ООО 'Судебно-экспертная коллегия' - Официальный сайт

Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза – род судебных экспертиз, относящийся к классу инженерно-технических экспертиз, проводимая в целях определения статуса объекта как компьютерного средства, выявления и изучения его следовой картины в расследуемом преступлении, а также получения доступа к информации на носителях данных с последующим всесторонним её исследованием. 

Примерный перечень вопросов, решаемых в рамках компьютерно-технической экспертизы

1.Вопросы по исследованию аппаратных средств

  • Относится ли представленное устройство к аппаратным компьютерным средствам?
  • К какому типу (марке, модели) относится аппаратное средство? Каковы его технические характеристики и параметры?
  • Каково функциональное предназначение представленного аппаратного средства?
  • Какая роль и функциональные возможности данного аппаратного средства в конкретной компьютерной системе?
  • Относится ли данное аппаратное средство к представленной компьютерной системе?
  • Используется ли данное аппаратное средство для решения конкретной функциональной задачи?
  • Какое первоначальное состояние (конфигурацию, характеристики) имело аппаратное средство?
  • Каково фактическое состояние (исправен, неисправен) представленного аппаратного средства? Имеются ли в нем отклонения от типовых (нормальных) параметров, в т.ч. физические дефекты?
  • Какие эксплуатационные режимы установлены на данном аппаратном средстве?
  • Является ли неисправность данного средства следствием нарушения определенных правил эксплуатации?
  • Каковы причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного аппаратного средства?
  • Является ли представленное аппаратное средство носителем информации?
  • Какой вид (тип, модель, марку) имеет представленный носитель информации?
  • Какое запоминающее устройство предназначено для работы с данным накопителем информации? Имеется ли в составе представленной компьютерной истемы запоминающее устройство для работы с этим носителем информации?
  • Какие параметры (форм-факторы, емкость, среднее время доступа к данным, скорость передачи данных и др.) имеет носитель информации? Какой метод хранения данных реализован на представленном носителе?
  • Доступен ли для чтения представленный носитель информации?
  • Каковы причины отсутствия доступа к носителю информации?

2.Вопросы по исследованию программных средств

  • Какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
  • Какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения?
  • Обладают ли они признаками контрафактности либо нет?
  • Какие наименование, тип, версия, вид представления (явный, скрытый, удаленный) имеет программное средство?
  • Каковы реквизиты разработчика и владельца представленного программного средства?
  • Каков состав соответствующих файлов программного обеспечения, каковы их параметры (объемы, даты создания, атрибуты)?
  • Какое общее функциональное предназначение имеет программное средство?
  • Имеется ли на носителях информации программные средства для реализации определенной функциональной задачи?
  • Какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
  • Какова совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы?
  • Используется ли данное программное средство для решения определенной функциональной задачи?
  • Каково фактическое состояние программного средства, какова его работоспособность по реализации отдельных (конкретных) функций?
  • Каким образом организованы ввод и вывод данных в представленном программном средстве?
  • Имеются ли в программном средстве отклонения от нормальных параметров (например, свойства инфицирования, недокументированных функций)?
  • Имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
  • Каким образом организованы защитные возможности программного средства?
  • Каков общий алгоритм представленного программного средства?
  • Какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке представленного программного средства?
  • Имеются ли на носителях информации тексты (коды) с первоначальным состоянием программы?
  • Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чём это нашло отражение?
  • Какой вид имело программное средство до его последней модификации?
  • Использованы ли в алгоритме программы и её тексте какие-либо специфические (нестандартные) приёмы алгоритмизации и программирования?
    С какой целью было произведено изменение каких-либо функций в программном средстве?
  • Направлены ли внесённые изменения в программное средство на преодоление его защиты?
  • Достигается ли решение определённых задач после внесения изменений в программное средство?
    Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
  • Какова хронология внесения изменений в программном средстве?
  • Какова хронология использования программного средства (начиная с её инсталляции)?
  • Имеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
  • Каковы последствия дальнейшей эксплуатации определенного программного средства?

 3.Вопросы по исследованию информации (данных)

  • Как отформатирован носитель информации и в каком виде на него записаны данные?
  • Каковы характеристики физического размещения данных на носителе информации?
  • Каковы характеристики логического размещения данных на носителе информации?
  • Какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные на носителе информации?
  • Какого вида (явный, скрытый, удалённый, архив) имеется информация на носителе?
  • К какому типу относятся выявленные (определённые) данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются?
  • Каким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики?
  • Какие свойства, характеристики имеют выявленные средства защиты данных и какие возможны пути её преодоления?
  • Какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации?
  • Каково содержание защищённых данных?
  • Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?
  • Какие несоответствия типовому представлению имеются в выявленных данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных?
  • Каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации?
  • Какие данные для решения определённой функциональной (потребительской) задачи имеются на носителе информации?
  • Какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации?
  • Какие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации?
  • Какие данные с представленных на экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации?
  • Каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определённые данные до их удаления или модификации)?
  • Каким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации?
  • Каков механизм (последовательность действий) по решению конкретной задачи отражён в определённых данных на носителе информации?
  • Какова хронологическая последовательности действий (операций) с выявленными данными имела место при решении конкретной задачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей т.п.)?
  • Какая имеется причинная связь между действиями (вводом, модификацией, удалением и пр.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в т.ч. сбои в программном и аппаратном обеспечении)?
  • Какова степень соответствия (или несоответствия) действий с конкретной информацией специальному регламенту или правилам эксплуатации определённой компьютерной системы?

 4.Вопросы комплексного исследования компьютерной системы (при экспертизе целостной компьютерной системы, устройства)

  • Является ли представленное оборудование компьютерной системой?
  • Является ли представленное оборудование целостной компьютерной системой или же её частью?
  • К какому типу (марке, модели) относится компьютерная система?
  • Каковы общие характеристики сборки компьютерной системы и изготовления её компонент?
  • Какой состав (конфигурацию) и технические характеристики имеет компьютерная система?
  • Является ли конфигурация компьютерной системы типовой или расширенной под решение конкретных задач?
  • Какое функциональное предназначение имеет компьютерная система?
  • Имеются ли в компьютерной системе наиболее выраженные функции (потребительские свойства)?
  • Решаются ли с помощью представленной компьютерной системы определённые функциональные (потребительские )задачи?
  • Находится ли компьютерная система в рабочем состоянии?
  • Имеет ли компьютерная система какие-либо отклонения от типовых (нормальных) параметров, в том числе физические (механические) дефекты?
  • Какой перечень эксплуатационных режимов имеется в компьютерной системе?
  • Какие эксплуатационные режимы задействованы (установлены) в компьютерной системе?
  • Существуют ли в компьютерной системе недокументированные (сервисные) возможности? Какие это возможности?
  • Какие носители информации имеются в представленной компьютерной системе?
  • Реализована ли в компьютерной системе какая-либо система защиты информации?
  • Какая система защиты информации имеется в представленной компьютерной системе? Каков тип, вид и характеристики этой системы защиты?
  • Каковы возможности по её преодолению?

Проконсультироваться в ООО "Судебно-экспертная коллегия" по вопросам назначения судебной компьютерно-технической экспертизы Вы можете по адресу: г.Минск, Партизанский пр-т, 8 (кабинет №5).

или по телефонам +375 (17) 298 14 19; +375 (17) 298 14 38; +375 (17) 248 21 43; +375 (17) 248 19 70; +375 (17) 248 46 33; +375 (17) 220 93 01

© И.В.Русаков