­

Экспертный центр «Эталон Эксперт» Автономная некоммерческая организация Эталон Эксперт

Адрес: г. Пермь, ул. Данщина, д. 5, офис 212
Телефон: ✆ (342) 279 74 46

Компьютерно-техническая экспертизаКомпьютерно-техническая экспертиза — род судебных экспертиз, производимых с целью получения фактических данных путем исследования компьютерных средств, электронных носителей информации, систем, обеспечивающих реализацию информационных процессов.

Компьютерно-техническая экспертиза проводится с целью:

  • определения статуса объекта как компьютерного средства;
  • выявления и изучения роли компьютерных средств в расследуемом преступлении;
  • получения доступа к информации на электронных носителях с последующим всесторонним её исследованием.

Объекты компьютерно-технической экспертизы подразделяются на аппаратные, программные и информационные:Компьютерно-техническая экспертиза

  1. Аппаратные объекты компьютерно-технической экспертизы включают в себя персональные компьютеры, периферийные устройства, сетевые аппаратные средства (серверы, рабочие станции, сетевые кабели и пр.), интегрированные системы (органайзеры, мобильные телефоны и пр.), встроенные системы на основе микропроцессорных контролеров (иммобилайзеры, круиз-контроллеры и пр.), комплектующие (аппаратные блоки, платы расширения, микросхемы и пр.).
  2. В программные объекты компьютерно-технической экспертизы входит системное (операционная система, программы-утилиты, средства разработки и отладки программ и пр.) и прикладное (текстовые и графические редакторы, системы управления базами данных, электронные таблицы и пр.) программное обеспечение.
  3. Информационные объекты компьютерно-технической экспертизы включают в себя текстовые и графические документы, изготовленные с использованием компьютерных средств, а также данные в форматах мультимедиа, баз данных и других приложений, имеющих прикладной характер.

Примерный перечень вопросов, которые ставятся перед экспертом в области компьютерной техники:

Вопросы по исследованию аппаратных средств:

  • Относится ли представленное устройство к аппаратным компьютерным средствам?
  • К какому типу (марке, модели) относится аппаратное средство? Каковы его технические характеристики и параметры?
  • Каково функциональное предназначение представленного аппаратного средства?
  • Какая роль и функциональные возможности данного аппаратного средства в конкретной компьютерной системе?
  • Относится ли данное аппаратное средство к представленной компьютерной системе?
  • Используется ли данное аппаратное средство для решения конкретной функциональной задачи?
  • Какое первоначальное состояние (конфигурацию, характеристики) имело аппаратное средство?
  • Каково фактическое состояние (исправен, неисправен) представленного аппаратного средства? Имеются ли в нем отклонения от типовых (нормальных) параметров, в т.ч. физические дефекты?
  • Какие эксплуатационные режимы установлены на данном аппаратном средстве?
  • Является ли неисправность данного средства следствием нарушения определенных правил эксплуатации?
  • Каковы причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного аппаратного средства?
  • Является ли представленное аппаратное средство носителем информации?
  • Какой вид (тип, модель, марку) имеет представленный носитель информации?
  • Какое запоминающее устройство предназначено для работы с данным накопителем информации? Имеется ли в составе представленной компьютерной системы запоминающее устройство для работы с этим носителем информации?
  • Какие параметры (форм-факторы, емкость, среднее время доступа к данным, скорость передачи данных и др.) имеет носитель информации? Какой метод хранения данных реализован на представленном носителе?
  • Доступен ли для чтения представленный носитель информации?
  • Каковы причины отсутствия доступа к носителю информации?

Вопросы по исследованию программных средств:

  • Какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
  • Какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения? Обладают ли они признаками контрафактности?
  • Какие наименование, тип, версия, вид представления (явный, скрытый, удаленный) имеет программное средство?
  • Каковы реквизиты разработчика и владельца представленного программного средства?
  • Каков состав соответствующих файлов программного обеспечения, каковы их параметры (объемы, даты создания, атрибуты)?
  • Какое общее функциональное предназначение имеет программное средство?
  • Имеется ли на носителях информации программные средства для реализации определенной функциональной задачи?
  • Какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
  • Какова совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы?
  • Используется ли данное программное средство для решения определенной функциональной задачи?
  • Каково фактическое состояние программного средства, какова его работоспособность по реализации отдельных (конкретных) функций?
  • Каким образом организованы ввод и вывод данных в представленном программном средстве?
  • Имеются ли в программном средстве отклонения от нормальных параметров (например, свойства инфицирования, недокументированных функций)?
  • Имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
  • Каким образом организованы защитные возможности программного средства?
  • Каков общий алгоритм представленного программного средства?
  • Какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке представленного программного средства?
  • Имеются ли на носителях информации тексты (коды) с первоначальным состоянием программы?
  • Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чём это нашло отражение?
  • Какой вид имело программное средство до его последней модификации?
  • Использованы ли в алгоритме программы и её тексте какие-либо специфические (нестандартные) приёмы алгоритмизации и программирования?
  • С какой целью было произведено изменение каких-либо функций в программном средстве?
  • Направлены ли внесённые изменения в программное средство на преодоление его защиты?
  • Достигается ли решение определённых задач после внесения изменений в программное средство?
  • Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
  • Какова хронология внесения изменений в программном средстве?
  • Какова хронология использования программного средства (начиная с её инсталляции)?
  • Имеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
  • Каковы последствия дальнейшей эксплуатации определенного программного средства?

Вопросы по исследованию информации (данных):

  • Как отформатирован носитель информации и в каком виде на него записаны данные?
  • Каковы характеристики физического размещения данных на носителе информации?
  • Каковы характеристики логического размещения данных на носителе информации?
  • Какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные на носителе информации?
  • Какого вида (явный, скрытый, удалённый, архив) имеется информация на носителе?
  • К какому типу относятся выявленные (определённые) данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются?
  • Каким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики?
  • Какие свойства, характеристики имеют выявленные средства защиты данных и какие возможны пути её преодоления?
  • Какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации?
  • Каково содержание защищённых данных?
  • Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?
  • Какие несоответствия типовому представлению имеются в выявленных данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных?
  • Каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации?
  • Какие данные для решения определённой функциональной (потребительской) задачи имеются на носителе информации?
  • Какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации?
  • Какие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации?
  • Какие данные с представленных на экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации?
  • Каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определённые данные до их удаления или модификации)?
  • Каким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации?
  • Каков механизм (последовательность действий) по решению конкретной задачи отражён в определённых данных на носителе информации?
  • Какова хронологическая последовательности действий (операций) с выявленными данными имела место при решении конкретной задачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей т.п.)?
  • Какая имеется причинная связь между действиями (вводом, модификацией, удалением и пр.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в т.ч. сбои в программном и аппаратном обеспечении)?
  • Какова степень соответствия (или несоответствия) действий с конкретной информацией специальному регламенту или правилам эксплуатации определённой компьютерной системы?

Для проведения компьютерно-технической экспертизы обращайтесь в Экспертный центр «Эталон Эксперт»!
Запись на бесплатную консультацию по телефону в Перми: +7 (342) 279-74-46.

­