационаре может быть обжаловано также непосредственно в суд по месту нахождения указанного стационара.
Статья 31. Гарантии прав и законных интересов лиц, в отношении которых производится судебная экспертиза
При производстве судебной экспертизы в отношении живых лиц запрещаются:
ограничение прав, обман, применение насилия, угроз и иных незаконных мер в целях получения сведений от лица, в отношении которого производится судебная экспертиза;
испытание новых лекарственных средств, методов диагностики, профилактики и лечения болезней, а также проведение биомедицинских экспериментальных исследований с использованием в качестве объекта, лица, в отношении которого производится судебная экспертиза.
Лицо, в отношении которого производится судебная экспертиза, вправе давать эксперту объяснения, относящиеся к предмету данной судебной экспертизы.
Эксперт не может быть допрошен по поводу получения им от лица, в отношении которого он проводил судебную экспертизу, сведений, не относящихся к предмету данной судебной экспертизы.
Свидания лица, помещенного в медицинский стационар, с его защитником, законным представителем или иными представителями, допущенными к участию в деле, организуются в условиях, исключающих возможность получения информации третьими лицами.
Медицинская помощь лицу, в отношении которого производится судебная экспертиза, может оказываться только по основаниям и в порядке, которые предусмотрены законодательством Российской Федерации о здравоохранении.
Лицу, помещенному в медицинский стационар, должна быть предоставлена реальная возможность подачи жалоб, заявлений и ходатайств. Жалобы, поданные в соответствии с процессуальным законодательством Российской Федерации, цензуре не подлежат и в течение 24 часов направляются адресату.
Лица, не содержащиеся под стражей, имеют право на возмещение расходов, связанных с производством судебной экспертизы, по основаниям и в порядке, которые предусмотрены законодательством Российской Федерации.
Статья 32. Условия производства судебной экспертизы в отношении лиц, не содержащихся под стражей, в психиатрических стационарах
Судебно-психиатрическая экспертиза в отношении лиц, не содержащихся под стражей, производится как в судебно-психиатрических экспертных стационарах, так и в иных психиатрических стационарах. Помещение в указанные стационары лиц, содержащихся под стражей, не допускается. Помещение лиц, не содержащихся под стражей, в иные психиатрические стационары не должно существенно затруднять производство судебной экспертизы.
Лица, не содержащиеся под стражей, в период производства судебно-психиатрической экспертизы пользуются правами пациентов психиатрических стационаров, установленными законодательством Российской Федерации о здравоохранении.
В случае совершения лицом, не содержащимся под стражей, не страдающим тяжелым психическим расстройством, действий, угрожающих жизни и здоровью окружающих или дезорганизующих работу психиатрического стационара, администрация данного стационара сообщает об этом в орган внутренних дел, который должен принять к нарушителю меры, направленные на пресечение указанных действий. В случае, если подобные действия совершены лицом, в отношении которого судебно-психиатрическая экспертиза производится в добровольном порядке, оно может быть выписано из психиатрического стационара, о чем администрация данного стационара в письменной форме извещает орган или лицо, назначившие указанную экспертизу.
Статья 33. Условия производства судебной экспертизы в отношении лиц, содержащихся под стражей, в психиатрических стационарах
Судебно-психиатрическая экспертиза в отношении лиц, содержащихся под стражей, производится в судебно-психиатрических экспертных стационарах, предназначенных для помещения в них указанных лиц. Обеспечение безопасности и охрана указанных стационаров осуществляются органами, на которые возложены обеспечение безопасности и охрана мест содержания под стражей.
На лиц, содержащихся под стражей, помещенных в судебно-психиатрические экспертные стационары, распространяются нормы Уголовно-процессуального кодекса РСФСР и Федерального закона «О содержании под стражей подозреваемых и обвиняемых в совершении преступлений». При этом нормы, предусматривающие применение к указанным лицам мер взыскания и их материальную ответственность, не распространяются на лиц с явными признаками тяжелых психических расстройств.
Порядок взаимодействия лиц, обеспечивающих безопасность и осуществляющих охрану судебно-психиатрических экспертных стационаров, с медицинскими работниками указанных стационаров определяется совместно Министерством здравоохранения Российской Федерации и федеральным органом исполнительной власти, на который возложены обеспечение безопасности и охрана мест содержания под стражей.
Статья 34. Обеспечение лиц, помещенных в судебно-психиатрические экспертные стационары
Материально-бытовое и медико-санитарное обеспечение лиц, помещенных в судебно-психиатрические экспертные стационары, осуществляется по нормам и правилам, установленным для психиатрических стационаров законодательством Российской Федерации о здравоохранении.
Статья 35. Ограничения в применении методов исследований при производстве судебной экспертизы в отношении живых лиц
При производстве судебной экспертизы в отношении живых лиц запрещается применять методы исследований, сопряженные с сильными болевыми ощущениями или способные отрицательно повлиять на здоровье лица, методы оперативного вмешательства, а также методы, запрещенные к применению в практике здравоохранения законодательством Российской Федерации. Лицо, в отношении которого производится судебная экспертиза, должно быть информировано в доступной для него форме о методах исследований, применяемых в отношении его, включая альтернативные, возможных болевых ощущениях и побочных явлениях. Указанная информация предоставляется также заявившему соответствующее ходатайство законному представителю лица, в отношении которого производится судебная экспертиза.
У лиц, в отношении которых производится судебная экспертиза, в медицинском учреждении берутся образцы, необходимые для проведения исследований, о чем указывается в заключении эксперта. Образцы получает врач или иной специалист в присутствии двух медицинских работников данного медицинского учреждения. Принудительное получение образцов у лиц, направленных на судебную экспертизу в добровольном порядке, не допускается.
Статья 36. Присутствие участников процесса при производстве судебной экспертизы в отношении живых лиц
При производстве судебной экспертизы в отношении живых лиц могут присутствовать те участники процесса, которым такое право предоставлено процессуальным законодательством Российской Федерации. Присутствие иных участников процесса допускается с разрешения органа или лица, назначивших судебную экспертизу, и лица, в отношении которого производится судебная экспертиза, либо его законного представителя.
При проведении исследований, сопровождающихся обнажением лица, в отношении которого производится судебная экспертиза, могут присутствовать только лица того же пола. Указанное ограничение не распространяется на врачей и других медицинских работников, участвующих в проведении указанных исследований.
Глава V. Финансовое, организационное, научно-методическое и информационное обеспечение деятельности государственных судебно-экспертных учреждений
Статья 37. Финансирование судебно-экспертной деятельности
Деятельность государственных судебно-экспертных учреждений, экспертных подразделений федеральных органов исполнительной власти, в том числе экспертных подразделений органов внутренних дел Российской Федерации, финансируется за счет средств федерального бюджета.
Деятельность государственных судебно-экспертных учреждений, экспертных подразделений органов исполнительной власти субъектов Российской Федерации финансируется за счет средств бюджетов субъектов Российской Федерации.
Государственные судебно-экспертные учреждения вправе проводить на договорной основе экспертные исследования для граждан и юридических лиц, взимать плату за производство судебных экспертиз по гражданским и арбитражным делам, делам об административных правонарушениях. Порядок расходования указанных средств определяется соответствующими федеральными органами исполнительной власти.
Статья 38. Организационное и научно-методическое обеспечение судебно-экспертной деятельности
Организационное обеспечение деятельности государственных судебно-экспертных учреждений осуществляется соответствующими федеральными органами исполнительной власти или органами исполнительной власти субъектов Российской Федерации.
Научно-методическое обеспечение производства судебных экспертиз, а также профессиональная подготовка и повышение квалификации государственных судебных экспертов возлагаются соответствующими федеральными органами исполнительной власти на судебно-экспертные учреждения из числа указанных в частях первой и второй статьи 11 настоящего Федерального закона.
Статья 39. Информационное обеспечение деятельности государственных судебно-экспертных учреждений
Организации независимо от организационно-правовых форм и форм собственности обязаны безвозмездно предоставлять по запросам руководителей государственных судебно-экспертных учреждений образцы или каталоги своей продукции, техническую и технологическую документацию и другие информационные материалы, необходимые для производства судебной экспертизы. При этом государственные судебно-экспертные учреждения обеспечивают неразглашение полученных сведений, составляющих государственную, коммерческую или иную охраняемую законом тайну.
Государственное судебно-экспертное учреждение вправе ходатайствовать перед судом, судьей, органом дознания, лицом, производящим дознание, следователем или прокурором о получении по окончании производства по делам предметов, являвшихся вещественными доказательствами, для использования в экспертной, научной и учебно-методической деятельности.
Статья 40. Охрана государственных судебно-экспертных учреждений
Охрана государственных судебно-экспертных учреждений обеспечивается их руководителями и финансируется за счет средств федерального бюджета, средств бюджетов субъектов Российской Федерации, а также за счет других источников, предусмотренных законодательством Российской Федерации.
Глава VI. Заключительные положения
Статья 41. Распространение действия настоящего Федерального закона на судебно-экспертную деятельность лиц, не являющихся государственными судебными экспертами
В соответствии с нормами процессуального законодательства Российской Федерации судебная экспертиза может производиться вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области науки, техники, искусства или ремесла, но не являющимися государственными судебными экспертами.
На судебно-экспертную деятельность лиц, указанных в части первой настоящей статьи, распространяется действие статей 2, 4, 6 — 8, 16 и 17, части второй статьи 18, статей 24 и 25 настоящего Федерального закона.
Статья 42. Приведение нормативных правовых актов в соответствие с настоящим Федеральным законом
Поручить Правительству Российской Федерации обеспечить приведение нормативных правовых актов федеральных органов исполнительной власти в соответствие с настоящим Федеральным законом.
Статья 43. Вступление в силу настоящего Федерального закона
Настоящий Федеральный закон вступает в силу со дня его официального опубликования, за исключением части третьей статьи 29, которая вступает в силу после приведения уголовно-процессуального законодательства Российской Федерации в соответствие с положениями Конституции Российской Федерации.
Президент
Российской Федерации
В. Путин
понятие, различия в процессуальном статусе. Основания для отвода эксперта и специалиста. Привлечение специалиста стороной защиты.. Экзамен на адвоката
Вопрос 371. Эксперт и специалист: понятие, различия в процессуальном статусе. Основания для отвода эксперта и специалиста. Привлечение специалиста стороной защиты.
Эксперт – лицо, обладающее специальными знаниями и назначенное в порядке, установленном УПК, для производства судебной экспертизы и дачи заключения (ст. 57 УПК).
Судебная экспертиза производится государственными судебными экспертами и иными экспертами из числа лиц, обладающих специальными знаниями (ч. 2 ст. 195 УПК).
Государственным судебным экспертом является аттестованный работник государственного судебно-экспертного учреждения, производящий судебную экспертизу в порядке исполнения своих должностных обязанностей (ст. 12 Федерального закона от 31.05.2001 № 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации»).
При производстве судебной экспертизы эксперт независим, он не может находиться в какой-либо зависимости от органа или лица, назначивших судебную экспертизу, сторон и других лиц, заинтересованных в исходе дела. Эксперт дает заключение, основываясь нарезультатахпроведенных исследований в соответствии со своими специальными знаниями.
Не допускается воздействие на эксперта со стороны судов, судей, органов дознания, лиц, производящих дознание, следователей и прокуроров, а также иных государственных органов, организаций, объединений и отдельных лиц в целях получения заключения в пользу кого-либо из участников процесса или в интересах других лиц.
Лица, виновные в оказании воздействия на эксперта, подлежат ответственности в соответствии с законодательством Российской Федерации (ст. 7 Закона от 31.05.2001 № 73-ФЗ).
Эксперт вправе (ст. 57 УПК):
1) знакомиться с материалами уголовного дела, относящимися к предмету судебной экспертизы;
2) ходатайствовать о предоставлении ему дополнительных материалов, необходимых для дачи заключения, либо привлечении к производству судебной экспертизы других экспертов;
3) участвовать с разрешения дознавателя, следователя и суда в процессуальных действиях и задавать вопросы, относящиеся к предмету судебной экспертизы;
4) давать заключение в пределах своей компетенции, в том числе по вопросам, хотя и не поставленным в постановлении о назначении судебной экспертизы, но имеющим отношение к предмету экспертного исследования;
5) приносить жалобы на действия (бездействие) и решения дознавателя, следователя, прокурора и суда, ограничивающие его права;
6) отказаться от дачи заключения по вопросам, выходящим за пределы специальных знаний, а также в случаях, если представленные ему материалы недостаточны для дачи заключения. Отказ от дачи заключения должен быть заявлен экспертом в письменном виде с изложением мотивов отказа.
Эксперт не вправе:
1) без ведома следователя и суда вести переговоры с участниками уголовного судопроизводства по вопросам, связанным с производством судебной экспертизы;
2) самостоятельно собирать материалы для экспертного исследования;
3) проводить без разрешения дознавателя, следователя, суда исследования, могущие повлечь полное или частичное уничтожение объектов либо изменение их внешнего вида или основных свойств;
4) давать заведомо ложное заключение;
5) разглашать данные предварительного расследования, ставшие известными ему в связи с участием в уголовном деле в качестве эксперта, если он был об этом заранее предупрежден в порядке, установленном статьей 161 УПК;
6) уклоняться от явки по вызовам дознавателя, следователя или в суд.
За разглашение данных предварительного расследования специалист, как и эксперт, несет ответственность в соответствии со ст. 310 УК. За дачу заведомо ложного заключения специалист, как и эксперт, несет ответственность в соответствии со ст. 307 УК.
Специалист – лицо, обладающее специальными знаниями, привлекаемое к участию в процессуальных действиях в порядке, установленном УПК, для содействия в обнаружении, закреплении и изъятии предметов и документов, применении технических средств в исследовании материалов уголовного дела, для постановки вопросов эксперту, а также для разъяснения сторонам и суду вопросов, входящих в его профессиональную компетенцию (ст. 58 УПК).
Различие в статусе эксперта и специалиста заключается в том, что эксперт более самостоятелен в своем статусе, а специалист играет роль помощника, «ассистента» для других участников уголовного судопроизводства. Например, следователь вправе привлечь специалиста к участию в следственном действии (ст. 168 УПК). Суд вправе привлечь специалиста к участию в судебном следствии. Также к эксперту предъявляются более высокие квалификационные требования.
