Компьютерно-техническая экспертиза программа

Компьютерно-техническая экспертиза программа

В настоящее время отечественная судебная компьютерно-техническая экспертиза и компьютерная экспертиза испытывают большую нехватку программных средств для автоматизации работы экспертов. Несмотря на то, что на производство экспертизы компьютера отводится порядка двух недель, средств вычислительной техники и носителей информации, приходящих на экспертизу, с каждым днем становится все больше и эксперты просто не справляются с этим потоком, поскольку их возможности не безграничны.

Экспертиза компьютеров требуется не только тогда, когда идет расследование компьютерных преступлений. За рубежом уже давно при расследовании любых преступлений обращают внимание на содержимое компьютерных носителей информации. Сейчас и российские правоохранительные органы начинают чаще использовать судебно-экспертное исследование компьютерных средств и систем в своей практике.

Руководитель экспертной службы при организации криминалистической экспертизы компьютерных систем все чаще вынужден задумываться над тем – как автоматизировать работу судебных экспертов и ускорить процесс производства экспертиз. На помощь ему придут специализированные программы для криминалистической экспертизы компьютерных носителей информации. Однако, ввиду узкой специализации как правило невозможно скачать бесплатно программы для компьютерно-технической экспертизы, все существующие разработки ориентированы на англоязычного пользователя и любая профессиональная программа, ориентированная для отечественных компьютерных экспертов, — это большая редкость.

Именно поэтому предлагаемое программное обеспечение, не имеющее аналогов по своей функциональности и ориентированности на нужды профессиональных экспертов, имеет высокое признание в экспертном сообществе. Реализованные в нем методики позволяют решать большое количество экспертных задач.

Компьютерно-техническая экспертиза программа

Исследуемые объекты и документы

Жесткие диски (НЖМД)

Полезные статьи по данной тематике

Компьютерно-техническая экспертиза является одной из самых уникальных. При современном развитии и внедрении компьютерных технологий в процессе создания, изменения и обработки информации в компьютерной среде остается множество криминалистически значимых следов, позволяющих провести анализ и восстановить цепочку событий.

Компьютерная экспертиза является самостоятельным родом судебных экспертиз, относящимся к классу инженерно-технических экспертиз. Ее проводят в целях получения доступа к информации на носителях, ее исследования, изучения следовой картины и получения доказательственной информации, сопряженной с использованием компьютерных технологий. Для выполнения подобных задач экспертизы компьютеров необходимо высокая квалификация экспертов, ведь в случае неаккуратного сбора информации возможно внесение необратимых изменений в информационную среду, что впоследствии способствует утрате и искажению значимой информации. Уникальность экспертизы програмного обеспечения заключается также в росте требований к компьютерно-техническим экспертам, ведь компьютерные технологии развиваются непрерывно, что заставляет экспертов постоянно совершенствовать свои специальные знания, а также разрабатывать новые методики экспертного исследования.

Рекомендованные вопросы на разрешение эксперту:

Возможно ли изготовление представленных документов с использованием представленной компьютерной техники?

Присутствуют ли в памяти представленного компьютера следы изготовления документа, представленного на исследование?

Имеются ли на представленном накопителе на жестких магнитных дисках экземпляры программы? Если да, то какова версия этой программы и иные данные, позволяющие индивидуализировать программу?

Является ли установленный пользователем экземпляр программы работоспособным? Каковы обстоятельства установки и использования программы?

Применяются ли при установке и использовании указанной программы средства защиты авторских прав? Если да, то какие именно средства?

Выполнялись ли в ходе установки экземпляров указанных программ действия, направленные на нейтрализацию средств защиты авторских прав? Какие именно действия такого рода выполнялись?

Если экземпляры указанной программы обнаружены, то установлены ли эти экземпляры программы способом, предусмотренным правообладателем?

Установить дату и время доступа к компьютеру в указанный период?

Возможно ли установить, какие операции с компьютером были проведены в указанный период?

Когда и как изменялось системное время на представленном компьютере?

Соответствует ли разработанное и переданное для исследования техническое задание представленным техническим требованиям?

Имеются ли на носителях информации компьютерной техники, представленной на исследование, сведения о подключении и использовании сетевого оборудования для обеспечения работы пользователя в сети Интернет?

Какие логины и пароли использовались для подключения к оборудованию провайдера и работы в сети Интернет?

В какие временные интервалы в указанный период пользователь был подключен к провайдеру и работал в сети Интернет?

Имеются ли на носителях информации компьютерной техники, представленной на исследование, программы обмена сообщениями? Если да, то каковы реквизиты отправителя и адресатов сообщений? Какие сообщение были приняты или отправлены, когда, от кого и кому?

