8 (800) 511 88 74
Заказать звонок

Судебная компьютерно-техническая экспертиза

Возможности и задачи

Компьютерно-техническая экспертиза (КТЭ) – одна из разновидностей судебных экспертиз, относящихся к классу инженерно-технических экспертиз, проводимых в целях получения доступа к информации на носителях, ее исследования, изучения следовой картины и получения доказательственной информации, сопряженной с использованием компьютерных технологий.

Объекты КТЭ

1.  Аппаратное обеспечение: персональные компьютеры (настольные и переносные) и их комплектующие, мобильная техника (планшеты, телефоны) и их комплектующие, носители информации и их комплектующие, сетевое оборудование и его комплектующие, встраиваемые системы и их комплектующие, интегрированные системы и их комплектующие, периферийные устройства и их комплектующие.

2.  Системное и прикладное программное обеспечение, в том числе исходные коды программного обеспечения, представленные как на электронных, так и на бумажных носителях.

3.  Информационные объекты (данные): текстовые, графические, аудио-, видео- и т. п. документы, созданные с использованием компьютерных систем, информация в форматах баз данных, лог-файлы и т. п.

Выделяют четыре вида КТЭ: 

1.  Информационно-компьютерная экспертиза (данных) является ключевым видом КТЭ, так как позволяет разрешить большинство диагностических и идентификационных вопросов, связанных с компьютерной информацией.

Задачами этого вида являются поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе. 

2.  Аппаратно-компьютерная экспертиза– это исследование (чаще всего диагностическое) технических (аппаратных) средств компьютерной системы.

К аппаратным средствам относятся: электрические, электронные и механические схемы, блоки, приборы и устройства, составляющие материальную часть компьютерной системы.

Предметом данного вида экспертизы являются факты и обстоятельства, имеющие значение для уголовного либо гражданского дела и устанавливаемые на основе исследования закономерностей разработки и эксплуатации аппаратных средств компьютерной системы – материальных носителей информации о факте или событии уголовного либо гражданского дела.

3.  Программно-компьютерная экспертиза предназначена для проведения экспертного исследования программного обеспечения. Ее видовым предметом являются закономерности разработки (создания) и применения (использования) программного обеспечения компьютерной системы.

Задачей данной экспертизы является изучение функционального предназначения и характеристик реализуемого алгоритма, структурных особенностей и текущего состояния системного и прикладного программного обеспечения компьютерной системы. 

4.  Компьютерно-сетевая экспертиза основывается на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию.

Предмет компьютерно-сетевой экспертизы – факты и обстоятельства, связанные с использованием сетевых и телекоммуникационных технологий.

В рамках компьютерно-технической экспертизы можно решить множество вопросов, отдельные из которых представлены ниже. Перечень не является исчерпывающим  -данные типовые вопросы приведены в качестве примера и имеют ознакомительный характер. Чтобы поставленные вопросы были корректными для конкретного случая,  назначении экспертизы необходимо предварительно согласовывать вопросы с экспертом.

Типовые вопросы информационно-компьютерной экспертизы (данных)

  1. Какие данные из представленных на экспертизу документов(образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации?
  2. Каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определенные данные до их удаления или модификации)?
  3. Каким способом и при каких обстоятельствах произведены действия или операции (блокирование, модификация, копирование, удаление) определенных данных на носителе информации?
  4. Какой механизм (последовательность действий) по решению конкретной задачи отражен в определенных данных на носителе информации?
  5. Какая хронологическая последовательность действий (операций) с выявленными данными имела место при решении конкретной задачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей и т. п.)?

Типовые вопросы компьютерно-технической экспертизы аппаратных средств

  1. Каково фактическое состояние (исправно, неисправно) представленного аппаратного средства?
  2. Имеются ли в нем отклонения от типовых (нормальных) параметров, в том числе и физические дефекты?
  3. Какие эксплуатационные режимы установлены на данном аппаратном средстве?
  4. Является ли неисправность данного средства следствием нарушения определенных правил эксплуатации?
  5. Каковы причины изменения функциональных (потребитель-ских)свойств в начальной конфигурации представленного аппаратного средства?

 Типовые вопросы компьютерно-технической экспертизы программных средств

  1. Какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
  2. Какое общее функциональное предназначение имеет программное средство?
  3. Имеются ли на носителях информации программные средства для реализации определенной функциональной задачи?
  4. Какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
  5. Направлены ли внесенные изменения в программное средство на преодоление его защиты?
  6. Достигается ли решение определенных задач после внесения изменений в программное средство?
  7. Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
  8. Какова хронология внесения изменений в программном средстве?
  9. Какова хронология использования программного средства (начиная с ее инсталляции)?
  10. Имеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?

 Типовые вопросы компьютерно-сетевой экспертизы

  1. Имеются ли признаки работы данного компьютерного средства в сети интернет?
  2. Какие аппаратные средства использовались для подключения к интернету?
  3. Имеются ли заготовленные соединения с узлом сети интернет и каковы их свойства (номера телефонов провайдера, имена и пароли пользователя, даты создания)?
  4. Каково содержание установок программы удаленного доступа к сети и протоколов соединений?
  5. Какие имеются адреса интернета, по которым осуществлялся доступ с данного компьютерного средства?
  6. Имеется ли какая-либо информация о проведении электронных платежей и использовании кодов кредитных карт?
  7. Имеются ли почтовые сообщения, полученные (а также отправленные) по электронной почте?
  8. Имеются ли сообщения, полученные (отправленные) посредством использования программ персональной связи через интернет, и каково их содержание?

 К компетенции компьютерно-технической экспертизы не относятся вопросы:

  • лицензионности/контрафактности экземпляров программ, записанных на исследуемых объектах;
  • правомерности действий, произведенных с использованием исследуемых объектов;
  • стоимости компьютеров, носителей, лицензий на программы (это устанавливается в рамках оценочной экспертизы);
  • перевода найденных текстов, интерфейсов программ, переписки и т. п.

Рекомендации по направлению материалов на экспертизу

1. При назначении компьютерно-технической экспертизы особое внимание следует уделять сбору объектов исследования. Малейшее неквалифицированное действие с компьютерной системой зачастую заканчивается безвозвратной утратой ценной розыскной и доказательственной информации. В связи с этим для сбора объектов целесообразно привлечение специалиста.

Так, при изъятии аппаратного средства (компьютера) необходимо корректно завершить его работу, полностью обесточить и опломбировать таким образом, чтобы не допустить доступ к его внутреннему содержимому без повреждения пломб. Включение аппаратного средства (компьютера) без возможности повреждения пломбы необходимо исключить. 

2. Объекты хранения данных должны быть упакованы таким образом, чтобы предотвратить их механическое повреждение. Подключение таких объектов хранения данных, как жесткие диски, флэш-накопители и т. д. к компьютерной технике в режиме записи недопустимо. Поэтому подключение объектов хранения данных возможно только к компьютеру эксперта с использованием специальных аппаратных (программных) средств, запрещающих запись на них.

 

Если у вас есть вопросы по компьютерно-отехнической экспертизе или вы хотите получить консультацию по конкретному материалу, то звоните нам по телефону 8-800-511-88-74 или пишите на электронную почту    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. 

Мы гарантируем конфиденциальность и профессиональный подход. 

feedback
Нужна консультация Заказать информационное письмо для суда