Специалист вправе (ст. 58 УПК):
1) отказаться от участия в производстве по уголовному делу, если он не обладает соответствующими специальными знаниями;
2) задавать вопросы участникам следственного действия с разрешения дознавателя, следователя и суда;
3) знакомиться с протоколом следственного действия, в котором он участвовал, и делать заявления и замечания, которые подлежат занесению в протокол;
4) приносить жалобы на действия (бездействие) и решения дознавателя, следователя, прокурора и суда, ограничивающие его права.
Специалист не вправе:
1) уклоняться от явки по вызовам дознавателя, следователя или в суд;
2) разглашать данные предварительного расследования, ставшие ему известными в связи с участием в производстве по уголовному делу в качестве специалиста, если он был об этом заранее предупрежден в порядке, установленном статьей 161 УПК.
За разглашение данных предварительного расследования специалист несет ответственность в соответствии со статьей 310 УК.
Эксперт или специалист не может принимать участие в производстве по уголовному делу:
1) при наличии обстоятельств, предусмотренных статьей 61 УК:
— является потерпевшим, гражданским истцом, гражданским ответчиком или свидетелем по данному уголовному делу;
— участвовал в качестве присяжного заседателя, эксперта, специалиста, переводчика, понятого, секретаря судебного заседания, защитника, законного представителя подозреваемого, обвиняемого, представителя потерпевшего, гражданского истца или гражданского ответчика, а судья также – в качестве дознавателя, следователя, прокурора в производстве по данному уголовному делу;
— является близким родственником или родственником любого из участников производства по данному уголовному делу.
Предыдущее его участие в производстве по уголовному делу в качестве эксперта или специалиста не является основанием для отвода.
2) если он находился или находится в служебной или иной зависимости от сторон или их представителей;
3) если обнаружится его некомпетентность (ст. 70 УПК).
Привлечение специалиста стороной защиты.
С момента допуска к участию в уголовном деле защитник вправе, в том числе, привлекать специалиста в соответствии со статьей 58 УПК (п. 3 ч. 1 ст. 53 УПК).
Также, адвокат вправе привлекать на договорной основе специалистов для разъяснения вопросов, связанных с оказанием юридической помощи (п.п. 4 п. 3 ст. 6 Закона об адвокатуре).
Специалист может привлекаться:
— для первичной консультационной помощи по вопросам, входящим в сферу профессиональной компетенции и специальных познаний специалиста;
— для оказания консультационной помощи в ходе проведения отдельных следственных действий;
— для независимой оценки заключения эксперта со стороны обвинения.
5 правил, которые помогут найти идеального эксперта для судебного дела
Сегодня недостатка в специалистах, готовых провести судебную экспертизу, нет. Вот только в этой ситуации работает житейское правило: чем больше выбор, тем тяжелее его сделать. Чтобы найти человека, который бы точно соответствовал специфике дела, достаточно следовать нескольким советам.
Определитесь, что вы ищетеНи один самый квалифицированный эксперт не сможет быть полезным, пока вы не найдете тот самый пробел, который мешает сдвинуть дело в мертвой точки и который вы не можете заполнить сами.
«Используйте детали вашего дела, чтобы сделать поиск как можно более узким. Убедитесь, что ищете экспертов со специализацией, подготовкой и сертификатами, которые позволят им ответить на центральные вопросы. Как только вы точно знаете, что ищете, становится намного проще сузить поиск и избежать потенциальных ловушек», – советует Зак Баррето в своей статье.
Изучите литературуПочитайте публикации, исследования, статьи и материалы дел из вашей области практики. Возможно, искомый эксперт высказывался по похожим кейсам и запросам или вовсе проводил экспертизу в другом деле. Шансы не так велики, но попытать удачу стоит, к тому же мониторинг поможет составить представление о самых популярных мнениях по вашей проблематике, а также позволит в будущем провести более информативную беседу с потенциальными экспертами.
Используйте поисковики с умомНет ничего плохого в том, чтобы начинать поиск с поисковых систем. Однако если вы будете использовать их так же, как если бы искали ресторан для ужина, то к нужным результатам вы не придете.
«Часто поиск специалиста, которого вы ищете, зависит от того, насколько хорошо вы сформулировали свой запрос. Один из способов улучшить результаты поиска – использовать «расширенные» функции, где вы можете добавить ключевые фразы», – отмечает юрист.
При этом важно помнить, что первые результаты поиска, вероятно, будут рекламными или проплаченными. Так что используя даже такой незатейливый и экономичный способ, как вебсерфинг, следует учитывать множество нюансов и быть аккуратным с результатами.
Обратитесь напрямую к коллегам и экспертамМногие профессиональные ассоциации и объединения ведут свои списки экспертов. Обратившись к ним, вы не только сможете получить рекомендации по специалистам, но и мнение своих коллег по работе с ними.
Самый простой способ – обратиться напрямую к экспертным службам. «Они могут полностью облегчить ваше бремя поиска, так как профессионально соединяют адвокатов и участников судебных процессов с экспертами, отобранными на заказ в соответствии с заданным набором характеристик. Это особенно хороший метод, если вы ищете опытного эксперта в узкой области», – считает Зак Баррето.
В России действуют как частные, так и государственные экспертные центры. Большой разницы между ними нет, разве что работа с частным службами может оказаться быстрее и проще. Главное помнить, что экспертизу имеют право проводить только некоммерческие организации, – это нужно обязательно проверять перед началом сотрудничества.
Если на примете уже есть несколько кандидатур, которых вам предложили ассоциации или службы, то необходимо обязательно провести due diligence: ознакомиться с резюме и проверить репутацию каждого в своей области.
По мнению Зака Баррето, комплексная процедура проверки каждого из кандидатов в эксперты должна включает в себя несколько параметров.
- Криминальное прошлое. «Хотя это кажется бессмыслицей, никогда нельзя быть на 100% уверенным в том, что у эксперта нет скелетов в шкафу. Само собой разумеется, что вы не должны брать бывшего преступника для дачи показаний в качестве эксперта, но даже мелкие недоразумения, такие как автомобильные нарушения, могут быть использованы против него во время перекрестного допроса, чтобы снизить доверие к нему», – пишет автор.
- Судебная история. Проверьте, в скольких делах эксперт принимал участие, как часто давал показания в суде, в каких именно судах их давал, выступал он чаще всего на стороне истца или защиты. Его предыдущий опыт может повлиять как на количество времени, которое он затратит на экспертизу, так и на умение правильно себя держать в зале заседания.
- Сертификаты и лицензии. Чем подтверждается квалификация вашего эксперта: образование, сертификаты, опыт, лицензии? Убедитесь, что все из этого списка имеет значение и вес и действительно подтверждает профессионализм специалиста. Желательно также проверить, что срок действия удостоверения и лицензии не закончился.
- Профессиональная и корпоративная принадлежность. Как суд и присяжные, так и ваши оппоненты, вероятнее всего, будут обращать внимание на то, с какими организациями и объединениями связан эксперт. Желательно, чтобы специалист был частью ведущих отраслевых групп. Если нет, то объединение, по крайней мере, должно быть аккредитованным и иметь положительную репутацию.
- Публикации. Проверьте научные или профессиональные работы потенциального эксперта. Во-первых, как отмечает Зак Баррето, это поможет опровергнуть любые попытки дискредитации мнения выбранного специалиста. Во-вторых, даст точное понимание того, как работает эксперт и каких позиций придерживается. Если он попытается угодить вам и начнет говорить то, что вам выгодно, вы сможете его подловить.
- Проверка на конфликтность. Личная репутация тоже играет огромную роль. В обязательном порядке нужно проверить отсутствие конфликтных ситуаций с каким-либо лицом, учреждением, материнской компанией или компанией-ответчиком, указанными в иске. В противном случае специалиста легко могут обвинить в предвзятости.
Беседа с будущим экспертом порой говорит о нем больше, чем резюме, опыт, судебная история и публикации вместе взятые. Для дачи показаний в суде важно обладать хорошими ораторскими способностями, представительно выглядеть и вызывать доверие. Специалист также должен уметь просто изъясняться, легко и четко объяснять сложные профессиональные термины и специфику работы. Если он не соответствует этим требованиям, то несколько раз подумайте, стоит ли его нанимать.
С полным текстом гайда по поиску эксперта можно ознакомиться здесь.
Источник изображения: pch.vector
Судебно-медицинский эксперт — обзор
ПРЕИМУЩЕСТВО ДЛЯ СУДЕБНЫХ УЧЕНЫХ
Судебно-медицинскому эксперту необходимо знать родословную для двух основных целей: (1) сделать выводы о физических характеристиках, чтобы помочь в активном расследовании, и (2) помочь с вероятностью расчеты — часть процедуры проверки личности после того, как подозреваемый окажется под рукой. Очевидно, что для судебно-медицинского эксперта обычно невозможно спросить о расе или происхождении, поскольку рассматриваемый человек часто представлен только биологическим образцом, таким как волосы, кровь или сперма.Очевидно, что криминалистикам нужен повторяемый, проверяемый (т.е. фальсифицируемый) и поддающийся количественной оценке молекулярно-антропологический подход к оценке BGA. После точной оценки BGA некоторые характеристики подозреваемого, исследуемые судебным экспертом, могут быть получены как с помощью прямых, так и косвенных методов вывода, как мы будем описывать в этой книге.
Хотя оценка отдельных компонентов происхождения с помощью BGA-анализа несложна с методологической точки зрения, передача результатов в полицию и дальнейшее распространение информации имеют более тонкие нюансы.Когда из лаборатории приходит результат, что подозреваемый на 85% — западноафриканец / 15% — коренные американцы (как в случае Дерека Тодда Ли, который будет обсуждаться позже), как можно понять эти результаты? Мы могли бы сообщить, что «в Соединенных Штатах этот человек, скорее всего, будет считать себя черным и будет считаться таковым со стороны других». Это начало, и этого может быть достаточно, чтобы повернуть дело вспять, как в расследовании серийного убийцы в Луизиане, но потенциально в такого рода данных содержится гораздо больше информации, и это лучший способ сообщить о результатах.Один из подходов — составить большую базу данных фотографий лиц, проиндексированных оценками BGA лиц, изображенных на фотографиях (см. Главу 8). Когда сделана доказательная оценка BGA, исследователям могут быть предоставлены избранные фотографии людей, которые находятся в пределах диапазона оценки BGA, созданного для доказательственного материала. Обзор этих фотографий может быть средством, чтобы помочь офицерам лучше понять гештальт физических особенностей, которые они должны ожидать найти у подозреваемого или потерпевшего, оставившего материал.Эти фотографии также покажут офицерам уровень вариативности в пределах любого диапазона предков, и что, основываясь только на оценках BGA, они, возможно, не смогут сделать поспешных выводов относительно многих расовых стереотипов.
Именно из-за того, что существует так много различий в пределах любого конкретного предкового интервала, важна следующая фаза исследования — картирование примесей для выявления генов, определяющих физические различия между популяциями. Уже был достигнут значительный прогресс в открытии генов, определяющих вариации пигментации кожи между западноафриканскими и западноевропейскими родительскими популяциями, с использованием афроамериканского картирования примесей (Bonilla et al.2005; Lamason et al. 2005; Нортон и др. 2005; Шрайвер и др. 2003 г.). Учитывая высокую наследуемость пигментации кожи и ограниченный вклад окружающей среды, разумно ожидать, что можно довольно точно определить ожидаемый цвет кожи человека. Также вероятно, что картирование примесей может быть использовано для определения генетической основы других черт, которые различаются между родительскими популяциями, таких как цвет волос, форма волос и конкретные черты лица с использованием картирования примесей.
Многие фенотипы являются общими для популяций и не относятся к типу, который обычно считается расовым.Рост, например, и многие аспекты черт лица, размер и форма ушей или относительная длина пальцев рук — все это в разных популяциях людей варьируется частично. Наша предпосылка состоит в том, что в конечном итоге можно будет предсказать некоторые из этих черт до уровня, который будет полезен при судебно-медицинских исследованиях. Мы также утверждаем, что даже для черт, которые не сильно различаются между популяциями, оценки BGA часто будут важными компонентами моделей, используемых в их прогнозировании.Большинство этих черт являются полигенными, определяемыми совокупным воздействием изменчивости нескольких генов. И хотя некоторые из аллелей, определяющих признак, одинаковы по частоте в разных популяциях, маловероятно, что все будут такими, поэтому оценка BGA будет важна как для помощи в корректировке стратификации населения, так и для облегчения валидных тестов генотипа / фенотипа. как способ внести в анализ общий генетический фон.
Судебная медицина — обзор
Введение
Судебная медицина в основном занимается обследованием и оценкой лиц, которые были или предположительно были ранены или убиты внешним воздействием, таким как травма или интоксикация, а также лица, подозреваемые в нанесении телесных повреждений другому человеку.Это означает, что не только потерпевшие и подозреваемые в совершении преступления, но также самоубийцы и несчастные случаи со смертельным исходом обследуются специалистом судебной медицины (или судебной патологии). С другой стороны, лечение лиц с несмертельными травмами в результате умышленного самоповреждения или случайных травм или интоксикации обычно осуществляется исключительно в рамках системы здравоохранения. Во многих странах судебная медицина представляет собой специальность в рамках правовой системы, а не системы здравоохранения.
Судебная патология — это раздел судебной медицины, занимающийся исследованием умерших лиц, и этому посвящена данная глава.Ниже представлены некоторые общие принципы работы в судебной патологии. Хотя законодательство в отношении судебной патологии различается в разных странах, общий принцип заключается в том, что при расследовании возможной или предполагаемой смерти в результате преступления судебно-медицинский патологоанатом привлекается по официальному запросу полиции или прокуратуры. Задача судебного патологоанатома состоит в том, чтобы помочь в расследовании в качестве медицинского эксперта. Эта роль эксперта продолжается на протяжении всего процесса, включая судебное разбирательство по запросу суда и / или одной из сторон.
Задача состоит в том, чтобы действовать в качестве медицинского эксперта для правосудия, а не в первую очередь для поддержки одной из сторон в судебном процессе. Следовательно, роль судебного патологоанатома по отношению к исследуемому человеку, очевидно, полностью отличается от роли клинического врача в его / ее отношении к пациенту, где врач часто становится защитником пациента. Основная роль судебного патологоанатома состоит в том, чтобы практиковать и обеспечивать научный подход к медицинским вопросам, возникающим в юридическом контексте, связанным со смертью.По самой своей природе судебно-медицинский патологоанатом, независимо от принципов, стремится помочь с беспристрастной оценкой, основанной на «науке и испытанном опыте».