Присутствует ли в представленных базах данных сведения об изготовлении накладной отгрузки товаров, продукции от указанной даты? Если да, то кто получатель и сумма? Каковы обстоятельства создания и изготовления этого документа?

Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза — род судебных экспертиз, производимых с целью получения фактических данных путем исследования компьютерных средств, электронных носителей информации, систем, обеспечивающих реализацию информационных процессов.

Компьютерно-техническая экспертиза относится к категории инженерно-технических экспертиз. Она является важным звеном в ряду компьютерных экспертиз, поскольку позволяет комплексно построить целостную систему доказательств. Значимость компьютерно-технической экспертизы объясняется возросшей ролью компьютера в современном мире. Огромное количество правонарушений и преступлений совершается именно с помощью компьютерной техники. Особую актуальность компьютерно-техническая экспертиза и экспертиза компьютерной техники приобретает в уголовных и гражданских делах. Экспертиза компьютеров, аппаратно-технических средств, ПО, баз данных вследствие постоянного совершенствования компьютерной техники и программного обеспечения являются одним из самых сложных видов исследований.

Какие вопросы ставятся перед экспертом в области компьютерной техники?

  1. При установлении обстоятельств использования компьютерных средств:
  2. Производилось ли подключение внешних носителей информации к представленному компьютеру? Производились ли какие-либо операции с файлами, имеющимися на внешнем носителе в момент подключения? Производилось ли копирование/удаление информации?
  3. Использовался ли представленный компьютер в указанный период времени? Если да, то какие операции с компьютером были проведены в указанный период?
  4. Изменялось ли системное время компьютера в указанный период?

При установлении фактов разработки и использования программного обеспечения:

  1. Содержится ли на представленном компьютере программное обеспечение «…»? Если да, то каковы время и источник его установки, какова версия программного обеспечения, является ли оно работоспособным?
  2. Применялись ли при установке и использовании указанной программы средства защиты авторских прав? Если да, то какие именно средства?
  3. Выполнялись ли в ходе установки представленного программного обеспечения действия, направленные на нейтрализацию средств защиты авторского права?
  4. Соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам?
  5. Какова дата начала использования системы/оборудования?

При установлении обстоятельств создания и использования документов и баз данных:

  1. Имеются ли признаки того, что документ «…» был изготовлен при помощи компьютерных средств, представленных на исследование?
  2. Содержатся ли в памяти компьютерных средств, представленных на исследование, следы изготовления документа «…»?
  3. Имеются ли на представленных носителях информации сведения о создании документа «. »? Если да, то когда данный документ был создан, когда и какие изменения в него вносились, производилась ли печать документа?
  4. Имеются ли в представленной базе данных сведения о документе «. »? Удалялся ли данный документ из базы данных?
  5. Посредством какой учетной записи было проведено создание или удаление документа и когда?
  6. Возможно ли восстановить информацию с представленного носителя/накопителя информации?

При установлении фактов использования сетевых технологий:

  • Осуществлялось ли посредством представленной компьютерной техники подключение к сети Интернет?
  • Какие логины и пароли использовались для подключения и работы в сети Интернет?
  • В какие временные периоды пользователь был подключен к сети Интернет?
  • Осуществлялись ли при помощи представленного оборудования вход на почтовый сервер «. » или переписка при помощи программ мгновенного обмена сообщениями? Если да, то каковы реквизиты отправителя и адресатов сообщений? Какие сообщения были приняты или отправлены, когда, от кого и кому?
  • Осуществлялся ли вход в банк-клиент в период с «…» по «…»? Если да, то сохранилась ли информация о создании и отправке платежного поручения № «…»?

Стоимость компьютерно-технической экспертизы от 30 000 руб.

Куракин Анатолий Львович

Эксперт по проблемам экологии и компьютерно-техническим исследованиям. Кандидат технических и доктор физико-математических наук, ведущий научный сотрудник Московского физико-технического института и Института океанологии им. П.П. Ширшова Российской академии наук.

Компьютерно-техническая экспертиза

Предмет, объекты и задачи экспертизы

Судебная компьютерно-техническая экспертиза (СКТЭ) – самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз, проводимый в целях: определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на электронных носителях с последующим всесторонним ее исследованием.

Смотрите так же:  Договор о законах по товарным знакам 1994 г

Родовой предмет – факты (обстоятельства), имеющие значение для уголовного либо гражданского дела и устанавливаемые на основе исследования закономерностей разработки и эксплуатации компьютерных средств и систем, обеспечивающих реализацию информационных процессов.

Специальные познания СКТЭ составляют следующие научные направления: автоматизация, информационные системы и процессы, электроника, электротехника, радиотехника и связь, вычислительная техника (в том числе программирование) и др.

