Компьютерно техническая экспертиза

Развитие технологий стремительными темпами движется вперед, и сейчас все отрасли деятельности человека переводятся на цифровую обработку данных.
С целью поиска доказательств по конкретному делу, доступа к информации на носителях данных проводится компьютерно техническая экспертиза (КТЭ).
По сути, такой анализ направлен на выявление несанкционированного доступа к данным, или, наоборот, для получения скрытой информации, используемой в преступных целях.

Компьютерно-техническая экспертиза относится к подгруппе инженерно-технических исследований и предназначена для всестороннего изучения данных, хранящихся на носителе. В результате работы в цифровой среде любой пользователь оставляет массив сведений, которые могут составлять базу для сбора важных следов.

Объекты экспертизы:

ПК (персональные компьютеры), нетбуки, ноутбуки, макбуки как стационарные, так и портативные;
Другие устройства (принтеры и сканеры, модемы);
Различное оборудование сети (рабочие станции, серверы, маршрутизаторы, коммутаторы сетевые кабели и другие);
Интегрированные системы управления и безопасности (органайзеры, контрольно-кассовые машины, оборудование селекторной связи, камеры видеонаблюдения);
Различные виды программных продуктов;
Технические элементы микропроцессорных систем (иммобилайзеры, транспондеры и так далее);
Все технические комплектующие, детали и элементы.

Судебные компьютерно технические экспертизы (СКТЭ)

Их проводят с целью:

определения статуса компьютерного средства;
получения дополнительных доказательств;
выявления роли компьютерного средства в рассматриваемом деле;
получения доступа к информации на носителях данных и ее последующего исследования.

В составе компьютерно-технической экспертизы можно выделить следующие виды экспертиз:

Аппаратно-компьютерная экспертиза.
Программно-компьютерная экспертиза.
Информационно-компьютерная экспертиза (данных).
Компьютерно-сетевая экспертиза.

Аппаратно-компьютерная экспертиза

Судебная аппаратно-компьютерная экспертиза состоит в проведении исследования аппаратных средств компьютерной системы. На основе исследования закономерностей эксплуатации аппаратных средств компьютерной системы, материальных носителей информации о факте или событии гражданского либо уголовного дела устанавливаются факты и обстоятельства. Все это является предметом аппаратно-компьютерной экспертизы.

В ходе судебной аппаратно-компьютерной экспертизы проводится исследование:

персональных компьютеров (настольных, портативных)
серверов
периферийных устройств
сетевых аппаратных средств
мобильных телефонов
встроенных систем на основе микропроцессорных контроллеров
любых комплектующих всех указанных компонентов (аппаратных блоков, плат расширения, микросхем и др.)
микросхем памяти, магнитных и лазерных дисков, магнитооптических дисков, магнитных лент, флэш-карт

Экспертам в ходе проведения аппаратно-компьютерной экспертизы предстоит найти ответы на следующие вопросы:

Относится ли представленное устройство к аппаратным компьютерным средствам?
К какому типу (марке, модели) относится устройство?
Каковы технические характеристики и параметры устройства?
В чем заключается функциональное предназначение аппаратного средства?
Какова роль данного аппаратного средства в компьютерной системе?
Используется ли данное аппаратное средство для решения конкретной функциональной задачи?
Каковы первоначальная конфигурация и характеристики данного аппаратного средства?
Каким образом были изменены функциональные свойства представленного аппаратного средства?
Исправно ли представленное аппаратное средство?
Имеются ли отклонения от типовых параметров устройства?
Имеются ли физические дефекты на устройстве?
Какие эксплуатационные режимы установлены на данном аппаратном средстве?
Является ли неисправность данного средства следствием нарушения правил эксплуатации?
Является ли выявленная неисправность заводским браком либо следствием нарушения эксплуатации?
Является ли представленное аппаратное средство носителем информации?
Какое запоминающее устройство предназначено для работы с данным накопителем информации?
Каковы параметры (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.) носителя информации?
Доступен ли для чтения представленный носитель информации?
Каковы причины отсутствия доступа к носителю информации?Начало формы

Типичным примером аппаратно-компьютерной экспертизы является установление факта штатного функционирования компьютерной техники. Так, по одному из гражданских дел на экспертизу было предоставлено серверное оборудование, которое, по мнению истца, имело технические дефекты.