Формальная организация судебной медицины и экспертов судебной медицины несколько различается в разных странах. В Центральной Европе, например, судебно-медицинские эксперты набираются из университетов, поскольку считается, что это гарантирует научную основу, независимость и беспристрастность.В Швеции и Финляндии за администрирование услуг в судебной медицине отвечает национальный правительственный орган, тогда как в США, Канаде и некоторых других англосаксонских странах различные системы применяются под зонтичными терминами «коронерская система» и «Система медицинских экспертов» — системы, которые не всегда легко различить.
Что такое компьютерная криминалистика (кибер-криминалистика)?
Что такое компьютерная криминалистика?Компьютерная криминалистика — это применение методов расследования и анализа для сбора и сохранения доказательств с определенного компьютерного устройства таким образом, чтобы это было удобно для представления в суде.Цель компьютерной криминалистики — провести структурированное расследование и поддерживать задокументированную цепочку доказательств, чтобы точно выяснить, что произошло на компьютерном устройстве и кто за это отвечал.
Компьютерная криминалистика, которую иногда называют компьютерная криминалистика , по сути, представляет собой восстановление данных с соблюдением требований законодательства, чтобы сделать информацию приемлемой для судебного разбирательства. Термины цифровая судебная экспертиза и кибер-криминалистика часто используются как синонимы компьютерной криминалистики.
Цифровая судебная экспертиза начинается со сбора информации таким образом, чтобы сохранить ее целостность. Затем следователи анализируют данные или систему, чтобы определить, были ли они изменены, как они были изменены и кто внес изменения. Использование компьютерной криминалистики не всегда связано с преступлением. Криминалистический процесс также используется как часть процессов восстановления данных для сбора данных с вышедшего из строя сервера, неисправного диска, переформатированной операционной системы (ОС) или другой ситуации, когда система неожиданно перестала работать.
Почему важна компьютерная криминалистика?В системе гражданского и уголовного правосудия компьютерная криминалистика помогает обеспечить целостность цифровых доказательств, представленных в судебных делах. Поскольку компьютеры и другие устройства для сбора данных все чаще используются во всех сферах жизни, цифровые доказательства — и судебно-медицинский процесс, используемый для их сбора, сохранения и расследования — стали более важными для раскрытия преступлений и других юридических вопросов.
Обычный человек никогда не видит большую часть информации, которую собирают современные устройства.Например, компьютеры в автомобилях непрерывно собирают информацию о том, когда водитель тормозит, переключает и меняет скорость без ведома водителя. Однако эта информация может оказаться критически важной при раскрытии юридического вопроса или преступления, и компьютерная криминалистика часто играет роль в выявлении и сохранении этой информации.
Цифровые доказательства полезны не только для раскрытия преступлений в цифровом мире, таких как кража данных, нарушения сети и незаконные онлайн-транзакции. Он также используется для раскрытия преступлений в физическом мире, таких как кража со взломом, нападение, аварии и убийства.
Компании часто используют стратегию многоуровневого управления данными, управления данными и сетевой безопасности для обеспечения безопасности конфиденциальной информации. Наличие хорошо управляемых и безопасных данных может помочь оптимизировать судебно-медицинский процесс, если эти данные когда-либо станут предметом расследования.
Узнайте о шести шагах к созданию надежной защиты цифровых активов.Компании также используют компьютерную криминалистику для отслеживания информации, связанной с взломом системы или сети, которая может использоваться для выявления и преследования кибер-злоумышленников.Компании также могут использовать экспертов и процессы в области цифровой криминалистики, чтобы помочь им с восстановлением данных в случае сбоя системы или сети, вызванного стихийным бедствием или другим бедствием.
По мере того, как мир становится все более зависимым от цифровых технологий для выполнения основных жизненных функций, киберпреступность растет. Таким образом, компьютерные криминалисты больше не имеют монополии в этой области. Посмотрите, как полиция в Великобритании внедряет методы компьютерной криминалистики , чтобы не отставать от растущего уровня киберпреступности.
Виды компьютерной криминалистикиСуществуют различные виды компьютерных судебно-медицинских экспертиз. Каждый имеет дело с определенным аспектом информационных технологий. Некоторые из основных типов включают следующие:
- Криминалистическая экспертиза баз данных. Изучение информации, содержащейся в базах данных, как данных, так и связанных метаданных.
- Электронная экспертиза. Восстановление и анализ электронной почты и другой информации, содержащейся в платформах электронной почты, например расписаний и контактов.
- Криминалистика вредоносных программ. Просеивание кода для выявления возможных вредоносных программ и анализ их полезной нагрузки. Такие программы могут включать троянских коней, программы-вымогатели или различные вирусы.
- Криминалистическая экспертиза памяти. Сбор информации, хранящейся в оперативной памяти (RAM) и кэше компьютера.
- Мобильная криминалистика. Проверка мобильных устройств для извлечения и анализа содержащейся в них информации, включая контакты, входящие и исходящие текстовые сообщения, изображения и видеофайлы.
- Сетевая криминалистика. Поиск доказательств путем мониторинга сетевого трафика с использованием таких инструментов, как межсетевой экран или система обнаружения вторжений.
Судебные следователи обычно следуют стандартным процедурам, которые различаются в зависимости от контекста судебного расследования, исследуемого устройства или информации, которую ищут следователи.Как правило, эти процедуры включают следующие три этапа:
- Сбор данных. Информация, хранящаяся в электронном виде, должна собираться таким образом, чтобы не нарушать ее целостность. Это часто включает физическую изоляцию исследуемого устройства, чтобы гарантировать, что оно не может быть случайно заражено или взломано. Эксперты делают цифровую копию носителя данных устройства, также называемую криминалистическим изображением , а затем помещают исходное устройство в сейф или другое безопасное место, чтобы сохранить его в первозданном состоянии.Исследование ведется по электронной копии. В других случаях общедоступная информация может использоваться для криминалистических целей, например, публикации в Facebook или публичные сборы Venmo за покупку незаконных продуктов или услуг, отображаемых на веб-сайте Vicemo.
- Анализ. Следователи анализируют цифровые копии носителей информации в стерильной среде, чтобы собрать информацию для дела. Для помощи в этом процессе используются различные инструменты, в том числе Autopsy от Basis Technology для исследования жестких дисков и анализатор сетевых протоколов Wireshark.Манипулятор мыши полезен при осмотре компьютера, чтобы он не засыпал и не терял данные энергозависимой памяти, которые теряются, когда компьютер переходит в спящий режим или теряет питание.
- Презентация. Судебные следователи представляют свои выводы в ходе судебного разбирательства, где судья или присяжные используют их для определения результата судебного процесса. В ситуации восстановления данных судебно-медицинские эксперты представляют, что они смогли восстановить из скомпрометированной системы.
Часто в компьютерных криминалистических исследованиях используются несколько инструментов для проверки полученных ими результатов.Узнайте, как исследователь Лаборатории Касперского в Азии создал инструмент криминалистической экспертизы с открытым исходным кодом для удаленного сбора свидетельств о вредоносном ПО без нарушения целостности системы.
Методы, используемые судебными следователямиСледователи используют различные методы и проприетарные криминалистические приложения для изучения сделанной ими копии взломанного устройства. Они ищут в скрытых папках и нераспределенном дисковом пространстве копии удаленных, зашифрованных или поврежденных файлов.Любые доказательства, обнаруженные на цифровой копии, тщательно документируются в отчете о обнаружении и проверяются с помощью оригинального устройства при подготовке к судебным разбирательствам, которые включают обнаружение, показания или фактическое судебное разбирательство.
Компьютерная криминалистическая экспертиза использует сочетание методов и экспертных знаний. Некоторые распространенные методы включают следующее:
- Реверс стеганография . Стеганография — это распространенная тактика, используемая для сокрытия данных внутри любого типа цифрового файла, сообщения или потока данных.Эксперты по компьютерной криминалистике отменили попытку стеганографии, проанализировав хеширование данных, содержащихся в рассматриваемом файле. Если киберпреступник скрывает важную информацию внутри изображения или другого цифрового файла, он может выглядеть одинаково до и после неопытного глаза, но лежащий в основе хэш или строка данных, представляющая изображение, изменится.
- Стохастическая криминалистика. Здесь исследователи анализируют и реконструируют цифровую активность без использования цифровых артефактов.Артефакты — это непреднамеренные изменения данных в результате цифровых процессов. Артефакты включают в себя улики, связанные с цифровым преступлением, например, изменение атрибутов файла во время кражи данных. Стохастическая криминалистика часто используется при расследовании утечки данных, когда злоумышленник считается инсайдером, который не может оставить после себя цифровые артефакты.
- Анализ кросс-привода. Этот метод сопоставляет и перекрестно ссылается на информацию, найденную на нескольких дисках компьютера, для поиска, анализа и сохранения информации, имеющей отношение к расследованию.События, вызывающие подозрение, сравниваются с информацией о других дисках, чтобы найти сходство и предоставить контекст. Это также известно как обнаружение аномалии .
- Анализ в реальном времени. С помощью этого метода компьютер анализируется изнутри ОС во время работы компьютера или устройства с использованием системных инструментов на компьютере. В ходе анализа рассматриваются изменчивые данные, которые часто хранятся в кеш-памяти или оперативной памяти. Многие инструменты, используемые для извлечения изменчивых данных, требуют, чтобы компьютер находился в лаборатории судебной экспертизы, чтобы поддерживать легитимность цепочки улик.
- Удаленный файл recovery. Этот метод включает поиск в компьютерной системе и памяти фрагментов файлов, которые были частично удалены в одном месте, но оставили следы в другом месте на машине. Это иногда называется вырезанием файла или вырезанием данных .
Узнайте больше о компьютерной криминалистической аналитике в этой главе из книги Чета Хосмера « Python Forensics: A Workbench for Inventing and Sharing Digital Forensic Technology ».В нем показано , как использовать Python и технологию кибербезопасности для сохранения цифровых доказательств .
Как компьютерная криминалистика используется в качестве доказательства?Компьютерная криминалистика используется в качестве доказательств правоохранительными органами, а также в уголовном и гражданском праве с 1980-х годов. Некоторые известные случаи включают следующее:
- Кража коммерческой тайны Apple. Инженер по имени Сяолан Чжан из подразделения автономных автомобилей Apple объявил о своем выходе на пенсию и сказал, что вернется в Китай, чтобы позаботиться о своей престарелой матери.Он сказал своему менеджеру, что планирует работать на производителе электронных автомобилей в Китае, что вызвало подозрения. Согласно письменным показаниям Федерального бюро расследований (ФБР), служба безопасности Apple изучила деятельность Чжана в сети компании и обнаружила, что за несколько дней до его отставки он скачал коммерческую тайну из конфиденциальных баз данных компании, к которым у него был доступ. Ему было предъявлено обвинение ФБР в 2018 году.
- Enron. В одном из наиболее часто упоминаемых скандалов с мошенничеством в сфере бухгалтерского учета Enron, a U.Компания S. Energy, товаров и услуг, перед тем как обанкротиться в 2001 году, ложно сообщила о доходах в миллиарды долларов, нанеся финансовый ущерб многим сотрудникам и другим людям, инвестировавшим в компанию. Компьютерные криминалисты исследовали терабайты данных, чтобы понять сложную схему мошенничества. Скандал стал важным фактором в принятии Закона Сарбейнса-Оксли 2002 года, который установил новые требования к бухгалтерскому учету для публичных компаний. Компания объявила о банкротстве в 2001 году.
- Google Кража коммерческой тайны. Энтони Скотт Левандовски, бывший руководитель Uber и Google, был обвинен в 33 пунктах кражи коммерческой тайны в 2019 году. С 2009 по 2016 год Левандовски работал в программе Google для беспилотных автомобилей, где он скачал тысячи файлов, связанных с программа с защищенного паролем корпоративного сервера. Он ушел из Google и создал Otto, компанию по производству беспилотных грузовиков, которую Uber купил в 2016 году, согласно The New York Times .Левандовски признал себя виновным по одному пункту обвинения в краже коммерческой тайны и был приговорен к 18 месяцам тюремного заключения и $ 851 499 в виде штрафов и реституции. Левандовский был помилован президентом в январе 2021 года.
- Ларри Томас. Томас застрелил Рито Ллама-Хуареса в 2016 году. Позже Томас был осужден благодаря сотням сообщений в Facebook, которые он сделал под вымышленным именем Slaughtaboi Larro. В одном из постов была фотография его в браслете, найденная на месте преступления.
- Майкл Джексон. Следователи использовали метаданные и медицинские документы с iPhone доктора Майкла Джексона, которые показали, что доктор Конрад Мюррей прописал Джексону, который умер в 2009 году, смертельное количество лекарств.
- Микайла Манн. Манн утопила своего новорожденного ребенка в ванне своей комнаты в общежитии Манчестерского университета в 2016 году. Следователи обнаружили на ее компьютере поисковые запросы Google, содержащие фразу «домашний аборт», которая использовалась для ее осуждения.
Убийство — лишь один из многих видов преступлений, с которыми компьютерная криминалистика может помочь в борьбе. Узнайте, как программное обеспечение криминалистического анализа используется для борьбы с мошенничеством .
Карьера и сертификация в области компьютерной криминалистики
Компьютерная криминалистика стала отдельной областью научных знаний с сопутствующими курсовыми работами и сертификацией. По данным Salary, средняя годовая зарплата компьютерного криминалиста начального уровня составляет около 65 000 долларов.com. Вот некоторые примеры карьерного роста кибер-криминалистов:
- Инженер-криминалист. Эти профессионалы занимаются сбором данных компьютерной криминалистической экспертизы, сбором данных и подготовкой их для анализа. Они помогают определить, как устройство вышло из строя.
- Судебный бухгалтер. Эта позиция касается преступлений, связанных с отмыванием денег, и других операций, совершаемых для прикрытия незаконной деятельности.
- Аналитик по кибербезопасности. Эта должность занимается анализом данных после их сбора и получением информации, которая впоследствии может быть использована для улучшения стратегии кибербезопасности организации.
От специалистов в области компьютерной криминалистики требуется степень бакалавра — а иногда и степень магистра — в области компьютерных наук, кибербезопасности или смежных областях. В этой области доступно несколько сертификатов, в том числе следующие:
- CyberSecurity Institute CyberSecurity Forensic Analyst . Это удостоверение предназначено для профессионалов в области безопасности с опытом работы не менее двух лет. Сценарии тестирования основаны на реальных случаях.
- Международная ассоциация специалистов по компьютерным расследованиям Сертифицированный судебный компьютерный эксперт . Эта программа ориентирована в первую очередь на проверку навыков, необходимых для обеспечения того, чтобы бизнес следовал установленным руководящим принципам компьютерной криминалистики.