Видовая классификация организуется на основе обеспечивающих компонент любого компьютерного средства [аппаратного (технического), программного и информационного обеспечения] и используется в виде, соответствующем процессам разработки и эксплуатации компьютерных систем. Поэтому выделяются следующие виды экспертизы: аппаратно-компьютерная; программно-компьютерная; информационно-компьютерная (экспертиза данных). Кроме того, достаточно оправданным представляется выделение еще одного вида – компьютерно-сетевой экспертизы. Такое деление на виды наиболее полно охватывает технологические особенности, эксплуатационные свойства объектов экспертизы, предъявляемых для исследования. Данная классификация позволяет уже на ранних этапах становления экспертизы дифференцированно подойти к разработкам методов и методик экспертного исследования. Кратко рассмотрим каждый из видов.

Сущность аппаратно-компьютерной экспертизы заключается в проведении исследования (в основном, диагностического) технических (аппаратных) средств компьютерной системы. К аппаратным средствам относятся: электрические, электронные и механические схемы, блоки, приборы и устройства, составляющие материальную часть компьютерной системы. Предметом данного вида экспертизы являются факты и обстоятельства, имеющие значение для уголовного либо гражданского дела и устанавливаемые на основе исследования закономерностей разработки и эксплуатации аппаратных средств компьютерной системы – материальных носителей информации о факте или событии уголовного либо гражданского дела.

Для проведения экспертного исследования программного обеспечения предназначен такой вид экспертизы как программно-компьютерная. Ее видовым предметом являются закономерности разработки (создания) и применения (использования) программного обеспечения компьютерной системы, представленной на исследование в целях установления истины по уголовному или гражданскому делу. Задачами экспертизы данного вида является изучение функционального предназначения и характеристик реализуемого алгоритма, структурных особенностей и текущего состояния системного и прикладного программного обеспечения компьютерной системы.

Информационно-компьютерная экспертиза (данных) является ключевым видом СКТЭ, так как позволяет завершить целостное построение доказательственной базы путем окончательного разрешения большинства диагностических и идентификационных вопросов, связанных с компьютерной информацией. Задачами этого вида являются поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.

Компьютерно-сетевая экспертиза в отличие от предыдущих основывается прежде всего на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Поэтому факты и обстоятельства, связанные с использованием сетевых и телекоммуникационных технологий и устанавливаемые по заданию следственных и судебных органов в целях установления истины по уголовному или гражданскому делу составляют видовой предмет компьютерно-сетевой экспертизы. Она выделена в отдельный вид в связи с тем, что лишь использование специальных познаний в области сетевых технологий позволяет соединить воедино полученные объекты, сведения о них и эффективно решить поставленные экспертные задачи. Особое место в судебной компьютерно-сетевой экспертизе занимают экспертные исследования по уголовным и гражданским делам, связанным с Интернет-технологиями. Объект применения специальных познаний КТЭ может быть довольно разным – от компьютеров пользователей, подключенных к Интернет, до различных ресурсов поставщика сетевых услуг (провайдера) и предоставляемых им информационных услуг (электронная почта, служба электронных объявлений, телеконференции, www-сервис и пр.). В связи со стремительным развитием современных телекоммуникаций и связи, обособлением предмета исследований в компьютерно-сетевой экспертизе можно выделить как подвид телематическую экспертизу. Предметом телематической экспертизы являются фактические данные, устанавливаемые на основе применения специальных научных познаний при исследовании средств телекоммуникаций и подвижной связи как материальных носителей информации о факте или событии какого-либо уголовного либо гражданского дела.

Практический опыт показывает, что в настоящее время рассмотренные выше основные виды СКТЭ при производстве большинства экспертных исследований применяются комплексно и, чаще всего, последовательно. Экспертная деятельность зачастую связана с необходимостью исследования целостной компьютерной системы или ее части – персонального компьютера, электронного органайзера, сотового телефона и т.д. При этом, как правило, изучение начинается с аппаратных средств, далее – программных, и в заключении – работа с данными. Именно информационно-компьютерная экспертиза как вид СКТЭ позволяет в итоге построить целостное представление об исследуемом объекте, имеющее доказательственное значение. В результате проведения такого комплекса исследований, использования всего имеющегося родового экспертного инструментария достигается решение наиболее существенных экспертных задач – поиск, обнаружение, анализ и оценка криминалистически значимой компьютерной информации. Название такого комплексного исследования должно совпадать с родовым названием – компьютерно-техническая экспертиза. Поэтому, в настоящее время, в постановлении на производство судебной экспертизы целесообразно указывать родовое наименование экспертизы, т.е. «произвести судебную компьютерно-техническую экспертизу».