Перед экспертом были поставлены вопросы:
1) Находятся ли серверы (модели, номера, характеристики) в исправном техническом состоянии?
2) В случае отрицательного ответа на первый вопрос, установить является ли выявленная неисправность заводским браком либо следствием нарушения правил эксплуатации?

В результате проведенного исследования было установлено, что RAID-контроллеры во всех серверах имели заводской брак.

Программно-компьютерная экспертиза

Программно-компьютерной экспертизой принято называть экспертное исследование программного обеспечения. В данном случае исследуются закономерности разработки и применения программного обеспечения.

В ходе программно-компьютерной экспертизы изучению подвергаются:

операционные системы
утилиты
средства разработки и отладки программ
служебная системная информация
приложения общего назначения: текстовые и графические редакторы, системы управления базами данных, электронные таблицы,
редакторы презентаций и т. д.

В ходе исследования экспертам предстоит дать ответы на следующие вопросы:

Каковы общая характеристика и функционал программного обеспечения?
Из каких компонентов состоит программный продукт?
Каковы реквизиты разработчика и владельца данного программного средства?
Какое функциональные возможности имеет программное средство?
Имеются ли на носителях информации программные средства для реализации определенной функциональной задачи?
Используется ли данное программное средство для решения определенной функциональной задачи?
Каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
Каким образом организован ввод и вывод данных в представленном программном средстве?
Имеются ли в программном средстве отклонения от нормальных параметров типовых программных продуктов?
Имеет ли программное средство защитные возможности от несанкционированного доступа и копирования? Как они организованы?
Каков общий алгоритм установки и эксплуатации данного программного средства?
Какие языки программирования, компиляторы, стандартные библиотеки использовались при разработке данного программного средства?
Имеются ли на носителях информации коды с первоначальным состоянием программы?
Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чем это нашло отражение?
С какой целью было произведено изменение каких-либо функций в программном средстве?
Направлены ли внесенные изменения в программное средство на преодоление его защиты?
Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
Какова хронология внесения изменений в программном средстве?
Имеются ли в программном средстве функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
Каковы последствия дальнейшей эксплуатации определенного программного средства?

Примером программно-компьютерной экспертизы является экспертное исследование системы Интернет-банкинга (ДБО), позволившее продемонстрировать суду наличие архитектурных уязвимостей в исследуемом программном продукте.

По результатам рассмотрения арбитражного дела банк выплатил клиенту-юридическому лицу полную сумму похищенных злоумышленниками денежных средств, проценты и судебные расходы.

Информационно-компьютерная экспертиза данных

Судебная информационно-компьютерная экспертиза (данных) является одним из самых популярных вариантов судебных компьютерно-технических экспертиз. Цель информационно-компьютерной экспертизы состоит в поиске, обнаружении и анализе информации, подготовленной пользователем или созданной программами. Этот вид экспертизы является ключевым, поскольку дает возможность окончательно разрешить большинство вопросов, связанных с компьютерной информацией.

В ходе экспертизы исследованию подвергаются файлы с расширениями текстовых форматов (.txt, .doc), графических форматов (.bmp, .jpg, .tif, .cdr), форматов баз данных (.dbf, .mdb), электронных таблиц (.xls, .cal).

Примером судебной информационно-компьютерной является экспертиза по выявлению фактов и обстоятельств отгрузки товара на промышленном предприятии.
На разрешение экспертизы был поставлен вопрос: «Какие изменения в системе 1С позволили подготовить отгрузочные документы и осуществить списание товара?».

Компьютерно-сетевая экспертиза

Судебная компьютерно-сетевая экспертиза основывается на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию.

Компьютерно-сетевая экспертиза используется для решения таких задач, как:

определение свойств и характеристик аппаратного средства и программного обеспечения, установление роли и функционального предназначения объекта в сети;
выявление характеристик вычислительной сети, установление ее архитектуры, конфигурации, выявление установленных сетевых компонент, организации доступа к данным;
определение соответствия выявленных характеристик типовым для конкретного класса средств сетевой технологии;
определение фактического состояния и исправности сетевого средства, наличия физических дефектов;
установление первоначального состояния вычислительной сети в целом и каждого сетевого средства в отдельности;
определение причин изменения свойств вычислительной сети; обнаружение следов использования внешних программ;
определение структуры механизма и обстоятельства события в сети по его результатам;
установление причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения.

Свяжитесь с нами -мы сможем помочь:

Оперативное решение Ваших вопросов:
+7 978 1708200