- Совет ЕС Судебный следователь по взлому компьютеров . Этот сертификат оценивает способность заявителя выявлять злоумышленников и собирать доказательства, которые могут быть использованы в суде. Он охватывает поиск и захват информационных систем, работу с цифровыми доказательствами и другие навыки кибер-криминалистики.
- Международное общество судебных компьютерных экспертов (ISFCE) Сертифицированный компьютерный эксперт . Эта программа судебно-медицинской экспертизы требует обучения в авторизованном учебном центре для начинающих, и кандидаты должны подписать Кодекс этики и профессиональной ответственности ISFCE.
Узнайте больше о карьере кибер-криминалистов из этого интервью с Амандой Руссо, старшим исследователем вредоносных программ в Endgame (теперь в Facebook), которая начала свою карьеру с компьютерных криминалистических расследований в Центре киберпреступлений Министерства обороны .
Роль ДНК в судебной медицине
Дезоксирибонуклеиновая кислота (ДНК) играет жизненно важную роль в судебной медицине, оправдывая невиновных и осуждая виновных.Генетический материал в ДНК позволяет идентифицировать преступника путем обработки и анализа биологических доказательств, переданных на место преступления.
Доказательства ДНК на месте преступления. Кредит изображения: Фелипе Капаррос / Shutterstock.com
Эти биологические материалы принимают различные формы: от буккальных мазков, слюны, спермы, крови, вагинальных мазков до ДНК. Иногда материалы в следовых количествах осаждаются на поверхности без ведома злоумышленника.
Посредством обработки ДНК из образцов биологической жидкости, наряду со статистической интерпретацией ДНК, можно идентифицировать человека. Это делается при взятии мазков с известных профилей с места происшествия и через базы данных ДНК, такие как комбинированная система индекса ДНК или CODIS. CODIS содержит справочные профили от прошлых правонарушителей, может использоваться для поиска подвергнутого сомнению профиля, когда известный профиль недоступен.
Идентификация человека до ДНК
ДНК-профилирование или генетическая дактилоскопия для целей судебной экспертизы и идентификации человека были начаты только в начале 1980-х годов.Этот метод идентификации был открыт, когда британский генетик сэр Алек Джон Джеффрис наблюдал сходства и отличительные характеристики ДНК в семье в своей лаборатории в Лестере. Затем этот метод был впервые использован для разрешения иммиграционного дела при определении генетического родства британского мальчика с членами его семьи ганского происхождения.
Благодаря эффективности и надежности этого научного метода, дактилоскопия ДНК была использована в полиции для выявления убийств Линды Манн и Доун Эшворт, первого из многих уголовных дел, раскрытых с помощью силы ДНК.Тем не менее, другие генетические маркеры, анализ групп крови и профилирование белков были в то время лучшими методами для исключения лиц, внесших вклад в биологические образцы на месте преступления.
Четыре группы крови были идентифицированы австрийским исследователем Карлом Ландштейнером в 1900 году: 42% населения относились к типу A, 12% — к типу B, 3% — к типу AB и 43% — к типу O. первое генетическое доказательство, представленное в суде для рассмотрения споров об отцовстве и судебной экспертизы в Европе и США.
При наличии полиморфизма антигенов в эритроцитах, с выделенными антигенами в белках, углеводах, гликолипидах или гликопротеинах, которые присутствуют между людьми, наряду с наследованием этих антигенов от родителей, тестирование группы крови обычно использовалось для определения отцовства. Антигенные аллели группы крови были интерпретированы путем разработки серологических тестов на основе антител.
Тем не менее, лабораторные тесты, включающие серологию, все еще применяются во многих судебно-медицинских лабораториях для выявления аллелей ABO, а также других групп крови, MN и Rh путем изучения взаимодействий антиген-антитело с помощью иммунологических тестов.Кроме того, анализ характеристик крови, слюны, спермы и спермы также можно проводить с помощью серологических тестов.
Криминалистическое профилирование белков было еще одним методом, разработанным в середине-конце 1980-х годов для различения подвергнутых сомнению и известных образцов в судебно-медицинских лабораториях. Способность различать двух людей зависит от разнообразия аминокислотных последовательностей в белках, которые различаются у разных людей. Аллели различают путем разделения белков с помощью таких методов, как гель агарозы, полиакриламидный гель и электрофорез в крахмальном геле.
Однако даже при разработке более совершенных методов, таких как изоэлектрический фокусирующий электрофорез в полиакриламидном геле и окрашивание серебром, которые могут обнаруживать небольшое количество белков в биологических образцах, белки менее стабильны и не так разнообразны, как использование ДНК для судебно-медицинских исследований.
ДНК как мощный инструмент идентификации человека
В наши дни только в Северной Америке сотни лабораторий судебной экспертизы в государственном и частном секторах, наряду с лабораториями по установлению отцовства и отцовства, используют сотни тысяч тестов ДНК.Компьютерные базы данных с профилями ДНК, собранными у осужденных преступников, биологических образцов, взятых с места преступления, и лиц, арестованных за преступление, чрезвычайно помогли правоохранительным органам раскрыть преступления и назначить санкции к преступникам за конкретные совершенные преступления.
Более того, судебно-медицинская экспертиза ДНК сделала больше, чем просто наказание виновных в совершенных ими преступлениях. Доказательства также оправдали невиновных от преступлений, которых они не совершали. Заключенные, незаконно осужденные на основании других типов доказательств или ложных свидетелей, были признаны виновными до внедрения методов ДНК-типирования.
Тем не менее, благодаря возможности анализа ДНК после вынесения приговора, взятого из образцов, которые хранились в течение многих лет, более 200 из этих лиц, включая заключенных, приговоренных к смертной казни, были реабилитированы. Благодаря успешному использованию ДНК в качестве доказательства в суде для преследования виновных и оправдания невиновных на протяжении десятилетий, ДНК неоднократно запрашивается судьями, адвокатами и детективами в качестве первичных доказательств с места преступления.
Значение «совпадения ДНК»
Когда доступны профили ДНК из опрошенных и известных образцов, в отчете указывается один из трех возможных результатов: включение, исключение и неубедительный.Включение или совпадение указывает на то, что одинаковые генотипы наблюдаются на пиках между двумя профилями коротких тандемных повторов (STR), и можно объяснить технические различия между профилями.
Исключение или несоответствие объясняет, что генотипы в профилях различаются, и это означает, что образцы происходят из разных источников. «Пока неубедительно» указывает на то, что информации недостаточно для того, чтобы сделать вывод, и если два ДНК-аналитика расходятся во мнениях во время процесса технической проверки.
Кроме того, «совпадение» может указывать на одну из трех возможностей; подозреваемый сдал образец, подозреваемый не сдал образец, но имеется ложный положительный результат, вызванный лабораторной обработкой, или подозреваемый не сдал образец, но случайно получил образец. Тем не менее, независимо от того, сколько локусов совпадают, когда один STR-локус не совпадает при сравнении двух генотипов образцов, опрашиваемый и известный образцы сообщаются как несовпадающие.
Источники:
- Butler, J.(2010). Основы криминалистического ДНК-типирования. Амстердам: Academic Press / Elsevier.
- Баллантайн, Дж. (2000). Серология: обзор. В J.A. Siegel, et al. (Ред.), Энциклопедия судебной медицины . 3 -е изд. С. 1322 — 1331.
- Научная рабочая группа по методам анализа ДНК. (2000). Рекомендации по интерпретации коротких тандемных повторов (STR). Forensic Science Communication , [онлайн] 2 (3). Доступно по адресу: http://www.fbi.gov/hq/lab/fsc/backissu/july2000/strig.htm (по состоянию на 12 мая 2021 г.)
Дополнительная литература
Как автоматизировать сбор данных с дисков в AWS
В этом сообщении блога вы узнаете о практическом решении, которое можно использовать для автоматического сбора данных с дисков в нескольких учетных записях AWS. Это решение поможет вашей группе реагирования на инциденты настроить рабочий процесс автоматизации для сбора дисковых доказательств, которые им необходимо проанализировать, чтобы определить масштабы и влияние потенциальных инцидентов безопасности. Этот пост включает шаблоны AWS CloudFormation и все необходимые функции AWS Lambda, поэтому вы можете развернуть это решение в своей собственной среде.В этом посте основное внимание уделяется двум источникам, из которых исходит рабочий процесс сбора доказательств: AWS Security Hub и Amazon GuardDuty.
Почему важна автоматизация сбора данных с дисков?
AWS предлагает уникальные возможности масштабирования в наших вычислительных средах. По мере того, как вы начнете увеличивать количество вычислительных инстансов в нескольких учетных записях AWS или организациях, вы обнаружите, что операционные аспекты вашего бизнеса также должны масштабироваться. Одна из этих критически важных операционных задач — это возможность быстро собрать данные о дисках и памяти во время события безопасности.
Во время события безопасности ваша группа реагирования на инциденты (IR) должна иметь возможность быстро собирать и анализировать доказательства, сохраняя точность в течение периода времени, связанного с событием. Для группы IR сложно и отнимает много времени, чтобы вручную собрать все соответствующие доказательства в облачной среде по большому количеству экземпляров и учетных записей. Кроме того, ручной сбор требует времени, которое в противном случае можно было бы потратить на анализ события и реакцию на него. Каждое предположение о роли, каждое нажатие на консоль и каждый ручной запуск, требуемый IR-командой, добавляет время злоумышленнику, чтобы продолжить работу через системы для достижения своих целей.
Индикаторы взлома (IoC) — это фрагменты данных, которые IR-группы часто используют для выявления потенциальной подозрительной активности в сетях, которая может потребовать дальнейшего расследования. Эти IoC могут включать хэши файлов, домены, IP-адреса или строки пользовательского агента. IoC используются такими службами, как GuardDuty, чтобы помочь вам обнаружить потенциально вредоносную активность в ваших учетных записях. Например, когда вы получаете предупреждение о том, что инстанс Amazon Elastic Compute Cloud (Amazon EC2) содержит один или несколько IoC, ваша группа IR должна собрать на определенный момент копию соответствующих криминалистических данных, чтобы определить основную причину и оценить вероятность что открытие требует действий.Этот процесс включает в себя сбор снимков всех без исключения подключенных томов, оперативный дамп системной памяти, запись метаданных экземпляра и любых журналов, относящихся к экземпляру. Эти источники помогают вашей группе IR определить следующие шаги и работать над устранением первопричины.
Важно сделать моментальный снимок экземпляра как можно ближе по времени к происшествию. Если есть задержка в захвате моментального снимка, он может изменить или сделать свидетельство непригодным для использования, поскольку данные были изменены или удалены.Чтобы сделать этот моментальный снимок быстро, вам нужен способ автоматизации сбора и доставки потенциально сотен образов дисков, гарантируя, что каждый моментальный снимок будет собираться одинаково и без создания узких мест в конвейере, которые могут снизить целостность свидетельств. В этом сообщении блога я объясняю подробности рабочего процесса автоматического сбора дисков и объясняю, почему вы можете принимать другие решения по дизайну. Вы можете загрузить решения в CloudFormation, чтобы развернуть это решение и приступить к собственным рабочим процессам криминалистической автоматизации.
AWS Security Hub предоставляет агрегированный обзор результатов безопасности для учетных записей AWS, включая результаты, полученные GuardDuty, когда он включен. Security Hub также предоставляет вам возможность принимать пользовательские или сторонние данные, что делает его отличной отправной точкой для автоматизации. В этом сообщении блога в качестве примера используются результаты EC2 GuardDuty, собранные в Security Hub, но вы также можете использовать тот же процесс для включения настраиваемых событий обнаружения или предупреждений от партнерских решений, таких как CrowdStrike, McAfee, Sophos, Symantec или других.
Обзор инфраструктуры
Рабочий процесс, описанный в этом посте, автоматизирует задачи, которые IR-группа обычно выполняет в ходе расследования.
Обзор рабочего процесса сбора дисков
Шаги рабочего процесса высокоуровневого сбора дисков следующие:
- Создайте моментальный снимок каждого тома Amazon Elastic Block Store (Amazon EBS), подключенного к подозрительным инстансам.
- Создайте папку в корзине свидетельств Amazon Simple Storage Service (Amazon S3) с исходными данными событий.
- Запустите по одному инстансу Amazon EC2 на том EBS, который будет использоваться для потоковой передачи побитовой копии тома моментальных снимков EBS. Эти экземпляры EC2 запускаются без пар ключей SSH, чтобы предотвратить непреднамеренное повреждение доказательств и обеспечить согласованную обработку без вмешательства пользователя. Экземпляры EC2 используют сторонние инструменты dc3dd и incrond для запуска и обработки томов.
- Записывать все журналы рабочего процесса и экземпляров в группы журналов Amazon CloudWatch Logs для целей аудита.
- Включить все тома EBS в корзину свидетельств S3 в виде файлов необработанных изображений (.dd) с метаданными из процесса автоматического захвата, а также хешами для проверки и проверки.
Обзор сервисов AWS, используемых в рабочем процессе
Другой способ взглянуть на этот высокоуровневый рабочий процесс — с точки зрения обслуживания, как показано на рисунке 1.
Рисунок 1. Рабочий процесс службы для сбора данных с дисков
Рабочий процесс на Рисунке 1 показывает следующие шаги:
- Обнаружение GuardDuty запускается для экземпляра в отслеживаемой учетной записи.В этом примере основное внимание уделяется обнаружению GuardDuty, но исходным источником обнаружения также может быть настраиваемое событие или событие от третьей стороны.
- Служба Security Hub в отслеживаемой учетной записи получает результаты GuardDuty и перенаправляет их в службу Security Hub в учетной записи безопасности.
- Служба Security Hub в учетной записи безопасности получает данные отслеживаемой учетной записи.
- Служба Security Hub создает событие через Amazon EventBridge для результатов GuardDuty, которое затем перехватывается правилом EventBridge для пересылки в Lambda-функцию DiskForensicsInvoke.Ниже приведен пример правила события, которое включено в развертывание. Этот пример можно расширить или уменьшить в соответствии с вашим вариантом использования. По умолчанию для примера установлено значение отключено в CloudFormation. Когда вы будете готовы использовать автоматизацию, вам нужно будет включить ее.
{ "тип-детали": [ «Результаты работы центра безопасности - импортированы» ], "источник": [ "aws.securityhub" ], "деталь": { "Выводы": { "ProductFields": { "aws / securityhub / SeverityLabel": [ "КРИТИЧЕСКИЙ", "ВЫСОКИЙ", "СРЕДНЯЯ" ], "aws / securityhub / ProductName": [ "GuardDuty" ] } } } }
- Функция DiskForensicsInvoke Lambda получает событие от EventBridge, форматирует событие и предоставляет отформатированное событие в качестве входных данных для рабочего процесса AWS Step Functions.