Кроме того, в ходе таких пограничных исследований иногда возникает потребность привлекать специальные познания и из других смежных научных областей (например, криптографии и защиты информации). В экспертной практике уже намечены реальные перспективы развития комплексных экспертиз с использованием специальных познаний в СКТЭ и в следующих экспертизах: судебно-экономические экспертизы, технико-криминалистическая экспертиза документов, видеофоноскопическая, товароведчекая и другие экспертизы.

Родовой (видовой) объект – определенная категория предметов, обладающих общими признаками и относящихся к компьютерным средствам. Одной из важных особенностей объекта СКТЭ является его составной характер. Конкретный объект экспертизы – определенное компьютерное средство, исследуемое в процессе данной экспертизы, обладающее признаками индивидуальности и неповторимости, что и определяет специфику конкретного исследования.

Система объектов СКТЭ по классификационному основанию видового деления выглядит следующим образом:

  • а) класс аппаратные объекты, включающий в себя виды: персональные компьютеры (настольные, портативные), периферийные устройства, сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.д.), интегрированные системы (органайзеры, пейджеры, мобильные телефоны и т.п.), встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и т.п.), любые комплектующие всех указанных компонент (аппаратные блоки, платы расширения, микросхемы и т.п.). Указанные виды могут охватывать различные сочетания подвидов.

В криминалистическом аспекте наиболее важен подвид запоминающих устройств и носителей данных – включает все известные на момент проведения экспертизы электронные носители данных: микросхемы памяти, магнитные и лазерные диски, магнитооптические диски, магнитные ленты, карты и т.п.;

  • б) класс программные объекты, включающий в себя виды: системное программное обеспечение (подвиды: операционная система, вспомогательные программы-утилиты, средства разработки и отладки программ, служебная системная информация); прикладное программное обеспечение [подвид приложения общего назначения (текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т.д.) и подвид приложения специального назначения (для решения задач в определенной области науки, техники, экономики и т.д.)];
  • в) класс информационные объекты (данные), включающий в себя виды: текстовых и графических документов, изготовленных с использованием компьютерных средств; данных в форматах мультимедиа; информации в форматах баз данных и других приложений, имеющей прикладной характер.

Методы экспертизы

Современные методы СКТЭ находятся пока в своем становлении. Поэтому на данном этапе развития экспертизы целесообразно рассматривать систему методов по основным классам объектов экспертизы: методы исследования аппаратных средств, методы исследования программных средств и методы исследования информации (данных). Кратко остановимся на их примерном содержании.

В основе функционирования аппаратных средств любой компьютерной системы положен целый ряд комплексов специальных методов такой научной области как радиотехника, а также смежных с ней – аудиовизуальной техники, радиоэлектронной аппаратуры, радиоэлектронных систем и др. Так, одним из таких комплексов являются методы проектирования и исследования цифровых устройств и микропроцессоров. К ним относятся:

  • методы алгебры логики и методы переключательных функций;
  • методы функционирования асинхронных и синхронных автоматов;
  • методы синтеза цифровых узлов;
  • архитектурные методы микропроцессоров;
  • методы построения БИС и БИС памяти;
  • микропроцессорные методы проектирования и анализа микроконтроллеров и др.

Другие комплексы аппаратных методов, которые могут найти широкое применение при решении диагностических задач СКТЭ, ориентированы на анализ сигналов, их генерирование и формирование, прием и обработку, запись и воспроизведение т.п. Отдельными категориями выделяются следующие методы:

  • схемотехнические методы аналоговых и цифровых электронных устройств;
  • методы сверхвысоких частот;
  • оптические методы;
  • методы обработки аудио- и видеосигналов и другие.

С помощью указанных методов можно эффективно решать задачи по выявлению свойств аппаратных средств, их технических характеристик, установлению соответствия выявленных характеристик типовым, определение фактического состояния и исправности, наличия физических дефектов, установлению фактов несоблюдения эксплуатационных режимов, обстоятельств использования недокументированных сервисных возможностей и т.п. В целом, представляется, что указанные методы являются базовыми (определяющими) специальными методами экспертных исследований аппаратных объектов СКТЭ.

Смотрите так же:  Как в паспорте пишется гражданство

Методы исследования программных средств могут быть классифицированы по виду представления объекта экспертизы:

  • методы исследования исходных текстов;
  • методы изучения алгоритмов программ;
  • методы исследования загрузочных модулей (исполняемых кодов).

