Компьютерная экспертиза
Компьютерная экспертиза – это самостоятельный род инженерно-технических экспертиз, проводимый в целях: получения фактических данных путем исследования компьютерных средств, систем и сетей, программного обеспечения, электронных носителей информации, а также определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении.
Роль компьютеров в современном мире ежедневно растет, в связи с этим компьютерно-техническая экспертиза является очень актуальной и востребованной. Большое количество правонарушений и преступлений совершаются именно с использованием компьютерной техники. Компьютерно-техническая экспертиза проводится в Москве и Московской области специалистами Высшей Школы Экспертизы и Права. Эксперты осуществляют выезд по всей территории Российской Федерации.
Объекты "Компьютерная экспертиза":
Аппаратное обеспечение: | |
1. | компьютеры персональные (ноутбуки, настольные, портативные); |
2. | периферийные устройства (принтеры, модемы и т.п.); |
3. | сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.п.); |
4. | интегрированные системы (органайзеры, пейджеры, мобильные телефоны, контрольно-кассовые машины и т.п.); |
5. | встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и т.п.); |
6. | любые комплектующие всех указанных компьютерных компонентов (аппаратные блоки, платы расширения, микросхемы). |
Программное обеспечение: | |
1. | системное программное обеспечение компьютеров; |
2. | прикладное программное обеспечение компьютеров. |
Информационные объекты (данные): | |
1. | документация, изготовленная с использованием компьютерных средств; |
2. | компьютерно-информационные данные в мультимедийных форматах; |
3. | компьютерная информация в базах данных и других приложений, имеющих прикладной характер и пр. |
Когда необходимо проведение "Компьютерная экспертиза"?
Проведение компьютерно-технической экспертизы необходимо в тех случаях, когда преступление или правонарушение было осуществлено с использованием компьютерных средств или информационных данных, и для установления следов преступления и иной криминалистической значимой информации требуются специальные знания в области компьютерной техники. На стоимость компьютерно-технической экспертизы влияет множество факторов, поэтому она устанавливается в индивидуальном порядке, с учетом особенностей кейса, предъявленного заинтересованной стороной.
Круг вопросов, ставящихся перед компьютерно-техническим экспертом довольно широк в связи с разнообразием объектов исследования.
Все примерные вопросы можно разделить на следующие группы:
Экспертиза аппаратных средств по «Компьютерная экспертиза»: | |
1. | определить, относится ли представленное устройство к аппаратным компьютерным средствам; |
2. | определить, к какому типу (марке, модели)относится аппаратное (компьютерное) средство; |
3. | определить технические характеристики и параметры компьютера, представленного на судебную компьютерно-техническую экспертизу; |
4. | определить функциональное предназначение представленного на судебную компьютерно-техническую аппаратного средства (жучка); |
5. | определить роль и функциональные возможности данного компьютера или аппаратного средства в конкретной компьютерной системе; |
6. | определить, относится ли данное аппаратное средство к той или иной компьютерной системе; |
7. | определить, используется ли данное аппаратное средство (компьютер) для решения конкретной функциональной задачи; |
8. | определить первоначальное состояние (конфигурацию, характеристики) имело представленное на судебную компьютерно-техническую экспертизу аппаратное средство; |
9. | определить фактическое состояние (исправен, неисправен) представленного аппаратного средства (компьютера); |
10. | определить, имеются ли в представленном на судебную компьютерно техническую экспертизу компьютере отклонения от типовых (нормальных) параметров, в т.ч. физические дефекты; |
11. | определить эксплуатационные режимы установленные на аппаратном средстве (компьютере); |
12. | определить, является ли неисправность данного средства следствием нарушения определенных правил эксплуатации компьютера; |
13. | определить причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного компьютера (аппаратного средства); |
14. | определить, является ли представленный на судебную компьютерно техническую экспертизу компьютер (аппаратное средство) носителем информации; |
15. | определить, какой вид (тип, модель или марку) имеет представленный на судебную компьютерно-техническую экспертизу компьютер; |
16. | определить, какое запоминающее устройство предназначено для работы с данным накопителем информации; |
17. | определить, имеется ли в составе представленного компьютера, какое-либо запоминающее устройство для работы с этим носителем информации; |
18. | определить, какие параметры (форм-факторы, емкость, среднее время доступа к данным, скорость передачи данных и др.) имеет представленный на судебную компьютерно-техническую экспертизу носитель информации; |
19. | определить, какой метод хранения данных реализован на представленном жестком диске; |
20. | определить доступен ли для чтения представленный носитель информации; |
21. | определить причины отсутствия доступа к носителю информации? |
Экспертиза программных средств по «Компьютерная экспертиза»: | |
1. | определить общую характеристика представленного на судебную компьютерно-техническую экспертизу программного обеспечения, из каких компонент (программных средств) оно состоит; |
2. | определить, какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения; |
3. | определить, обладают ли представленные на судебную компьютерно-техническую экспертизу объекты признаками контрафакта либо нет; |