- Рабочий процесс DiskForensicStepFunction включает десять лямбда-функций, от начального моментального снимка до потоковой передачи свидетельств в корзину S3. После того, как рабочий процесс Step Functions переходит в состояние CopySnapshot, он преобразуется в состояние карты. Это позволяет рабочему процессу иметь один поток на каждый отправленный том и гарантирует, что каждый том будет помещен в корзину свидетельств как можно быстрее, без необходимости ждать завершения других шагов.
Рисунок 2: Криминалистический сбор данных на дисках Шаг Функция рабочего процесса
Как показано на рисунке 2, в рабочий процесс DiskForensicStepFunction встроены следующие функции Lambda:
- CreateSnapshot — эта функция создает начальные снимки для каждого тома EBS, подключенного к рассматриваемому экземпляру.Он также записывает метаданные экземпляра, которые включены в данные моментального снимка для каждого тома EBS.
Обязательные переменные среды: ROLE_NAME, EVIDENCE_BUCKET, LOG_GROUP - CheckSnapshot — Эта функция проверяет, завершены ли снимки с предыдущего шага. Если нет, функция повторяет попытку с экспоненциальной задержкой.
Требуемая переменная среды: ROLE_NAME - CopySnapshot — эта функция копирует исходный моментальный снимок и гарантирует, что он использует ключ службы экспертного управления ключами AWS (AWS KMS).Этот ключ хранится в учетной записи безопасности и будет использоваться в течение оставшейся части процесса.
Обязательные переменные среды: ROLE_NAME, KMS_KEY - CheckCopySnapshot — Эта функция проверяет, завершен ли моментальный снимок с предыдущего шага. Если нет, функция повторяет попытку с экспоненциальным откатом.
Требуемая переменная среды: ROLE_NAME - ShareSnapshot — Эта функция берет скопированный снимок с помощью ключа KMS судебной экспертизы и передает его учетной записи безопасности.
Обязательные переменные среды: ROLE_NAME, SECURITY_ACCOUNT - FinalCopySnapshot — Эта функция копирует общий снимок в учетную запись безопасности, поскольку исходный общий снимок по-прежнему принадлежит отслеживаемой учетной записи. Это гарантирует, что копия будет доступна на тот случай, если на нее потребуется ссылаться для дополнительной обработки позже.
Требуемая переменная среды: KMS_KEY - FinalCheckSnapshot — Эта функция проверяет, завершен ли снимок с предыдущего шага.В противном случае функция завершается ошибкой и повторяет попытку с экспоненциальным откатом.
- CreateVolume — эта функция создает магнитный том EBS из снимка, сделанного на предыдущем шаге. Эти созданные тома используют магнитные диски, потому что они необходимы для согласованных результатов хеширования от процесса dc3dd. Этот том не может использовать твердотельный накопитель (SSD), потому что хэш будет каждый раз отличаться. Если размер тома EBS Magnetic больше или равен 500 ГБ, Amazon EBS переключается с использования стандартных магнитных томов EBS на тома HDD с оптимизированной пропускной способностью (st1).
Обязательные переменные среды: KMS_KEY, SUPPORTED_AZS - RunInstance — Эта функция запускает по одному экземпляру EC2 на том, который будет использоваться при потоковой передаче тома в корзину S3. AMI, переданный переменной среды, необходимо создать с помощью предоставленного конвейера Amazon EC2 Image Builder перед развертыванием среды. Эта функция также передает некоторые пользовательские данные в экземпляр, сегмент артефакта, имя исходного тома и идентификатор инцидента. Эта информация используется экземпляром при помещении свидетельства в корзину S3.
Обязательные переменные среды: AMI_ID, INSTANCE_PROFILE_NAME, VPC_ID, SECURITY_GROUP - CreateInstanceWait — Эта функция создает 30-секундное ожидание, чтобы дать экземпляру дополнительное время для раскрутки.
- MountForensicVolume — эта функция проверяет группу журнала CloudWatch ForensicDiskReadiness, чтобы убедиться, что на экземпляре запущена служба incrond. Если служба incrond запущена, функция подключает том к экземпляру, а затем записывает окончательные журналы в корзину S3 и журналы CloudWatch.
Требуемая переменная среды: LOG_GROUP
- CreateSnapshot — эта функция создает начальные снимки для каждого тома EBS, подключенного к рассматриваемому экземпляру.Он также записывает метаданные экземпляра, которые включены в данные моментального снимка для каждого тома EBS.
- Созданный экземпляр содержит предварительно созданные инструменты и сценарии из приведенного ниже шаблона с использованием Image Builder. Этот экземпляр использует инструмент incrond для отслеживания / dev / disk / by-label новых устройств, подключенных к экземпляру. После того, как функция MountForensicVolume Lambda присоединит том к экземпляру, в каталоге / dev / disk / by-label для присоединенного тома создается файл. Демон incrond запускает сценарий оркестратора, который вызывает сценарий сборщика.Сценарий сборщика использует инструмент dc3dd для потоковой передачи побитовой копии тома на S3. После завершения копирования изображение закрывается и прекращает работу. Все журналы процесса отправляются в корзину S3 и журналы CloudWatch.
Решение, представленное в сообщении, включает шаблоны CloudFormation, необходимые для начала работы, за исключением создания исходного правила EventBridge (которое предоставляется на шаге 4 предыдущего раздела). Решение включает в себя изолированный VPC, подсети, группы безопасности, роли и многое другое.Предоставляемый VPC не обеспечивает выхода через интернет-шлюз или шлюз NAT, и это рекомендуемое решение. Единственное предоставляемое соединение — через конечную точку VPC шлюза S3 и конечную точку VPC интерфейса CloudWatch Logs (также развернутую в шаблоне).
Развертывание шаблонов CloudFormation
Для реализации решения, описанного в этом сообщении, необходимо развернуть три отдельных шаблона AWS CloudFormation в порядке, описанном в этом разделе.
diskForensicImageBuilder (учетная запись)
Сначала вы развертываете diskForensicImageBuilder в учетной записи безопасности. Этот шаблон содержит ресурсы и AMI, необходимые для создания и запуска конвейера Image Builder, необходимого для создания виртуальной машины-сборщика. Этот конвейер устанавливает необходимые двоичные файлы и сценарии и обновляет систему.
Примечание : diskForensicImageBuilder настроен на использование VPC и группы безопасности по умолчанию.Если вы добавили ограничения или удалили VPC по умолчанию, вам нужно будет изменить шаблон.
Для развертывания шаблона diskForensicImageBuilder
- Чтобы открыть консоль AWS CloudFormation с предварительно загруженным шаблоном, нажмите следующую кнопку Launch Stack .
- В консоли AWS CloudFormation на странице Укажите подробности введите имя для стека.
- Оставьте все настройки по умолчанию и выберите Next , чтобы настроить параметры стека.
- Выберите Далее для просмотра и прокрутите страницу вниз. Установите флажок в разделе Возможности рядом с подтверждением:
- Я подтверждаю, что AWS CloudFormation может создавать ресурсы IAM с настраиваемыми именами.
- Выберите Создать стек .
- После создания конвейера Image Builder на странице Конвейеры изображений выберите Действия и выберите Запустить конвейер , чтобы вручную запустить конвейер для создания базового AMI.
Рисунок 3. Запуск нового конвейера Image Builder
diskForensics (учетная запись)
Во-вторых, вы развертываете diskForensics в учетной записи безопасности. Это вложенный стек CloudFormation, содержащий четыре шаблона CloudFormation. Четыре шаблона CloudFormation следующие:
- forensicResources — этот стек содержит всю основу для решения, включая VPC и сетевые компоненты, корзину свидетельств S3, группы журналов CloudWatch и профиль экземпляра CollectorVM.
Рисунок 4: Криминалистическая экспертиза VPC
- forensicFunctions — этот стек содержит все лямбда-функции, указанные в рабочем процессе «Шаговые функции», а также роль, используемую лямбда-функциями.
- forensicStepFunction — этот стек содержит код Step Functions, роль, используемую службой Step Functions, и группу журналов CloudWatch, используемую службой. Он также содержит тему Amazon Simple Notification Service (SNS), используемую для оповещения о сбое конвейера.
- forensicStepFunctionInvoke — этот стек содержит лямбда-функцию DiskForensicsInvoke и роль, используемую этой лямбда-функцией, которая позволяет ей вызывать рабочий процесс пошаговой функции.
Примечание : Для продолжения необходимы следующие переменные:
- ArtifactBucketName
- ORGID
- КриминалистикаAMI
Если в ваших учетных записях не используется AWS Organizations, на данный момент можно использовать фиктивную строку.Он добавляет к ключу KMS криминалистической экспертизы условие, которое вы можете обновить или удалить позже.
Для развертывания стека diskForensics
- Чтобы открыть консоль AWS CloudFormation с предварительно загруженным шаблоном, нажмите следующую кнопку Launch Stack .
- В консоли AWS CloudFormation на странице Укажите подробности введите имя для стека.
- В поле ORGID введите идентификатор организации AWS.
Примечание. Если вы не используете организации AWS, оставьте строку по умолчанию. Если вы выполняете развертывание с несколькими учетными записями без AWS Organizations, вам потребуется обновить ключевую политику KMS, чтобы удалить операторы условия PrincipalOrgID и добавить правильных участников.
- В поле ArtifactBucketName введите имя корзины S3, которую вы хотите использовать для своих криминалистических артефактов.
Важно : ArtifactBucketName должно быть глобально уникальным именем.
- В поле ForensicsAMI введите AMI ID для изображения, созданного Image Builder.
- Для примера в этом посте оставьте значения по умолчанию для всех остальных полей. Настройка этих полей позволяет вам настроить этот пример кода для ваших собственных целей.
- Выберите Далее , чтобы настроить параметры стека и оставить все настройки по умолчанию.
- Выберите Далее для просмотра и прокрутите страницу вниз.Установите два флажка в разделе Возможности рядом с каждым подтверждением:
- Я подтверждаю, что AWS CloudFormation может создавать ресурсы IAM с настраиваемыми именами.
- Я понимаю, что для AWS CloudFormation может потребоваться следующая возможность: CAPABILITY_AUTO_EXPAND.
- Выберите Создать стек .
- После завершения подготовки стека подпишитесь на тему Amazon SNS, чтобы получать оповещения конвейера.
diskMember (каждая отслеживаемая учетная запись)
В-третьих, вы развертываете diskMember в каждой отслеживаемой учетной записи. Этот стек содержит роль и политику, которые должен принять рабочий процесс автоматизации, чтобы он мог создавать начальные моментальные снимки и делиться ими с учетной записью безопасности. Если вы развертываете это решение в одной учетной записи, вы развертываете diskMember в учетной записи безопасности.
Важно : Убедитесь, что все ключи KMS, которые могут использоваться для шифрования томов EBS в каждой отслеживаемой учетной записи, предоставляют этой роли возможность CreateGrant, Encrypt, Decrypt, ReEncrypt *, GenerateDataKey * и Describe key.Политика по умолчанию предоставляет разрешения в AWS Identity and Access Management (IAM), но любые ограничительные политики ресурсов могут заблокировать возможность создания начального снимка и расшифровать снимок при создании копии.
Для развертывания стека diskMember
- Чтобы открыть консоль AWS CloudFormation с предварительно загруженным шаблоном, нажмите следующую кнопку Launch Stack .
При развертывании для нескольких учетных записей рассмотрите возможность использования AWS CloudFormation StackSets для упрощенного развертывания с несколькими учетными записями. - В консоли AWS CloudFormation на странице Укажите подробности введите имя для стека.
- В поле MasterAccountNum введите номер учетной записи для своей учетной записи администратора безопасности.
- Выберите Далее , чтобы настроить параметры стека и оставить все настройки по умолчанию.
- Выберите Далее для просмотра и прокрутите страницу вниз. Установите флажок в разделе «Возможности » рядом с подтверждением:
- Я подтверждаю, что AWS CloudFormation может создавать ресурсы IAM с настраиваемыми именами.
- Выберите Создать стек .
Проверить решение
Затем вы можете попробовать это решение с примером события, чтобы запустить рабочий процесс.
Для запуска тестового прогона
- Скопируйте следующий пример события GuardDuty. В примере используется регион AWS us-east-1, но вы можете обновить пример, чтобы использовать другой регион. Обязательно замените идентификатор учетной записи 0123456789012 номером учетной записи вашей отслеживаемой учетной записи и замените идентификатор экземпляра i-99999999 идентификатором экземпляра, который вы хотите захватить.