В свою очередь, экспертиза загрузочных программных модулей использует в своей практике такие основные методы как дисассемблирование программ, их отладка и мониторинг, при котором отслеживаются все прерывания, вызываемые исследуемой программой. Каждый из названных методов может быть представлен группой методов частно-прикладного характера, свойственных именно типу решаемых экспертных задач. Например, в методах мониторинга, применяемых при решении задач исследования вредоносных программ, различают мониторинг оперативной памяти (проверка контрольных сумм), мониторинг дисковой памяти (анализ файловых сигнатур) и др.

В ходе экспертного исследования криминалистически значимой информации (данных) широко используются методы, реализованные в большинстве стандартных утилит и сервисных программ. По алгоритмам доступа и анализа информации эти методы могут быть классифицированы как:

  • методы поиска и доступа к данным (например, метод контекстного поиска, метод конвертирования данных);
  • методы манипуляции с данными (копирование, перемещение, редактирование);
  • методы восстановления данных (в т.ч. удаленной информации);
  • методы архивации, парольной защиты и пр.

Экспертные исследования фактов и обстоятельств, связанных с использованием сетевых и телекоммуникационных технологий, предопределяет развитие специальных методов данного вида СКТЭ. Так, в основе методологии экспертиз сетевых информационных технологий должны быть положены:

  • методы распределенной обработки данных;
  • методы иерархизации протоколов;
  • топологические методы и методы доступа;
  • методы коммутации и маршрутизации и др.

При решении задач СКТЭ, когда объектами исследования являются средства подвижной связи (сотовой связи, транковой связи, персонального радиовызова, мобильной спутниковой связи, беспроводного телефона), основными методами экспертно исследования являются методы телекоммуникационных технологий. К ним сегодня можно отнести следующие:

  • методы протоколирования;
  • методы представления, дискретизации и квантования непрерывных сообщений, сигналов и помех;
  • аналоговые и цифровые методы передачи сообщений, методы объединения, разделения и коммутации каналов (частотные, временные, кодовые);
  • методы модуляции и демодуляции радио- и оптических сигналов;
  • методы кодирования и декодирования сообщений;
  • методы помехоустойчивого кодирования;
  • методы сжатия информации;
  • методы защиты информации в сетях и каналах связи и др.

Возможности экспертизы

Современный методический и организационный уровень СКТЭ характеризуется как этап становления нового рода судебной экспертизы. В связи с этим большинство экспертных задач могут решаться пока при разработке специальных экспертных методик для каждого частного случая. Причем, в каждой конкретной судебно-следственной ситуации рекомендуется предварительно согласовать возможность проведения необходимого исследования, а также круг задач и вопросов, ставящихся на разрешение эксперта.

В уголовном судопроизводстве применительно к типичным объектам рассматриваемого рода экспертизы возможности судебно-экспертного исследования компьютерных средств и систем отражены в следующем методическом подходе, отражающем сущность современной СКТЭ.

Исследование системного блока персонального компьютера проводится путем:

  • визуального осмотра внутренних аппаратных компонентов системного блока;
  • извлечения из системного блока жесткого диска;
  • подключения к системному блоку монитора, клавиатуры и манипулятора «мышь» и прерывания его загрузки для определения установок программы SETUP BIOS;
  • определения системной даты, времени компьютера, других конфигурационных установок в программе SETUP BIOS;
  • загрузки операционной системы с системной дискеты эксперта и диагностирования соответствующими программными средствами аппаратных компонентов системного блока (все выполняется без жесткого диска).

Исследование носителей компьютерной информации проводится путем:

  • определения класса носителя (например, для компакт-дисков: CD-ROM, CD-R, CD-RW и др.);
  • определения интерфейса, состояния перемычек и переключателей (для НЖМД);
  • определения назначения носителя;
  • подключения к стендовому компьютеру исследуемого жесткого диска в качестве дополнительного диска;
  • определения основных технических параметров (номеров цилиндров, сторон (головок), секторов, количества секторов, размеров секторов и емкости);
  • выявления таблицы разделов диска с определением их основных характеристик (начало и конец раздела, тип файловой системы, идентификаторы и метки разделов, размер и количество кластеров);
  • определения логической адресации системных областей разделов (загрузочной записи, таблиц FAT и корневого каталога);
  • поиска признаков повреждения целостности структуры данных (несоответствие заявленных параметров раздела фактическим, наличие сбойных, потерянных и др. кластеров, отличия фактического размера файлов от размеров, записанных в каталоге, некорректно сохраненные имена каталогов и файлов и т.п.).

