О компании » Экспертизы » Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза производятся в целях определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на носителях данных с последующим всесторонним ее исследованием. Специальные знания судебной компьютерно-технической экспертизы составляют электроника, электротехника, информационные системы и процессы, радиотехника и связь, вычислительная техника (в том числе программирование) и автоматизация.

Общим предметом судебной компьютерно-технической экспертизы являются факты и обстоятельства, устанавливаемые на основе исследования закономерностей разработки и эксплуатации компьютерных средств, обеспечивающих реализацию информационных процессов, которые зафиксированы в материалах гражданского или уголовного дела, дела об административном правонарушении.

Родовая классификация судебных компьютерно-технических экспертиз организована на основе обеспечивающих компонент любого компьютерного средства (аппаратного, или технического, программного и информационного обеспечения):
— аппаратно-компьютерная экспертиза;
— программно-компьютерная экспертиза;
— информационно-компьютерная экспертиза (данных);
— компьютерно-сетевая экспертиза.

Кроме ряда вышеизложенных компьютерно-технических экспертиз программ и программных продуктов, поводятся судебные и внесудебные экспертизы с применением экспертных средств и методов по восстановлению данных с накопителей на жестких магнитных диска и твердотельных накопителей.

Объекты компьютерно-технической экспертизы:
— компьютеры персональные (ноутбуки, настольные, портативные);
— периферийные устройства (принтеры, модемы и т.п.);
— сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.п.);
— интегрированные системы (органайзеры, мобильные телефоны, контрольно-кассовые машины, бытовая техника и т.п.);
— системное программное обеспечение компьютеров;
— прикладное программное обеспечение компьютеров;
— текстовые и графические документы, изготовленные с использованием компьютерных средств;
— компьютерно-информационные данные в мультимедийных форматах;
— компьютерная информация в базах данных и других приложений, имеющих прикладной характер и пр;
— встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры и т.п.);
— любые комплектующие всех указанных компонентов (платы расширения, микросхемы, аппаратные блоки).

Примерный перечень вопросов, решаемых экспертизой:
• Относится ли представленное устройство к аппаратным компьютерным средствам?
• Какого типа (марки, модели) компьютер представлен на исследование? Каковы его технические характеристики и параметры?
• Какая роль и функциональное предназначение представленного аппаратного средства?
• Относится ли данное аппаратное средство к представленной компьютерной системе?
• Используется ли данное аппаратное средство для решения конкретной функциональной задачи?
• Является ли объект экспертизы компьютерной системой либо представляет какую-либо его компоненту (аппаратную, программную, информационную)?
• Находится ли компьютерная система в рабочем состоянии? Имеются ли какие-либо неисправности в ее работе?
• Определить фактическое состояние компьютера?
• Определить технические характеристики и параметры исследуемого компьютера?
• Определить является ли выявленная неисправность следствием нарушения правил эксплуатации компьютера или производственным браком?
• Какое первоначальное состояние (конфигурацию, характеристики) имело аппаратное средство?
• Являются ли данные программные продукты лицензионными копиями стандартных систем, или они являются оригинальными разработками?
• Является ли представленное аппаратное средство носителем информации?
• Какой вид (тип, модель, марку) и какие параметры имеет представленный носитель информации (данных)?
• Какие носители данных имеются в представленной компьютерной системе?
• Имеется ли на носителе информация, если да, то каково ее содержание?
• Имеется ли на носителе скрытая информация, если да, то каково ее содержание?
• Содержится ли на данном носителе информация, имеющая ключевые слова?
• Содержится на данном носителе информация, в которой есть данные, указывающие на предприятие (фирму, организацию)?
• Каковы причины отсутствия доступа к носителю информации?
• Возможно ли восстановление информации, записанной на носителе, если да – восстановить ее содержание?
• Какие сведения о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях данных?
• Каковы реквизиты разработчика, правообладателя представленного программного средства?
• Какую общую характеристику и функциональное предназначение имеет программное обеспечение приставленного объекта?
• Какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
• Какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения?
• Содержатся ли на исследуемом компьютере программные продукты, которые могут использоваться для взлома пароля и несанкционированного доступа к компьютерным сетям?
• Написана ли данная компьютерная программа определенным лицом?
• Каков уровень профессиональной подготовки в области программирования и работы с компьютерной техникой лица, которое выполнило данные действия с компьютером и программным обеспечением?
• Соответствует ли стиль программирования исследуемого программного продукта стилю программирования определенного лица?
• Соответствуют ли приемы и средства программирования, которые применялись при создании исследуемого программного продукта, приемам и средствам, которыми пользуется данный программист?
• Когда и кем были созданы исследуемые файлы?
• Имеются ли признаки функционирования данного компьютерного средства в составе локальной вычислительной сети? Каково содержание установленных сетевых компонент?
• Имеются ли признаки работы представленного компьютерного средства в сети Интернет? Каково содержание установок удаленного доступа и протоколов соединений?
• Каковы причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного аппаратного средства?
• Реализована ли в компьютерной системе какая-либо система защиты доступа к информации? Каковы возможности по ее преодолению?
• Имеются ли в компьютерной системе признаки (указывается интересуемый перечень конкретных признаков) неправомерного доступа к данным?
• Какие эксплуатационные режимы установлены на данном компьютере?
• Определить тип исследуемого жесткого диска и его технические характеристики?
• Определить, какой метод хранения данных реализован на представленном жестком диске?
• Определить какое устройство предназначено для работы с данным накопителем информации?
• Какова стоимость компьютерной техники (отдельных комплектующих) на момент приобретения (изъятия, проведения экспертизы) документов?
• Какова стоимость программного обеспечения (на момент его приобретения, изъятия, проведения экспертизы)?
• Какова стоимость отдельных модулей, входящих в состав программного продукта?