Компьютерная экспертиза

Компьютерная экспертиза – это самостоятельный род инженерно-технических экспертиз, проводимый в целях: получения фактических данных путем исследования компьютерных средств, систем и сетей, программного обеспечения, электронных носителей информации, а также определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении.

Роль компьютеров в современном мире ежедневно растет, в связи с этим компьютерно-техническая экспертиза является очень актуальной и востребованной. Большое количество правонарушений и преступлений совершаются именно с использованием компьютерной техники. Компьютерно-техническая экспертиза проводится в Москве и Московской области специалистами Высшей Школы Экспертизы и Права. Эксперты осуществляют выезд по всей территории Российской Федерации.

Объекты "Компьютерная экспертиза":

Аппаратное обеспечение:

 1.

компьютеры персональные (ноутбуки, настольные, портативные);

 2.

периферийные устройства (принтеры, модемы и т.п.);

3.

сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.п.);

4.

интегрированные системы (органайзеры, пейджеры, мобильные телефоны, контрольно-кассовые машины и т.п.);

5.

встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и т.п.);

6.

любые комплектующие всех указанных компьютерных компонентов (аппаратные блоки, платы расширения, микросхемы).

Программное обеспечение:

1.

системное программное обеспечение компьютеров;

2.

прикладное программное обеспечение компьютеров.

Информационные объекты (данные):

1.

документация, изготовленная с использованием компьютерных средств;

2.

компьютерно-информационные данные в мультимедийных форматах;

3.

компьютерная информация в базах данных и других приложений, имеющих прикладной характер и пр.

Когда необходимо проведение "Компьютерная экспертиза"?

Проведение компьютерно-технической экспертизы необходимо в тех случаях, когда преступление или правонарушение было осуществлено с использованием компьютерных средств или информационных данных, и для установления следов преступления и иной криминалистической значимой информации требуются специальные знания в области компьютерной техники. На стоимость компьютерно-технической экспертизы влияет множество факторов, поэтому она устанавливается в индивидуальном порядке, с учетом особенностей кейса, предъявленного заинтересованной стороной.

Круг вопросов, ставящихся перед компьютерно-техническим экспертом довольно широк в связи с разнообразием объектов исследования.

Все примерные вопросы можно разделить на следующие группы:

Экспертиза аппаратных средств по «Компьютерная экспертиза»:

 1.определить, относится ли представленное устройство к аппаратным компьютерным средствам;
 2.определить, к какому типу (марке, модели)относится аппаратное (компьютерное) средство;
3.определить технические характеристики и параметры компьютера, представленного на судебную компьютерно-техническую экспертизу;
4.определить функциональное предназначение представленного на судебную компьютерно-техническую аппаратного средства (жучка);
5.определить роль и функциональные возможности данного компьютера или аппаратного средства в конкретной компьютерной системе;
6.определить, относится ли данное аппаратное средство к той или иной компьютерной системе;
7.определить, используется ли данное аппаратное средство (компьютер) для решения конкретной функциональной задачи;
8.определить первоначальное состояние (конфигурацию, характеристики) имело представленное на судебную компьютерно-техническую экспертизу аппаратное средство;
9.определить фактическое состояние (исправен, неисправен) представленного аппаратного средства (компьютера);
10.определить, имеются ли в представленном на судебную компьютерно техническую экспертизу компьютере отклонения от типовых (нормальных) параметров, в т.ч. физические дефекты;
11.определить эксплуатационные режимы установленные на аппаратном средстве (компьютере);
12.определить, является ли неисправность данного средства следствием нарушения определенных правил эксплуатации компьютера;
13.определить причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного компьютера (аппаратного средства);
14.определить, является ли представленный на судебную компьютерно техническую экспертизу компьютер (аппаратное средство) носителем информации;
15.определить, какой вид (тип, модель или марку) имеет представленный на судебную компьютерно-техническую экспертизу компьютер;
16.определить, какое запоминающее устройство предназначено для работы с данным накопителем информации;
17.определить, имеется ли в составе представленного компьютера, какое-либо запоминающее устройство для работы с этим носителем информации;
18.определить, какие параметры (форм-факторы, емкость, среднее время доступа к данным, скорость передачи данных и др.) имеет представленный на судебную компьютерно-техническую экспертизу носитель информации;
19.определить, какой метод хранения данных реализован на представленном жестком диске;
20.определить доступен ли для чтения представленный носитель информации;
21.определить причины отсутствия доступа к носителю информации?