{ «SchemaVersion»: «2018-10-08», «Id»: «arn: aws: guardduty: us-east-1: 0123456789012 : детектор / f2b82a2b2d8d8541b8c6d2c7d9148e14 / find / b0baa737c3bf7309db2a396651fdb500», «ProductArn»: «arn: aws: securityhub: us-east-1 :: product / aws / guardduty», «GeneratorId»: «arn: aws: guardduty: us-east-1: 0123456789012 : детектор / f2b82a2b2d8d8541b8c6d2c7d9148e14», «AwsAccountId»: « 0123456789012 », «Типы»: [ «Эффекты / потребление ресурсов / несанкционированный доступ: EC2-TorClient» ], «FirstObservedAt»: «2020-10-22T03: 52: 13.438Z », «LastObservedAt»: «2020-10-22T03: 52: 13.438Z», «CreatedAt»: «2020-10-22T03: 52: 13.438Z», «UpdatedAt»: «2020-10-22T03: 52: 13.438Z», "Строгость": { «Продукт»: 8, «Этикетка»: «ВЫСОКАЯ», «Нормализованный»: 60 }, «Заголовок»: «Экземпляр EC2 i-99999999 обменивается данными с узлом входа Tor.», «Описание»: «Экземпляр EC2 i-99999999 обменивается данными с IP-адресом 198.51.100.0 в сети анонимизирующего прокси Tor, отмеченной как узел входа.”, «SourceUrl»: «https://us-east-1.console.aws.amazon.com/guardduty/home?region=us-east-1#/findings?macros=current&fId=b0baa737c3bf7309db2a396651fdb500», «ProductFields»: { «Aws / guardduty / service / action / networkConnectionAction / remotePortDetails / portName»: «HTTP», «Aws / guardduty / service / archived»: «ложь», «Aws / guardduty / service / action / networkConnectionAction / remoteIpDetails / organization / asnOrg»: «GeneratedFindingASNOrg», «Aws / guardduty / service / action / networkConnectionAction / remoteIpDetails / Geolocation / lat»: «0», «Aws / guardduty / service / action / networkConnectionAction / remoteIpDetails / ipAddressV4»: «198.51.100.0 ”, «Aws / guardduty / service / action / networkConnectionAction / remoteIpDetails / Geolocation / lon»: «0», «Aws / guardduty / service / action / networkConnectionAction / blocked»: «false», «Aws / guardduty / service / action / networkConnectionAction / remotePortDetails / порт»: «80», «Aws / guardduty / service / action / networkConnectionAction / remoteIpDetails / country / countryName»: «GeneratedFindingCountryName», «Aws / guardduty / service / serviceName»: «guardduty», «Aws / guardduty / service / action / networkConnectionAction / localIpDetails / ipAddressV4»: «10.0,0.23 ”, «Aws / guardduty / service / DetectorId»: «f2b82a2b2d8d8541b8c6d2c7d9148e14», «Aws / guardduty / service / action / networkConnectionAction / remoteIpDetails / organization / org»: «GeneratedFindingORG», «Aws / guardduty / service / action / networkConnectionAction / connectionDirection»: «OUTBOUND», «Aws / guardduty / service / eventFirstSeen»: «2020-10-22T03: 52: 13.438Z», «Aws / guardduty / service / eventLastSeen»: «2020-10-22T03: 52: 13.438Z», «Aws / guardduty / service / proof / ThreatIntelligenceDetails.0_ / ThreatListName »:« GeneratedFindingThreatListName », «Aws / guardduty / service / action / networkConnectionAction / localPortDetails / portName»: «Неизвестно», «Aws / guardduty / service / action / actionType»: «NETWORK_CONNECTION», «Aws / guardduty / service / action / networkConnectionAction / remoteIpDetails / city / cityName»: «GeneratedFindingCityName», «Aws / guardduty / service / resourceRole»: «TARGET», «Aws / guardduty / service / action / networkConnectionAction / localPortDetails / port»: «39677», «Aws / guardduty / service / action / networkConnectionAction / protocol»: «TCP», «Aws / guardduty / service / count»: «1», «Aws / guardduty / service / additionalInfo / sample»: «true», «Aws / guardduty / service / action / networkConnectionAction / remoteIpDetails / organization / asn»: «-1», «Aws / guardduty / service / action / networkConnectionAction / remoteIpDetails / organization / isp»: «GeneratedFindingISP», «Aws / guardduty / service / proof / ThreatIntelligenceDetails.0_ / ThreatNames.0_ »:« GeneratedFindingThreatName », «Aws / securityhub / FindingId»: «arn: aws: securityhub: us-east-1 :: product / aws / guardduty / arn: aws: guardduty: us-east-1: 0123456789012 : детектор / f2b82a2b2d8d8541b8c6d2147d9148» b0baa737c3bf7309db2a396651fdb500 ”, «Aws / securityhub / ProductName»: «GuardDuty», «Aws / securityhub / CompanyName»: «Amazon» }, "Ресурсы": [ { «Тип»: «AwsEc2Instance», «Id»: «arn: aws: ec2: us-east-1: 0123456789012 : instance / i-99999999 », «Раздел»: «aws», «Регион»: «нас-восток-1», «Теги»: { «GeneratedFindingInstaceTag7»: «GeneratedFindingInstaceTagValue7», «GeneratedFindingInstaceTag8»: «GeneratedFindingInstaceTagValue8», «GeneratedFindingInstaceTag9»: «GeneratedFindingInstaceTagValue9», «GeneratedFindingInstaceTag1»: «GeneratedFindingInstaceValue1», «GeneratedFindingInstaceTag2»: «GeneratedFindingInstaceTagValue2», «GeneratedFindingInstaceTag3»: «GeneratedFindingInstaceTagValue3», «GeneratedFindingInstaceTag4»: «GeneratedFindingInstaceTagValue4», «GeneratedFindingInstaceTag5»: «GeneratedFindingInstaceTagValue5», «GeneratedFindingInstaceTag6»: «GeneratedFindingInstaceTagValue6» }, "Подробности": { «AwsEc2Instance»: { «Тип»: «м3.xlarge », «ImageId»: «ami-99999999», «IpV4Addresses»: [ «10.0.0.1», «198.51.100.0» ], «IamInstanceProfileArn»: «arn: aws: iam :: 0123456789012 : пример / экземпляр / профиль», «VpcId»: «GeneratedFindingVPCId», «SubnetId»: «GeneratedFindingSubnetId», «LaunchedAt»: «2016-08-02T02: 05: 06Z» } } } ], «WorkflowState»: «НОВИНКА», «Рабочий процесс»: { «Статус»: «НОВИНКА» }, «RecordState»: «АКТИВНЫЙ» }
- Перейдите к функции DiskForensicsInvoke Lambda и добавьте событие GuardDuty в качестве тестового события.
- Выберите Тест . Вы должны увидеть успешное обращение.
- Перейдите к рабочему процессу Step Functions, чтобы отслеживать его ход. После завершения работы экземпляров все артефакты должны находиться в корзине S3 с дополнительными журналами в журналах CloudWatch.
Ожидаемые результаты
Конвейер сбора данных на дисках ведет журналы действий на протяжении всего процесса и загружает окончательные артефакты в корзину артефактов S3 и журналы CloudWatch.Это позволяет группам безопасности отправлять журналы сбора данных в инструменты агрегирования журналов или инструменты управления службами для дополнительной интеграции. Ожидаемые результаты решения подробно описаны в следующих разделах, сгруппированных по назначению.
Выходы артефактов S3
Корзина артефактов S3 — это конечный пункт назначения для всех журналов и необработанных образов дисков. Для каждого инцидента безопасности, запускающего рабочий процесс Step Functions, будет создана новая папка с именем IncidentID.В эту папку будет включен файл JSON, который инициировал операцию захвата, файлы изображений (dd) для томов, журнал записи и ресурсы, связанные с операцией захвата, как показано на рисунке 5.
Рисунок 5: Криминалистические артефакты в корзине S3
Группа журналов судебного аудита диска
Группа журналов Forensic Disk Audit CloudWatch содержит журнал о том, где был рабочий процесс Step Functions после создания начальных снимков в функции CreateSnapshot Lambda.Сюда входит поисковая информация высокого уровня, а также метаданные для каждого снимка. В эту группу журналов также включаются завершенные данные о каждой завершенной операции сбора данных с диска, включая все связанные ресурсы и местоположение судебных доказательств в корзине S3. Следующее событие представляет собой пример журнала, демонстрирующий завершенный захват. Обратите внимание на все метаданные, представленные в захваченных снимках. Обязательно обновите пример, чтобы использовать правильный регион AWS. Замените идентификатор учетной записи 0123456789012 номером учетной записи вашей отслеживаемой учетной записи и замените идентификатор экземпляра i-99999999 идентификатором экземпляра, который вы хотите захватить.
{
"AwsAccountId": " 0123456789012 ",
«Типы»: [
«Эффекты / потребление ресурсов / несанкционированный доступ: EC2-TorClient»
],
"FirstObservedAt": "2020-10-22T03: 52: 13.438Z",
"LastObservedAt": "2020-10-22T03: 52: 13.438Z",
"CreatedAt": "2020-10-22T03: 52: 13.438Z",
"UpdatedAt": "2020-10-22T03: 52: 13.438Z",
"Строгость": {
«Продукт»: 8,
«Ярлык»: «ВЫСОКИЙ»,
«Нормализованный»: 60
},
«Заголовок»: «Экземпляр EC2 i-99999999 обменивается данными с узлом входа Tor.",
"Описание": "Экземпляр EC2 i-99999999 обменивается данными с IP-адресом 198.51.100.0 в сети анонимизирующего прокси Tor, отмеченной как узел входа.",
«FindingId»: «arn: aws: securityhub: us-east-1 :: product / aws / guardduty / arn: aws: guardduty: us-east-1: 0123456789012 : детектор / f2b82a2b2d8d8541b8c6d2c7d9148baf7309d3b03b2b2b2b2b2b3d3d3b3d3d3d3d3d3d3d3d3d3d5
«Ресурс»: {
"Тип": "AwsEc2Instance",
"Arn": "arn: aws: ec2: us-east-1: 0123456789012 : instance / i-99999999 ",
«Id»: « i-99999999 »,
"Раздел": "aws",
«Регион»: «восток-1»,
"Подробности": {
"AwsEc2Instance": {
«Тип»: «м3.xlarge ",
"ImageId": "ami-99999999",
"IpV4Addresses": [
«10.0.0.1»,
«198.51.100.0»
],
"IamInstanceProfileArn": "arn: aws: iam :: 0123456789012 : пример / экземпляр / профиль",
"VpcId": "GeneratedFindingVPCId",
"SubnetId": "GeneratedFindingSubnetId",
"LaunchedAt": "2016-08-02T02: 05: 06Z"
}
}
},
"EvidenceBucket": "ведро-артефакт судебной экспертизы",
«IncidentID»: «b0baa737c3bf7309db2a396651fdb500»,
"CapturedSnapshots": [
{
"SourceSnapshotID": "snap-99999999",
"SourceVolumeID": "vol-99999999",
"SourceDeviceName": "/ dev / xvda",
"VolumeSize": 100,
"InstanceID": " i-99999999 ",
"FindingID": "arn: aws: securityhub: us-east-1 :: product / aws / guardduty / arn: aws: guardduty: us-east-1: 0123456789012: детектор / f2b82a2b2d8d8541b8c6d2c7d9148e14 / find / b0b2da7309c"
«IncidentID»: «b0baa737c3bf7309db2a396651fdb500»,
«AccountID»: « 0123456789012 »,
«Регион»: «восток-1»,
"EvidenceBucket": "ведро-криминалистика"
}
]
}
{
"SourceSnapshotID": "snap-99999999",
"SourceVolumeID": "vol-99999999",
"SourceDeviceName": "/ dev / sdd",
"VolumeSize": 100,
"InstanceID": " i-99999999 ",
«FindingID»: «arn: aws: securityhub: us-east-1 :: product / aws / guardduty / arn: aws: guardduty: us-east-1: 0123456789012 : детектор / f2b82a2b2d8d8541b8c6d2c7d9148e14 / find / b03b2c7d9148e14 / find / b03
«IncidentID»: «b0baa737c3bf7309db2a396651fdb500»,
«AccountID»: « 0123456789012 »,
«Регион»: «восток-1»,
"EvidenceBucket": "ведро-артефакт судебной экспертизы",
"CopiedSnapshotID": "snap-99999998",
«EncryptionKey»: «arn: aws: kms: us-east-1: 0123456789012 : key / e793cbd3-ce6a-4b17-a48f-7e78984346f2»,
"FinalCopiedSnapshotID": "snap-99999997",
"ForensicVolumeID": "vol-99999998",
«ТомАЗ»: «ус-восток-1а», г.
"ForensicInstances": [
« i-99999998 »
],
DiskImageLocation: s3: // ведро-артефакта судебной экспертизы / b0baa737c3bf7309db2a396651fdb500 / disk_evidence / vol-99999999.image.dd "
}
Группа журналов криминалистического захвата диска
Группа журналов Forensic Disk Capture CloudWatch содержит журналы из виртуальной машины EC2Collector. В этих журналах подробно описаны операции, выполняемые экземпляром, в том числе, когда была выполнена команда dc3dd, какова была скорость передачи в корзину S3, каков был хэш тома и сколько времени потребовалось для завершения всей операции. В примере журнала на экране 6 показан результат записи с диска на экземпляре сборщика.
Рисунок 6. Журналы криминалистического захвата дисков
Стоимость и время захвата
Это решение может сэкономить вам деньги по сравнению с традиционной системой, которая требует, чтобы хосты-бастионы (переходные блоки) и криминалистические экземпляры были легко доступны. Используя AWS, вы платите только за отдельные сервисы, которые вам нужны, пока вы ими пользуетесь. Стоимость этого решения минимальна, поскольку плата взимается только на основе журналов или артефактов, которые вы храните в CloudWatch или Amazon S3, и вызова рабочего процесса Step Functions.Кроме того, такие ресурсы, как CollectorVM, создаются и используются только при необходимости.
Это решение также поможет вам сэкономить время. Если бы аналитик вручную выполнял этот рабочий процесс, это могло бы занять значительно больше времени, чем автоматизированное решение. Ниже приведены несколько примеров времени сбора. Вы можете видеть, что даже когда время ручного рабочего процесса увеличивается, время автоматизированного рабочего процесса остается неизменным из-за того, как масштабируется решение.
Сценарий 1: инстанс EC2 с одним томом 8 ГБ
- Автоматизированный рабочий процесс: 11 минут
- Рабочий процесс вручную: 15 минут
Сценарий 2: инстанс EC2 с четырьмя томами по 8 ГБ
- Автоматизированный рабочий процесс: 11 минут
- Рабочий процесс вручную: 1 час 10 минут
Сценарий 3: Четыре инстанса EC2 с одним томом 8 ГБ каждый
- Автоматизированный рабочий процесс: 11 минут
- Рабочий процесс вручную: 1 час 20 минут
Очистить и удалить артефакты
Чтобы удалить артефакты из решения, описанного в этом посте, сначала удалите всю информацию в корзине артефактов S3.Затем удалите стек diskForensics, затем стек diskForensicImageBuilder и, наконец, стек diskMember. Вы также должны вручную удалить все тома EBS или моментальные снимки EBS, созданные конвейером, они не удаляются автоматически. Вы также должны вручную удалить AMI и изображения, созданные и опубликованные Image Builder.
Соображения
Это решение охватывает объемное хранилище EBS в качестве целевого объекта для криминалистического захвата дисков. Если ваши инстансы используют хранилища инстансов Amazon EC2 в вашей среде, вы не можете сделать снимок и скопировать эти тома, потому что эти данные не включаются в операцию моментального снимка EC2.Вместо этого вам следует рассмотреть возможность запуска команд, включенных в сценарий collector.sh, с помощью AWS Systems Manager. Сценарий collector.sh включен в рецепт Image Builder и использует dc3dd для потоковой передачи копии тома в Amazon S3.