4. | определить наименование, тип, версия, вид представления (явный, скрытый, удаленный) имеет программное средство; |
5. | определить реквизиты разработчика и владельца представленного программного средства; |
6. | определить состав файлов программного обеспечения представленного на компьютерную экспертизу, каковы их параметры (объемы, даты создания, атрибуты); |
7. | определить общее функциональное предназначение имеет программное средство; |
8. | определить, имеется ли на компьютере, представленном на судебную компьютерно-техническую экспертизу программные средства для реализации определенной функциональной задачи; |
9. | определить, какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы; |
10. | определить совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы; |
11. | определить, используется ли данное программное средство для решения определенной функциональной задачи; |
12. | определить фактическое состояние компьютера (программного средства), какова его работоспособность по реализации отдельных (конкретных) функций; |
13. | определить, каким образом организованы ввод и вывод данных в представленном компьютере (программном средстве); |
14. | определить, имеются ли в программном средстве отклонения от нормальных параметров (например, свойства инфицирования, недокументированных функций); |
15. | определить, имеет ли программное средство (компьютер) защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования; |
16. | определить, каким образом организованы защитные возможности программного средства (компьютера); |
17. | определить общий алгоритм представленного программного средства; |
18. | определить, какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке представленного программного средства (компьютерной программы); |
19. | определить, имеются ли на носителях информации тексты (коды) представленных на судебную компьютерно-техническую экспертизу с первоначальным состоянием программы; |
20. | определить, подвергался ли алгоритм программного средства (компьютера) модификации по сравнению с исходным состоянием? В чём это нашло отражение; |
21. | определить, какой вид имело программное средство до его последней модификации; |
22. | определить, использованы ли в алгоритме программы и её тексте какие-либо специфические (нестандартные) приёмы алгоритмизации и программирования; |
23. | определить, с какой целью было произведено изменение каких-либо функций в программном средстве (компьютерной программе); |
24. | определить, направлены ли внесённые изменения в программное средство (компьютерную программу) на преодоление его защиты; |
25. | определить, достигается ли решение определённых задач после внесения изменений в программное средство (компьютерную программу); |
26. | определить, каким способом были произведены изменения в компьютерной программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.); |
27. | определить хронологию внесения изменений в программном средстве (компьютерной программе); |
28. | определить хронологию использования программного средства начиная с её инсталляции; |
29. | определить, имеются ли в программном средстве компьютера какие-либо враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы; |
30. | определить последствия дальнейшей эксплуатации определенного программного средства (компьютерной программы). |
Экспертиза информации (данных) по «Компьютерная экспертиза»: | |
1. | определить, каким образом был отформатирован носитель информации (компьютер) и в каком виде на него записаны данные; |
2. | определить характеристики физического размещения данных на носителе информации (компьютере); |
3. | определить основные характеристики логического размещения данных на носителе информации (компьютере); |
4. | определить, какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные, хранящиеся на носителе информации (компьютере); |
5. | определить, какого вида (явный, скрытый, удалённый, архив) имеется информация на носителе (компьютере); |
6. | определить, к какому типу относятся выявленные в ходе компьютерно-технической экспертизы данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются; |
7. | определить, каким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики; |
8. | определить, какие свойства, характеристики имеют выявленные средства защиты компьютерных данных и какие возможны пути её преодоления; |
9. | определить, какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации (компьютере); |
10. | определить, каково содержание защищённых компьютерных данных; |
11. | определить, каково фактическое состояние выявленных компьютерных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных; |
12. | определить, какие несоответствия типовому представлению имеются в представленных на судебную компьютерно-техническую экспертизу данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных; |
13. | определить, каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации (компьютере); |
14. | определить, какие данные для решения определённой функциональной (потребительской) задачи имеются на носителе информации (компьютере); |
15. | определить, какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации (компьютере); |
16. | определить, какие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации (компьютере); |
17. | определить, какие данные с представленных на компьютерную экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации (компьютере); |
18. | определить, каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определённые данные до их удаления или модификации); |
19. | определить, каким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации (компьютере); |
Связь с нами:
Тел: +7 (499) 346-72-77
Тел.: +7 (985) 487-72-77
WhatsApp / смс: +7 (985) 487-72-77
Эл. почта: info@hsep.ru
(83 оценок, среднее: 5,00 из 5)