Исследование файлов проводится путем:

  • создания «зеркальной» копии всего содержимого носителя информации на вспомогательном носителе (посекторное копирование с фиксацией технических параметров формата носителя, например, используются программы типа Disk Edit (Symantec Norton Utilities);
  • при невозможности создания вспомогательного носителя, перед подключением исследуемого жесткого диска к стендовому компьютеру, необходимо отключить все резидентные программы, загружаемые в ОС Windows и производящие операции записи на диск. Исследуемый диск должен быть установлен в системе как дополнительный съемный диск. Все файлы с исследуемого диска копируются на диск стендового компьютер. После отключается исследуемый диск, и проводиться исследование скопированных файлов на рабочем жестком диске стендового компьютера;
  • определения основных количественных параметров каталогов и файлов, содержащихся на носителе (с разбиением по логическим дискам);
  • определения основных статистических параметров и временных атрибутов каталогов и файлов;
  • определения соответствия дат создания и редактирования файлов системному времени компьютера и общей ситуации проведения экспертизы;
  • определения перечня программного обеспечения, содержащегося на магнитном носителе (уставленное программное обеспечение и дистрибутивы) с указанием назначения программ, названия программ, типовых расширений файлов, с классификацией по разделам (операционные системы, архиваторы, антивирусы, работа в Интернет, работа с графикой, работа со звуком, языки программирования, работа со сканером и распознавание текста, программы переводчики, игры и т.д.);
  • выделения общедоступных и предположительно подготовленных пользователем файлов данных (с указанием каталогов и программ подготовки файлов);
  • определения общего объема файлов данных;
  • выделения защищенной от несанкционированного доступа информации (зашифрованные диски и файлы, электронные сжатые диски, защищенные паролями архивы и др.);
  • поиска удаленных файлов и остаточной информации (например, с помощью программ Unerase, DiskEdit (Symantec Norton Utilities ) и т.п.);
  • выделения файлов, представляющих интерес для экспертизы;
  • определения содержимого и атрибутов файлов операционной системы, характеризующих работу пользователя в операционной системе, в локальных и глобальных сетях;
  • поиска программ (файлов), содержащих признаки заражения компьютерными вирусами (например, с использованием программ AVP, Dr.Web и пр.).

Поиск признаков выполнения несанкционированных действий или использования специальных программ удаленного администрирования производится путем:

  • поиска программ, предназначенных для подбора паролей, и результатов их работы (файлов результатов и файлов настроек программ);
  • поиска фактов работы с использованием чужих учетных записей или других системных ресурсов;
  • установления содержимого рукописных и печатных материалов, текстовых файлов и файлов электронной почты;
  • поиска программ с деструктивными (вредоносными) функциями и их экспериментального исследования на стендах, моделирующих предполагаемые условия их функционирования;
  • выявления текстовых файлов, содержащих ключевые слова;
  • выявления пользовательских файлов (звуковых, графических, текстовых, исполняемых модулей), имеющих отношение к заданной тематике (обстоятельствам дела);
  • уяснения диагностических параметров настройки программ (регистрационные имя пользователя и название организации в программах подготовки документов Microsoft Office или системах программирования);
  • исследования защищенных паролями файлов;
  • определения особенностей подготовки текстового файла с учетом среды подготовки, регистрационных параметров использовавшегося текстового редактора, времени создания документа, времени редактирования и количества редакций (в режиме автосохранения и по команде пользователя), внесенных изменений, наличия макрокоманд и макровируса в тексте и пр.;
  • выявления и определения назначения программ с минимальным пользовательским интерфейсом и не содержащих пояснительных указаний и комментариев (с установлением относящихся к этим программам файлов данных);
  • сравнительного исследования нескольких версий программ, конфигурационных файлов (настроек) и файлов данных;
  • изучения протоколов работы пользователя (или программ) и интерпретации их действий;
  • определения работоспособности и уточнения фактически выполняемых функций программ с рекламируемыми и заявленными свойствами;
  • выявления и уточнения назначения программ управления другими аппаратными средствами, подключаемыми и используемыми с представленным компьютером;
  • уяснения настройки кодовых таблиц (или переустановки всей операционной системы на стендовом компьютере) для исследования файлов на национальных языках.

Помимо уголовного, непрерывно возрастают потребности в СКТЭ и в других видах судопроизводства. Так, в настоящее время, в связи с глобальной компьютеризацией коммерческой деятельности, возникает большое количество гражданских споров (в т.ч. в арбитражных судах). Кроме того, в административном порядке защиты потребителей проводятся экспертизы в соответствии с нормами КоАП России. К ним относятся экспертизы по фактам нарушения прав потребителей на приобретение компьютеров и компьютерных систем надлежащего качества и безопасности для жизни и здоровья, на получение информации о товарах (компьютерных средствах) и об изготовителях этих средств т.д.