Заключение
Наличие этого решения в ваших учетных записях AWS обеспечит быстрое реагирование на события безопасности, поскольку оно помогает обеспечить максимально быстрый сбор и хранение криминалистических артефактов. Загрузите.zip-файл для решений в CloudFormation, чтобы вы могли развернуть это решение и приступить к собственным рабочим процессам криминалистической автоматизации. Обсуждения с описанием этого решения см. В видео SEC306 от Re: Invent 2020 и AWS Online Tech Talk AWS Digital Forensics Automation на Goldman Sachs.
Если у вас есть отзыв об этом сообщении, отправляйте комментарии в разделе Комментарии ниже. Если у вас есть вопросы по этому сообщению, создайте новую тему на форуме Amazon GuardDuty или обратитесь в службу поддержки AWS.
Хотите больше практических материалов, новостей и объявлений о функциях AWS Security? Следуйте за нами на Twitter.
Мэтт Дуда
Мэтт — старший архитектор облачной безопасности в AWS Professional Services. Он имеет обширный опыт работы в сфере кибербезопасности в секторе финансовых услуг. Он одержим тем, чтобы помочь клиентам улучшить их способность предотвращать, готовить и реагировать на потенциальные события безопасности в AWS, а также использовать автоматизацию везде, где это возможно.
Автор
Особая благодарность Логану Бэру, внесшему значительный вклад в этот пост.
Отрасли судебной медицины
Судебная медицина и ее кардинальная роль в уголовных расследованиях может быть точно описана словами писателя-беллетриста Чака Паланика.
« Все — автопортрет. Дневник. Вся ваша история наркотиков в прядке ваших волос. Ваши ногти. Подробности судебно-медицинской экспертизы.Подкладка вашего живота — это документ. Мозоли на руке раскрывают все ваши секреты. Твои зубы выдают тебя. Ваш акцент. Морщины вокруг рта и глаз. Все, что вы делаете, показывает вашу руку ».
Короче говоря, это и есть судебная медицина!
Судебная медицина с ее междисциплинарным подходом является тем важным звеном, которое помогает объединить все виды доказательств в любой форме расследования. Он предполагает применение принципов и методологий различных научных дисциплин к юридическим вопросам.Вот вид с высоты птичьего полета на различные отрасли судебной медицины.
1. Анализ следов:Следуя принципу Локарда, гласящему, что «все оставляет контакт», анализ улик обеспечивает важные связи с преступником. Следы — это все, что передается во время совершения преступления, например, волосы человека / животных, веревки, почва, волокна ткани, перья, строительные материалы и т. Д. Анализ следовых доказательств включает в себя сбор таких доказательств и их судебно-медицинскую экспертизу для получения информации, которая может использоваться в суде в связи с делом или для ответа на любой другой правовой запрос.
2. Судебная токсикология:Судебная токсикология — это исследование присутствия токсичных веществ в организме и их воздействия на человека. Он включает в себя методы и процедуры из различных дисциплин, таких как аналитическая и клиническая химия и фармакология, чтобы помочь в медицинском и юридическом расследовании смерти в результате отравления или наркотиков. Эта отрасль судебной медицины имеет первостепенное значение при дорожно-транспортных происшествиях, отравлениях и сексуальном насилии.
3. Судебная психология:Судебная психология — это приложение психологии к юридическим и уголовным делам. Судебные психологи изучают преступников и их преступления, чтобы сделать выводы о личностных качествах преступников и, таким образом, помочь в профилировании преступников. Криминальное профилирование включает подробное описание личности и поведенческих черт преступника. Судебные психологи выполняют разноплановые задачи, в том числе консультируют жертв преступлений, оценивают опеку над детьми, процедуры уведомления о смерти и оценивают посттравматическое стрессовое расстройство.
4. Судебная подиатрия:Судебная подиатрия занимается применением конкретных подиатрических знаний, то есть пониманием аномалий и заболеваний голеностопного сустава, стопы и нижней части тела, а также анатомии нижних конечностей и функции опорно-двигательного аппарата. Это особенно полезно при расследовании доказательств уголовного преступления.
5. Судебно-медицинская экспертиза:Раздел патологии, который занимается исследованием трупа для определения причины смерти, называется судебной патологией.Он включает в себя удержание фактов, допустимых в суде, путем сбора и анализа медицинских образцов. Например, судебно-медицинский патологоанатом может исследовать рану, чтобы определить оружие, использовавшееся для ее возникновения. Таким образом, судебно-медицинская экспертиза помогает сделать важные выводы о том, является ли смерть естественной, преступной или случайной.
6. Судебная одонтология:Судебная одонтология / судебная стоматология включает в себя надлежащую обработку, анализ и оценку стоматологических доказательств в любой форме, которые впоследствии будут использоваться в качестве юридических доказательств в суде.Часто, когда тело жертвы остается в неузнаваемом состоянии, именно судебно-медицинская стоматология помогает следователям идентифицировать их. Судебные стоматологи играют решающую роль в сравнительной идентификации человека, анализируя развитие и анатомию зубов, включая пломбирование или другие реставрационные стоматологические исправления. Уголовные расследования, в которых обнаружены следы укусов, в значительной степени связаны с судебной одонтологией.
7. Судебная лингвистика:Судебная лингвистика предполагает применение лингвистических знаний и методов в уголовных расследованиях и судебных разбирательствах.Такие лингвистические эксперты обладают навыками анализа письменной и устной речи преступника, чтобы сделать важные выводы о возрасте преступника, поле, возрасте, уровне образования, культуре, этнической принадлежности, социально-экономическом и географическом происхождении, и в этом отношении даже духовном и религиозном верования! Они участвуют в тщательной экспертизе судебно-медицинских текстов, таких как вызовы службы экстренной помощи, требования выкупа, предсмертные записки, сообщения в социальных сетях и заявления камеры смертников.
8. Судебная геология:Forensic Geology или Geoforensics занимается исследованием доказательств, связанных с материалами, обнаруженными на Земле, такими как нефть, нефть, минералы, почва, горные породы и тому подобное.Такая экспертиза связана с судебно-медицинским контекстом, таким как расследования и ответы на вопросы, поставленные правовой системой. Таким образом, судебные геологи анализируют земные материалы, извлеченные с места происшествия, жертвы или подозреваемого, чтобы усилить доказательства против подозреваемого, сделать выводы о времени и причине происшествия и получить другую важную информацию в рамках расследования.
9. Судебная энтомология:Судебная энтомология включает применение и изучение биологии насекомых и других членистоногих, таких как паукообразные, многоножки, многоножки и ракообразные, для раскрытия уголовных дел.Из-за присутствия таких организмов в разлагающихся руинах судебная энтомология в основном используется для расследования случаев смерти, определения места происшествия, посмертного интервала и определения точного времени нанесения ран.
10. Криминалистическая экспертиза:Никогда не думали, что будет совсем другое направление судебной экспертизы для исследования продуктов, материалов, механических компонентов или конструкций, которые выходят из строя или не могут функционировать должным образом, что может привести к травмам или повреждению имущества? Что ж, в этом вся суть судебной инженерии.Он включает применение инженерных принципов для исследования и анализа таких механических и структурных отказов.
11. Судебно-медицинский анализ ДНК:Помимо отпечатков пальцев, ДНК является другим биологическим параметром, уникальным для конкретного человека. ДНК-профилирование — это широко используемый судебно-медицинский метод в уголовных расследованиях для идентификации анонимного лица или выявления преступника. Биологические доказательства, используемые для профилирования ДНК, включают волосы, кожу, сперму, мочу, кровь, слюну и даже останки тела в случаях ожогов.
12. Судебно-медицинская экспертиза:Как видно из названия, судебно-медицинская ботаника — это изучение и изучение доказательств растительного происхождения (листья, цветы, древесина, фрукты, семена, пыльца) для уголовных и неуголовных расследований, а также для ответов на другие юридические вопросы. Хотя он все еще недостаточно используется в судебных расследованиях, применение ботаники в уголовных расследованиях помогало следователям в прошлом установить способ и время смерти в некоторых сложных случаях.Следы растений, обнаруженные на месте происшествия, часто помогают установить важные связи с подозреваемыми.
13. Судебная археология:Интересно, как геофизические и геологические методы исследования используются в судебной экспертизе? Это судебная археология для вас! Такие методы наряду с использованием фотографий и изображений позволяют судебным археологам помогать полиции и следователям определить место захоронения тела и личных вещей жертвы или украденного имущества.Судебных археологов также часто привлекают для проведения раскопок или раскопок в исторических и доисторических местах. Такие ученые имеют большой опыт в использовании ряда методов, в том числе датирования по углероду, для определения возраста предметов, найденных во время раскопок. Они часто проводят массовые раскопки для получения доказательств судебных процессов по делам о военных преступлениях, взрывам газа или бомб, авиакатастрофам и тому подобному.
14. Судебная антропология:В ходе инцидента тела иногда становятся неузнаваемыми из-за увечий, ожогов, естественной деградации и т. Д.В таких случаях на помощь приходит судебная антропология. Судебные антропологи могут исследовать человеческие тела / скелеты, чтобы помочь идентифицировать людей и определить причину смерти. Они умеют определять возраст, пол, расу и телосложение человека по костям или фрагментам костей. Кроме того, они также могут определить способ смерти (самоубийство, несчастный случай или из-за болезни), а также было ли получено повреждение кости до, во время или после смерти.
15.Цифровая криминалистика:Цифровая криминалистика — это модное слово в мире криминалистики. Он включает в себя извлечение и анализ цифровых доказательств (например, обнаруженных на компьютерах, жестких дисках, USB-накопителях и т. Д.) С использованием самых мощных инструментов судебной экспертизы. В основном он используется при расследовании киберпреступлений. Цифровая криминалистика также связана с уголовным законодательством, где восстановленные цифровые доказательства используются для подтверждения или опровержения гипотезы в суде.
16.Судебная баллистика:Криминалистическая баллистика включает анализ любых доказательств, связанных с огнестрельным оружием (пули, следы от пуль, гильзы, остатки пороха и т. Д.). Эта отрасль науки особенно используется при расследовании инцидентов, связанных с применением огнестрельного оружия, чтобы сделать выводы о точном используемом оружии, расстоянии, скорости и угле стрельбы и, в конечном итоге, о самом стрелке.
Incognito Forensic Foundation (IFF Lab) — ведущая частная лаборатория судебной экспертизы в ИндииIncognito Forensic Foundation (IFF Lab) — ведущая частная лаборатория судебной экспертизы со штаб-квартирой в Ченнаи и офисом в Бангалоре.Несмотря на то, что IFF Lab была довольно молодой специалист в области судебной экспертизы в Индии, она стала пионером в сегменте частных лабораторий судебной экспертизы. Они могут похвастаться сильной командой, состоящей из экспертов-криминалистов, специализирующихся в различных областях. Это, в сочетании с современной цифровой лабораторией и лабораторией кибер-криминалистики, сделало их надежным ресурсом для помощи в любом виде расследования. IFF Lab использует новейшие технологии и методы судебной экспертизы, чтобы гарантировать, что ни один камень не останется незамеченным в любой форме судебно-медицинской экспертизы.
Судебная психиатрия, одна специальность и две этики? Систематический обзор | BMC Medical Ethics
Судебная психиатрия — это специальность, которая возникла в 1950-х годах и развивалась постепенно и по-разному в зависимости от страны. Интересно, что этические вопросы, относящиеся к этой узкой специальности, возникли относительно недавно. Собственно говоря, до 1960-х годов публикаций по этическим вопросам в судебной психиатрии было довольно мало. Только за последние 50 лет этические принципы стали более структурированными.Чтобы принять во внимание эту эволюцию и лучше понять текущие мнения, результаты обзора литературы представлены в хронологическом порядке.
Первые тексты, посвященные вопросам этики в судебной психиатрии, принадлежат Скотту, Даймонду и Бартоломью [11,12,13,14]. Эти авторы особо упоминают вопрос о конфиденциальности психиатра, который действует в качестве терапевта в тюремной среде и обязан давать беспристрастную экспертную оценку суду.Варфоломей признает понятие «степени» в применении профессиональной тайны в зависимости от характера этой секретности и характера рассматриваемой судебно-медицинской ситуации.
В 1969 году в Американской академии психиатрии и права (AAPL) был создан Комитет по этике. Сменявшие друг друга президенты этого комитета размышляли над созданием конкретных руководств по судебной психиатрии [15]. Серьезные вопросы этики в судебной психиатрии начались только после выступления Алана Стоуна в 1980 году.Стоун, который в то время был президентом Американской психиатрической ассоциации, упомянул в своей президентской речи «притчу о Черном сержанте» [16]. Используя эту притчу, он выразил решительное нежелание включать психиатрию в судебный процесс, опасаясь, что психиатр будет вовлечен в недопустимую деятельность с этической точки зрения. После лекции, прочитанной на Ежегодном собрании AAPL 1982 года, критики Стоуна вызвали целый каскад реакций и вызвали глубокие размышления об этике в судебной психиатрии.Стоун заявил, что судебная психиатрия выходит за этические рамки, определенные Американской медицинской ассоциацией [17]. По словам Стоуна, психиатрия «занимается проституцией», потому что она может также навредить справедливости и принести пользу пациенту или, наоборот, обмануть пациента и получить выгоду от правосудия в контексте состязательной системы [17].
Это утверждение вызвало так называемую «полемику между Стоуном и Аппельбаумом» и привело к появлению специального выпуска Бюллетеня Американской академии психиатрии и права (BAAPL), опубликованного в 1984 г., посвященного вопросам этики [17, 18 ].В этом бюллетене текст речи Стоуна был опубликован под названием «Этические границы судебной психиатрии: взгляд из башни из слоновой кости» [17], и различные авторы ответили Стоуну. Аппельбаум отверг идею несовместимости психиатрии и судебной системы, настаивая на том, что поиск истины и даже объективной правды должен составлять краеугольный камень этических принципов психиатра в суде [18]. Вайнер прокомментировал, что Стоун хотел применить те же этические принципы, которые существуют между классическими отношениями пациента-врача, без учета интересов справедливости и общества [19].Халлек обозначил этическую проблему, когда психиатр играет «роль двойного агента», принимая на себя одновременно функции терапевта и оценщика [20]. Чикконе и Клементс считали, что «представления специалистов по этике о правах и автономии не являются актуальными этическими проблемами» в области судебной медицины, и поэтому предложили концепцию «уважения к личности» [21]. Они утверждали, что цели, которые преследуют психиатры, работающие в рамках правовой системы, никоим образом не должны отличаться от целей, которые ставят врачи, практикующие в терапевтической сфере.
