Компьютерно-техническая экспертиза
Срок производства экспертизы зависит от количества исследуемых материалов, количества поставленных на исследование вопросов и составляет от 5 дней.
Стоимость исследования зависит от количества представленных на исследование объектов, количества поставленных на исследование вопросов и составляет от 30 000 рублей.
Компьютерно-техническая экспертиза — это вид экспертизы, связанный с исследованием компьютерных и технических электронных носителей информации, систем, обеспечивающих реализацию информационных процессов, программного обеспечения и электронных данных.
Области применения
аппаратные (техническая экспертиза компьютерной техники)
программные (экспертиза программного обеспечения)
информационные (экспертиза данных)
В каких случаях проводится компьютерно-техническая экспертиза в рамках судебного процесса:
при расследовании преступлений, осуществляемых с помощью интернет-технологий, программного обеспечения, электронных устройств;
при утере или кражи информации;
при нарушениях авторских прав в Интернете;
в других спорах, связанных с использованием компьютеров, электронных устройств и ПО.
В рамках внесудебного процесса компьютерно-техническая экспертиза может быть проведена, например, в следующих случаях:
Оценка состояния программного обеспечения: экспертиза выявляет проблемы в работе программного обеспечения и определяет, какие действия необходимы для устранения проблем.
Защита конфиденциальных данных: экспертиза устанавливает, насколько хорошо защищены конфиденциальные данные, которые могут храниться на жестком диске или других устройствах.
Проверка выполненных работ по IT-сопровождению, разработке сайтов и программного обеспечения: экспертиза оценивает, соответствуют ли выполненные работы техническому заданию.
Объектами исследования могут являться:
цифровых устройств (ПК, ноутбуки, серверы, смартфоны, сетевое оборудование);
комплектующие цифровых устройств (жесткие диски, цифровые носители, материнские платы);
базы данных, файлы, логи;
программы, программное обеспечение. Системное, управляющее, обеспечивающее работу оборудования и ПО рассчитанное на обеспечение выполнения различных полезных задач;
прошивки и ПО смартфонов, любых коммуникаторов, мобильных устройств, программ для передачи сообщений;
ПО для серверов и устройств для хранения данных и работы с данными,
ПО для работы с данными;
поврежденное ПО, в результате атаки вирусов или других событий;
ПО модифицированное, санкционированно или несанкционированно;
отдельные части, элементыи участки программного кода;
информацию о работе программ и программного кода в различных условиях;
документация для программ, оборудования, процессов;
Задачи компьютерно-технического исследования
Задачей экспертизы является выявление возможностей, фактов, а также свойств (подробностей) использования программ и компьютерного и электронного оборудования:
в целях (или случаях) нарушения прав других на частную жизнь, мнение и собственность, авторские права;
в процессах, которые были ошибочны или привели к ошибкам;
в любых процессах и действиях, интересующих заказчика, или инстанцию, которая инициирует проведение компьютерной экспертизы.
установление фактов использования того или иного оборудования при создании документов или совершении иных действий, имеющих отношение к преступлению;
получение доступа к информации на носителях;
Эксперт изучает любые действия с оборудованием, устройствами, в сетях, по обмену сообщениями и данными, по доступам, вирусным атакам, по работе с данными и любому использованию электронного оборудования, а также совмещенного с ним и им управляемого
Какие вопросы решает компьютерно-техническая экспертиза
При обращении за компьютерно-технической экспертизой важно сформулировать вопросы для эксперта в соответствии с задачей, которую вы хотите решить. Вопросы должны быть конкретные и однозначные. Для каждой экспертизы вопросы формулируются индивидуально, с учетом специфики конкретной ситуации. Ниже вы можете ознакомиться с примерами таких вопросов:
При установлении обстоятельств использования компьютерных средств:
Производилось ли подключение внешних носителей информации к представленному компьютеру? Производились ли какие-либо операции с файлами, имеющимися на внешнем носителе в момент подключения? Производилось ли копирование/удаление информации?
Использовался ли представленный компьютер в указанный период времени? Если да, то какие операции с компьютером были проведены в указанный период?
Изменялось ли системное время компьютера в указанный период?
При установлении фактов разработки и использования программного обеспечения:
Содержится ли на представленном компьютере программное обеспечение «…»? Если да, то каковы время и источник его установки, какова версия программного обеспечения, является ли оно работоспособным?
Применялись ли при установке и использовании указанной программы средства защиты авторских прав? Если да, то какие именно средства?
Выполнялись ли в ходе установки представленного программного обеспечения действия, направленные на нейтрализацию средств защиты авторского права?
Соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам?
Какова дата начала использования системы/оборудования?
Содержит ли определенное программное обеспечение функциональность для удаления или скрытия файлов и папок?
При установлении обстоятельств создания и использования документов и баз данных:
Имеются ли признаки того, что документ «…» был изготовлен при помощи компьютерных средств, представленных на исследование?
Содержатся ли в памяти компьютерных средств, представленных на исследование, следы изготовления документа «…»?
Какие пользователи компьютера имели доступ к определенным файлам и папкам и какие действия были выполнены с этими файлами и папками?
Имеются ли на представленных носителях информации сведения о создании документа «...»? Если да, то когда данный документ был создан, когда и какие изменения в него вносились, производилась ли печать документа?
Какая информация была передана или получена посредством определенного устройства обмена данными, такого как USB-накопитель или съемный диск?
Имеются ли в представленной базе данных сведения о документе «...»? Удалялся ли данный документ из базы данных?
Была ли скрыта или удалена какая-либо информация с компьютера до представления его на экспертизу?
Посредством какой учетной записи было проведено создание или удаление документа и когда?
Возможно ли восстановить информацию с представленного носителя/накопителя информации?
При установлении фактов использования сетевых технологий:
Осуществлялось ли посредством представленной компьютерной техники подключение к сети Интернет?
Какие логины и пароли использовались для подключения и работы в сети Интернет?
В какие временные периоды пользователь был подключен к сети Интернет?
Осуществлялись ли при помощи представленного оборудования вход на почтовый сервер «...» или переписка при помощи программ мгновенного обмена сообщениями? Если да, то каковы реквизиты отправителя и адресатов сообщений? Какие сообщения были приняты или отправлены, когда, от кого и кому?
Осуществлялся ли вход в банк-клиент в период с «…» по «…»? Если да, то сохранилась ли информация о создании и отправке платежного поручения № «…»?
Поиск программ используемых для противоправных действий, например программа подбора паролей, DNS и пр.
DNS — это технология, которая связывает понятные человеку названия сайтов с их цифровыми адресами. Когда кто-то вводит в браузере доменное имя, система преобразует его в IP-адрес сервера, где хранится сайт — это и есть назначение DNS сервера.
Чего не входит в компетенцию в компьютерно-технического эксперта:
Определение стоимости компьютерной техники – для определения стоимости тех или иных устройств, программ, требующихся или выполненных работ;
Вывод о правомерности действий, совершенных с помощью объектов экспертизы, – это может сделать только судья;
Исследование причин поломок или дефектов техники, приобретенной в магазине: эти вопросы решает товароведческая экспертиза;