Смотрите так же:  Самая страшная статья ук рф

В ходе самозащиты в досудебном споре по заявленному требованию потребителя используются следующие формы специальных знаний в области компьютерных технологий: проверка качества компьютеров и компьютерных систем (работ по их обслуживанию, ремонту и пр.); экспертиза качества компьютеров и компьютерных систем (в т.ч. проектных работ по созданию компьютерных систем и пр.).

Основной задачей СКТЭ в указанных делах является диагностика производственных и эксплуатационных дефектов компьютерных средств с целью установления их стоимости. Решается данная задача с использованием комплексного методического подхода (в т.ч. с использованием товароведческих специальных знаний), посредством которого устанавливаются факты и обстоятельства наличия тех или иных дефектов компьютерных средств (в целом и по комплектующим), изменения их качеств (сущности изменения качества), наименование и количество компьютерных средств, пригодности для использования по назначению и пр. Полученные результаты экспертизы широко используются для установления истины по делу и в совокупности с другими выводами, могут способствовать установлению размеров ущерба и пр.

Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза (КТЭ) относится к числу наиболее распространенных видов инженерно-технических исследований. Целью ее проведения является получение фактических данных посредством изучения различной вычислительной техники, электронных носителей информации и систем, в которых происходят информационные процессы.

Потребность в КТЭ объясняется высокой вовлеченностью компьютеров в самые разные процессы, происходящие в современном мире. Компьютерная техника часто используется для совершения преступлений и правонарушений или сохраняет в разном виде информацию о них. Выполнение компьютерно-технической экспертизы может потребоваться:

  • в гражданских делах;
  • в уголовных делах;
  • в арбитражных спорах;
  • во внутренних расследованиях и других случаях.

Когда проводится компьютерно-техническая экспертиза

Есть два условия для назначения КТЭ:

  • при совершении преступления (правонарушения) использовались компьютерные средства или обрабатываемая ими информация;
  • для установления важных сведений необходим эксперт со специальными знаниями в области компьютерной техники.

Компьютерно-техническая экспертиза назначается для того, чтобы решать следующие экспертные задачи:

  • определять свойства и качества компьютерных систем, а также их статус и особенности использования;
  • устанавливать особенности разработки и применения программного обеспечения. Это делается, в том числе, в случаях, когда нужно подтвердить факты использования ПО с нарушением авторских прав;
  • устанавливать факты применения техники при создании конкретной документации или совершении иных действий, связанных с преступлением;
  • получать доступ к блокам информации и базам данных, с которыми работает компьютерная техника;
  • исследовать информацию, созданную человеком или программой для проведения информационных процессов;
  • устанавливать особенности работы компьютерных средств, использующихся для передачи данных по сети.

Объект исследования для компьютерно-технической экспертизы

Эксперты при выполнении КТЭ могут работать с объектами трех типов: аппаратные, информационные и программные. Рассмотрим более подробно, что относится к каждому из типов.

Аппаратные объекты компьютерно-технической экспертизы:

  • в целом системный блок стационарного компьютера, а также различные переносные устройства (ноутбук, нетбук, планшет);
  • отдельные компьютерные комплектующие;
  • периферийные устройства (принтер, сканер, роутер);
  • сетевое оборудование (серверы, рабочие станции);
  • отдельные устройства, работающие под контролем собственного ПО (контрольно-кассовая техника, мобильные телефоны, электронные органайзеры);
  • встроенные элементы других систем с собственными микропроцессорами (транспондеры, иммобилайзеры и прочее).

Информационные объекты компьютерно-технической экспертизы:

  • документы, выполненные на компьютере (текстовые, графические и прочие);
  • мультимедийные данные. Именно сюда относятся аудио- и видеозаписи в разбирательствах о хранении и распространении «пиратских» копий произведений, а также различной запрещенной информации (террористической, порнографической и так далее);
  • информация, содержащаяся в базах данных и прочих приложениях.

Программные продукты компьютерно-технической экспертизы:

  • системное программное обеспечение. Под ним понимается, в первую очередь, операционная система, обеспечивающая общую работу компьютерного устройства;
  • прикладное программное обеспечение. Сюда относятся программы самого разного свойства и назначения.

Вопросы, выносимые на компьютерно-техническую экспертизу

КТЭ – это сложное и многообразное исследование, поэтому формулируемые здесь вопросы экспертам для упрощения понимания тоже лучше разделить на несколько категорий.