В том же году Аппельбаум постановил, что вопрос конфиденциальности будет рассматриваться одинаково как в области судебной медицины, так и в психиатрии в целом, но с некоторыми нюансами, которые должны быть добавлены, когда на карту поставлены другие интересы, такие как, например, обеспечение защита общественности [22]. По его мнению, решающее значение имеет сопоставление реальной заинтересованности в сохранении тайны вовлеченного лица с интересами общества, и, соответственно, сохранение личных интересов в тайне превалирует над интересами общества.
В середине 80-х в Соединенных Штатах произошел период интенсивных размышлений о позиционировании судебных психиатров в отношении смертной казни. Это размышление завершилось делом Джона Хинкли-младшего, который был признан невиновным по причине безумия после того, как выстрелил и ранил президента Рональда Рейгана. Этот приговор имел многочисленные последствия для судебной психиатрии, и, следовательно, защита по невменяемости была отменена в четырех штатах США. В 1986 году Верховный суд США объявил, что Восьмая поправка к Конституции запрещает казнь душевнобольных [23].Комментируя это решение, Аппельбаум настаивал на важности беспристрастности психиатра, выступающего в качестве эксперта по уголовным делам {Appelbaum, 1987 # 538]. В 1987 году AAPL опубликовал свою первую версию «Этических руководящих принципов судебной психиатрии», настаивая на применении принципов (а) соблюдения конфиденциальности, (б) информированного согласия, (в) честности и стремления к объективности, поскольку а также (d) задержание требуемой квалификации. Раделет описал противоречие между этими рекомендациями и ситуацией с душевнобольными, приговоренными к смертной казни, как «этический хаос» [24].Однако вопрос лечения и оценки преступников, приговоренных к смертной казни, был отложен.
Одна из главных работ Аппельбаума в области этики, опубликованная в 1990 году, является четким ответом на заявления Стоуна, процитированные 6 годами ранее [25]. Аппельбаум заявляет, что поддерживает особый этический подход, применяемый судебным психиатром, который вмешивается в суд, в отличие от психиатров, действующих в качестве терапевтов. Он утверждает, что принципы милосердия и непричинения вреда не являются существенными для эксперта-психиатра, учитывая, что он не участвует в терапевтических отношениях с пациентом.Определяя конкретные принципы, которые должны применяться в судебной психиатрии, Аппельбаум ссылается на руководящие принципы AAPL, однако настаивает на важности каждого врача для определения наиболее важных принципов в зависимости от рассматриваемой ситуации.
В 1992 году Аппельбаум опубликовал статью об этических последствиях оценки опасности [26]. Он напоминает, что предсказание опасности не может быть объективным, так как не опирается на научную основу, и описывает этот процесс как неэтичный.Аппельбаум настаивает на важности интеграции контекста в этическое измерение. Определенные обстоятельства оправдывают, что психиатр оценивает опасность, не нарушая этических принципов непричинения вреда.
В 1996 году Всемирная психиатрическая ассоциация одобрила Мадридскую декларацию об этических стандартах психиатрической практики [27]. В руководящих принципах, касающихся конкретных ситуаций, декларация гласит, что «психиатры не должны принимать участие в каком-либо процессе психических или физических пыток», «и не должны участвовать в оценке компетентности, подлежащей исполнению».Кроме того, в руководящих принципах говорится, что «обязанность психиатра с двойными обязанностями и обязанностями (…) — раскрыть оцениваемому человеку характер трехсторонних отношений и отсутствие терапевтических отношений между врачом и пациентом» [27].
В 1997 году Аппельбаум опубликовал важный документ по этике судебной психиатрии [18]. Ставя себя исключительно с точки зрения эксперта-психиатра в суде, он продемонстрировал важность принципов правды и уважения к людям.Согласно Аппельбауму, четкое этическое позиционирование судебного психиатра является основой для различения его роли терапевта или эксперта, и поэтому важно отказаться от теории «смешанной модели», которая представляет собой значимый «двойник». проблема агента », первоначально идентифицированная Стоуном.
В 1998 году Гриффит внес оригинальный вклад, предложив пересмотреть вопрос этики в области судебной медицины с учетом специфических характеристик групп социальных меньшинств [28].В конце концов, он не предложил никаких конкретных рекомендаций для этой конкретной группы.
В третьем издании «Психиатрической этики», опубликованном в 1999 г., Гютейл исследовал ситуацию, когда психиатр выступает в качестве экзаменатора, а не терапевта [29]. Он подчеркнул особенности, связанные с управлением конфиденциальностью и согласием отдельных лиц, а также ключевую роль объективности и честности.
В Европе Ганн отверг идею о том, что в зависимости от роли врача может рассматриваться иная этика [30].Он пишет: «Мне, со своей стороны, очень трудно понять, как врач может перестать быть врачом». Ганн отверг идею «говорить правду» как эталонную этику для судебного психиатра. В том же духе Недополь считал, что судебный психиатр не нарушает этические принципы медицины до тех пор, пока он остается в пределах своей роли и своих знаний как психиатра [31]. Он считает, что критику Стоуна следует пересмотреть в свете современных знаний в области оценки опасности и взаимосвязи между преступностью и психическим здоровьем.
В 2003 году Королевский колледж психиатров Австралии и Новой Зеландии принял этические принципы № 9 по «Этическим правилам проведения независимого медицинского освидетельствования и составления заключений психиатрами». Основополагающие принципы в области судебной психиатрии, изложенные в этих рекомендациях, аналогичны принципам, описанным в AAPL: честность и стремление к объективности [32].
В Соединенных Штатах Америки постепенно утвердилось мнение о том, что к экспертам судебной психиатрии применяется определенный набор этических норм, в отличие от традиционных судебных терапевтов.В 2004 году Bailey et al. определили следующие четыре этических приоритета судебной психиатрии: «(а) уважение права человека на неприкосновенность частной жизни и сохранение конфиденциальности; (b) необходимость получения информированного согласия от лица до прохождения судебно-медицинской экспертизы; (в) приверженность принципам честности и стремление к объективности; г) иметь достаточный опыт и квалификацию (…) »[33].
Согласно Адсхеду и Саркару, двумя основными этическими принципами, которыми руководствуется судебный психиатр, должны оставаться «милосердие» и «уважение к справедливости» [34].Бесспорно, существует противоречие между этими двумя принципами в области судебной медицины. В зависимости от выбранной ориентации, будь то тюремная психиатрия или заключение роли эксперта в суде, один из принципов явно преобладает над другим.
В 2005 году Американская академия психиатрии и права (AAPL) приняла новую версию Руководящих принципов по этике для судебной психиатрии. Эти рекомендации касаются реализации общих принципов медицины в контексте судебной психиатрии, в ее терапевтических и оценочных аспектах [6].Этические принципы, изложенные AAPL, — это еще раз соблюдение конфиденциальности, информированное согласие, честность и стремление к объективности, а также квалификация.
Крупное развитие судебной психиатрии к концу двадцатого века заставило Всемирную психиатрическую ассоциацию в 2006 году посвятить целый выпуск своего журнала этой теме. Арболада-Флорез видит двойную специфику судебной психиатрии, судебной медицины и психиатрии. основа его этических приоритетов [35].По его словам, очень важно, чтобы судебный психиатр разъяснял свою роль человеку, которого лечат или оценивают. Как оценщик, он должен действовать нейтрально и поэтому не может гарантировать, что все его действия будут в пользу личности [14]. С другой стороны, как упоминалось в книге Candilis et al., Роль оценщика подразумевает, что психиатр имеет этическое обязательство перед оцениваемым индивидом в объяснении того, как его выводы мотивированы и их последствия [36].В любом случае судебный психиатр никогда не должен участвовать в каких-либо актах пыток или аналогичных действий, противоречащих правам человека. Эту точку зрения поддерживают разные авторы, которые рассматривали этические аспекты в специальном выпуске World Psychiatry [5, 37,38,39].
Также в 2006 году Ягер обосновывает особенность этических принципов судебной психиатрии, требуя от врачей этой специальности брать на себя двойную ответственность, то есть перед отдельными людьми, но также и перед обществом в целом [5].В том же году Taborda et Arbolada-Florez опубликовали обширную статью, в которой рассматривались различия в этических приоритетах у опытного психиатра и тюремного психиатра [2, 35, 40]. Эти авторы настаивают на позиционировании оценивающего психиатра по отношению к опытному человеку и на обязанности вмешиваться только в сфере своей собственной компетенции. Они подчеркивают, что эксперт должен быть четко проинформирован о роли эксперта и дать свое информированное согласие на участие в оценке.Самым важным этическим аспектом по-прежнему остается беспристрастность эксперта. По этой причине существует «глубокая этическая несовместимость между лечением пациента и предоставлением экспертного заключения в отношении того же человека». Напротив, психиатр, который занимается лечением людей в исправительных учреждениях, придерживается вышеупомянутых этических принципов конфиденциальности и уважения автономии. Однако эти принципы необходимо адаптировать к условиям тюремной среды, особенно из-за вопроса о «двойном мандате» в отношении практики психиатрии в исправительных учреждениях.
Идея, высказанная Бирмингемом, Уилсоном и Адсхедом относительно тюремной психиатрии, весьма схожа, но они настаивают на этической необходимости, чтобы заключенным в тюрьме пациентам предоставлялась медицинская помощь того же качества, что и остальным людям [41]. Эта точка зрения отвергает концепцию, согласно которой тюремный психиатр выполняет определенную роль, которая вносит поправки в реализацию фундаментальных этических принципов.
По мнению Сена, Гордона, Адсхеда и др., Сложность реализации «четырех принципов плюс объем» в судебно-медицинском контексте возникает из-за обязанности рассматривать третью сторону, представленную обществом в целом [10].В росте этических конфликтов в судебной психиатрии преобладает принцип справедливости, в отличие от принципа автономии, который менее актуален в этой конкретной области психиатрии.
В согласованном документе, опубликованном в 2007 году, Конрад и др. ставит принцип эквивалентности медицинской помощи в центр этических вопросов тюремной психиатрии [42]. В том же году Gordon et Lindqvist оценили прогресс, достигнутый судебной психиатрией в Европе [43]. Они считали, что судебный психиатр должен быть беспристрастным, но при этом «заботиться о благополучии правонарушителя».Они заявили, что права человека, гарантированные Европейским судом по правам человека, должны служить ориентиром в отношении этики ухода в тюремной психиатрии.
2008 год был отмечен публикацией специального выпуска в Журнале AAPL, посвященного ретроспективе эволюции этических концепций в судебной психиатрии после выступления Стоуна на Ежегодном собрании Американской академии психиатрии и Закон 1982 г. Были выделены три аспекта: Аппельбаум подтвердил свое видение этики, основанной на правде и уважении к людям [44], а Гриффит — свое мнение о значимости того, что судебная психиатрия учитывает социокультурное положение оцениваемого человека [45]. ].Морс поддерживал этические позиции Аппельбаума, настаивая на ограничении роли психиатра или психолога в судебном процессе [46]. Подход Кандилиса не сильно отличался от подхода Аппельбаума, но он подчеркивал необходимость того, чтобы судебный психиатр признавал уязвимость оцениваемых субъектов, полностью осознавал свою роль и свое положение и гарантировал, что он честен и профессионален в своей экспертной работе. в суде [47].
В 2010 году секция судебной психиатрии Всемирной психиатрической ассоциации приняла согласованный документ о руководящих принципах независимой медицинской экспертизы [48].Этическими принципами, перечисленными в позиционном документе, являются получение осознанного согласия лица, подлежащего оценке, отсутствие предвзятости в письменном отчете, честность и беспристрастность работы, усердие эксперта и соблюдение конфиденциальности в правовых рамках. .
В том же году Татару и др. описывают судебную психиатрию в странах Западных Балкан как молодую специальность, признанную с 2005 или 2007 года, в отношении предписанной судом оценки и лечения «людей с психическими расстройствами, которые демонстрируют антиобщественное или агрессивное поведение» [49].Они утверждают, что этические вопросы остаются спорными, и в своей практике они соотносятся с принципами прав человека. Конрад, напротив, настаивает на необходимости стремиться к благотворительности для пациента и уважению эквивалентности ухода в тюрьме, включая согласие на лечение и конфиденциальность [48]. Что касается последнего упомянутого вопроса, Пинта обсуждает пределы принципа конфиденциальности в тюрьме в случаях, подобных обязанностям Тарасова, когда потенциальная жертва находится в тюрьме или находится на свободе [50].Кальседо-Барба включает концепцию объективности, предложенную Аппельбаумом, этическую основу судебной психиатрии [38]. Он ставит перед ней вопросы, поднятые теоретической ориентацией DSM-5. Тем самым он приходит к выводу, что стандартная этическая позиция объективности, вероятно, слишком оптимистична и кажется ему довольно иллюзорной.
В 2013 году Сервантес и Хансон пришли к выводу, что психиатры нередко вмешиваются и как психотерапевт, и как оценщик, что приводит к конфликтам двойных агентств [51].Они подчеркивают этические принципы, которыми должны руководствоваться психиатры в действиях психиатров в тюрьмах, а именно: милосердие, непричинение вреда, нейтралитет, объективность и справедливость. Аналогичным образом Sakelliadis et al. и Trestman основываются на ценностях защиты прав человека и определяют эквивалентность ухода, соблюдение конфиденциальности, информированное согласие и способность отказаться от лечения как основные этические принципы судебной психиатрии [52,53,54].
В 2014 году AAPL пересмотрел Руководство по судебно-психиатрической оценке обвиняемых, выступающих за защиту невменяемости [55].В новой версии Руководства напомнили конкретные этические принципы судебной психиатрии. Он включает особую компетенцию в области судебной экспертизы, честности и объективности, уважения и конфиденциальности, информации и информированного согласия оцениваемого лица. В нем также говорится, что судебные психиатры должны быть свободны от конфликта интересов и не должны выполнять двойную роль по отношению к оцениваемому человеку, в частности, не быть терапевтом.
Одновременно Combalbert et al.подчеркивают отсутствие во Франции четких директив по судебно-психологической экспертизе, назначенной судом [56]. Эти авторы подчеркивают необходимость повышения объективности и беспристрастности судебных психиатров, когда они выступают в качестве экспертов в суде.
Судебные психиатры, работающие с детьми и подростками, сталкиваются с еще большей трудностью, согласно заявлению Калтиала-Хейно и Эронен в 2015 году [57]. Эти авторы отмечают, что двойственная роль судебного психиатра усугубляется незрелостью и зависимым положением несовершеннолетнего.Следовательно, этические принципы милосердия, непричинения вреда, уважения автономии и справедливости в значительной степени подвергаются сомнению в лучших интересах человека и общества.