Экспертиза программных средств по «Компьютерная экспертиза»:

1.определить общую характеристика представленного на судебную компьютерно-техническую экспертизу программного обеспечения, из каких компонент (программных средств) оно состоит;
2.определить, какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения;
3.определить, обладают ли представленные на судебную компьютерно-техническую экспертизу объекты признаками контрафакта либо нет;
4.определить наименование, тип, версия, вид представления (явный, скрытый, удаленный) имеет программное средство;
5.определить реквизиты разработчика и владельца представленного программного средства;
6.определить состав файлов программного обеспечения представленного на компьютерную экспертизу, каковы их параметры (объемы, даты создания, атрибуты);
7.определить общее функциональное предназначение имеет программное средство;
8.определить, имеется ли на компьютере, представленном на судебную компьютерно-техническую экспертизу программные средства для реализации определенной функциональной задачи;
9.определить, какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы;
10.определить совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы;
11.определить, используется ли данное программное средство для решения определенной функциональной задачи;
12.определить фактическое состояние компьютера (программного средства), какова его работоспособность по реализации отдельных (конкретных) функций;
13.определить, каким образом организованы ввод и вывод данных в представленном компьютере (программном средстве);
14.определить, имеются ли в программном средстве отклонения от нормальных параметров (например, свойства инфицирования, недокументированных функций);
15.определить, имеет ли программное средство (компьютер) защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования;
16.определить, каким образом организованы защитные возможности программного средства (компьютера);
17.определить общий алгоритм представленного программного средства;
18.определить, какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке представленного программного средства (компьютерной программы);
19.определить, имеются ли на носителях информации тексты (коды) представленных на судебную компьютерно-техническую экспертизу с первоначальным состоянием программы;
20.определить, подвергался ли алгоритм программного средства (компьютера) модификации по сравнению с исходным состоянием? В чём это нашло отражение;
21.определить, какой вид имело программное средство до его последней модификации;
22.определить, использованы ли в алгоритме программы и её тексте какие-либо специфические (нестандартные) приёмы алгоритмизации и программирования;
23.определить, с какой целью было произведено изменение каких-либо функций в программном средстве (компьютерной программе);
24.определить, направлены ли внесённые изменения в программное средство (компьютерную программу) на преодоление его защиты;
25.определить, достигается ли решение определённых задач после внесения изменений в программное средство (компьютерную программу);
26.определить, каким способом были произведены изменения в компьютерной программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.);
27.определить хронологию внесения изменений в программном средстве (компьютерной программе);
28.определить хронологию использования программного средства начиная с её инсталляции;
29.определить, имеются ли в программном средстве компьютера какие-либо враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы;
30.определить последствия дальнейшей эксплуатации определенного программного средства (компьютерной программы).

Экспертиза информации (данных) по «Компьютерная экспертиза»:

1.определить, каким образом был отформатирован носитель информации (компьютер) и в каком виде на него записаны данные;
2.определить характеристики физического размещения данных на носителе информации (компьютере);
3.определить основные характеристики логического размещения данных на носителе информации (компьютере);
4.определить, какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные, хранящиеся на носителе информации (компьютере);
5.определить, какого вида (явный, скрытый, удалённый, архив) имеется информация на носителе (компьютере);
6.определить, к какому типу относятся выявленные в ходе компьютерно-технической экспертизы данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются;
7.определить, каким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики;
8.определить, какие свойства, характеристики имеют выявленные средства защиты компьютерных данных и какие возможны пути её преодоления;
9.определить, какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации (компьютере);
10.определить, каково содержание защищённых компьютерных данных;
11.определить, каково фактическое состояние выявленных компьютерных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных;
12.определить, какие несоответствия типовому представлению имеются в представленных на судебную компьютерно-техническую экспертизу данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных;
13.определить, каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации (компьютере);
14.определить, какие данные для решения определённой функциональной (потребительской) задачи имеются на носителе информации (компьютере);
15.определить, какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации (компьютере);
16.определить, какие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации (компьютере);
17.определить, какие данные с представленных на компьютерную экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации (компьютере);
18.определить, каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определённые данные до их удаления или модификации);
19.определить, каким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации (компьютере);

Связь с нами:

Тел: +7 (499) 346-72-77
Тел.: +7 (985) 487-72-77
WhatsApp / смс: +7 (985) 487-72-77
Эл. почта: info@hsep.ru

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (83 оценок, среднее: 5,00 из 5)

Загрузка…