  1. Вопросы, связанные с обстоятельствами использования компьютерной техники.
    1.1. Подключались ли к исследуемому компьютеру внешние носители информации? Какие действия производились с файлами на подключенном носителе? Можно ли достоверно говорить о выполнении копирования или удаления информации?
    1.2. Что происходило с компьютером в указанный временной промежуток? Если он использовался, то какие действия производились на нем в обозначенный период?
    1.3. Можно ли подтвердить изменение системного времени компьютера в обозначенный временной промежуток?
  2. Вопросы, касающиеся обстоятельств, при которых создавались и использовались базы данных.
    2.1. Можно ли по каким-то признакам подтвердить создание конкретного документа с помощью исследуемых компьютерных средств? Есть ли в памяти компьютерной техники следы создания конкретного документа?
    2.2. Есть ли на исследуемых информационных носителях сведения, подтверждающие создание конкретного документа? Если есть, то может ли эксперт назвать дату создания, дату внесения изменений и характер этих изменений? Печатался ли данный документ?
    2.3. Есть ли в исследуемой базе данных информация о конкретном документе? Был ли этот документ удален из базы данных? Под какой учетной записью производились действия по созданию и удалению документа?
    2.4. Можно ли восстановить информацию с исследуемого носителя?
  3. Вопросы, касающиеся использования и разработки программного обеспечения.
    3.1. Установлено ли на исследуемом компьютере конкретное программное обеспечение? Если установлено, то когда именно, с какого источника, какова его версия, работоспособно ли оно?
    3.2. Соблюдались ли авторские права на программное обеспечение при его установке и дальнейшем использовании? Если не соблюдались, то каким именно способом были нейтрализованы средства их защиты?
    3.3. Удовлетворяет ли созданное разработчиком программное обеспечение тем требованиям, которые имеются в техническом задании? Не нарушает ли ПО прочие нормативные документы и технические регламенты?
  4. Вопросы, касающиеся сетевых технологий.
    4.1. Осуществлялся ли с исследуемой компьютерной техники выход в Интернет? Была ли техника подключена к сети в конкретный промежуток времени? Если да, то как пользователь авторизовался для выхода в Интернет и работы в сети?
    4.2. Использовалось ли исследуемое компьютерное оборудование для ведения переписки с конкретного почтового ящика или логина в приложении для обмена мгновенными сообщениями? Кто были адресатами сообщений? Когда и какие именно сообщения были приняты и отправлены?
    4.3. Производился ли в конкретный временной промежуток вход в систему «банк-клиент»? Если производился, то какие операции были выполнены?

Это лишь ориентировочный перечень вопросов по основным направлениям компьютерно-технической экспертизы. Конкретные задачи формулируются в зависимости от обстоятельств разбирательства. Здесь нужно понимать также компетенцию эксперта, занимающегося проведением КТЭ. Например, в его обязанности не входит определение цены компьютерного оборудования или оценка правомерности действий, совершенных с использованием исследуемой техники.

Если ваши вопросы отличаются от приведенных в примерном списке, то перед назначением экспертизы будет целесообразно дополнительно проконсультироваться с нашими специалистами.

Нас рекомендуют

Мы обратились в экспертную компанию для проведения экспертизы проектных документов на 2 очередь строительства Жилого комплекса. До этого наша компания сотрудничала с другой организацией, но постоянное нарушение сроков нас не устраивало. Благодарим за качественное выполнение обязанностей экспертов. Мы получили заключение в кратчайшие сроки и смогли быстро устранить найденные неточности в проекте. Порадовал и профессионализм проведения проверки. Наши штатные специалисты не заметили нескольких ошибок, найденных при экспертизе, хотя проверяли проектную документацию несколько раз.

Хочу выразить благодарность от имени нашего Строительного управления за длительное и успешное сотрудничество. Все заказанные экспертизы проектно-сметной документации были выполнены точно в срок, что очень важно в нашей работе. Качественно выполненная работа помогает нам сократить сроки на получение разрешений на строительство. Наше Строительное управление заинтересовано в продолжении взаимовыгодного делового сотрудничества с вашей компанией.

Огромное Вам спасибо! Благодаря четкому и быстрому выполнению строительно-технической экспертизы мы смогли выиграть в суде и взыскать с подрядчиков деньги за некачественно сделанный ремонт. Без вашего заключения мы бы не смогли доказать вину подрядчика, и еще не известно, чем бы закончился суд. Очень порадовал внимательный, профессиональный подход эксперта и оперативность проведения экспертизы. Буду советовать вашу компанию своим знакомым.

Заказывали услугу технадзора при проведении реконструкции торгового комплекса. Уже неоднократно сталкивались с тем, что при отсутствии контроля впоследствии все время выявляются какие-то недоделки, брак и нарушения технологий. Я, конечно, немного сомневался, что специалист по технадзору сможет все проконтролировать и отследить. Однако остался очень доволен работой вашей компании. Во время строительного контроля было выявлено столько нарушений, что я даже не предполагал, что это возможно. Действительно, высокая квалификация и опыт решают многое.

108shagov.ru. Все права защищены. 2019