Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
AI
Маркетплейсы
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Судебная Экспертиза

Компьютерная экспертиза

Компьютерная экспертиза относится к одному из видов инженерно-технических экспертиз, объектом которой является компьютерная техника и компьютерные носители информации. Проведение компьютерной экспертизы необходимо в тех случаях, когда преступление или правонарушение было осуществлено с использованием компьютерных средств или данных, и для установления следов преступления, подтверждения улик и иной значимой информации, требуемой специальные знания в области компьютерной техники.

Провести рецензию экспертизы в АНО Топ Эксперт :

+7 (495)-127-09-35

+7 (916) 925-22-88

WhatsApp: +79164357227

Электронная почта: info@anotopexpert.ru

Уголовные дела связаны с предполагаемым нарушением законов установленных законодательством, которые преследуются полицией и преследуются государством, например, убийства, кражи и нападения на человека. В подобном случае экспертиза может быть назначена следователем (в рамках досудебного следствия) или судом и поручается конкретному эксперту или экспертному учреждению. Результатом экспертизы является заключение эксперта, которое служит доказательством по делу.

Компьютерная экспертиза для суда

Компьютерно-Техническую экспертизу принято делить на четыре этапа:

  • Сбор — на данном этапе эксперт ищет и собирает данные и всевозможные носители информации, относящиеся к делу, помечая источники происхождения данных и объектов. Иногда при сборе информации требуется применять специальные меры, для фиксации недолговечной информации, такой как сетевые соединения, оперативная память.
  • Исследование — данный этап заключается в изучении собранной информации. Информация считывается с носителей, при необходимости декодируется и фильтруется (экспертом вычисляется информация непосредственно относящаяся к делу). Обработка информации может быть частично автоматизирована, с помощью искусственного интеллекта, но не смотря на это основную работу выполняет эксперт.
  • Анализ — на этом этапе информация анализируется. При анализе эксперт ищет ответы на поставленные в деле вопросы, используя только научные методы, правильность и аккуратность которых ранее подтверждена.
  • Представление —финальный этап на котором эксперт оформляет результаты экспертизы и представляет их в установленной законом и понятной неспециалистам форме.

На каждом этапе эксперт должен обеспечить сохранность, неизменность информации, а при необходимости и конфиденциальность информации.

В составе компьютерных экспертиз можно выделить следующие подвиды экспертиз:

  • Аппаратно-компьютерная экспертиза
  • Программно-компьютерная экспертиза
  • Информационно-компьютерная экспертиза (данных)
  • Компьютерно-сетевая экспертиза
  • Нормативно-техническая экспертиза
  • Заверение сайта
  • Заверение переписки

Аппаратно-компьютерная экспертиза

Данное исследование заключается в проведении анализа технических или аппаратных средств компьютерных систем. Предметом аппаратно-компьютерной экспертизы является установление факта или обстоятельства, связанного с эксплуатацией технических средств.

exprtiza.ru
Компьютерная экспертиза - Exprtiza.RU

Вопросы аппаратно-компьютерной экспертизы:

  • Относится ли представленное устройство к аппаратным компьютерным средствам?
  • К какому типу (марке, модели) относится устройство?
  • Каковы технические характеристики и параметры устройства?
  • В чем заключается функциональное предназначение аппаратного средства?
  • Каким образом были изменены функциональные свойства представленного аппаратного средства?
  • Исправно ли представленное аппаратное средство?
  • Имеются ли физические дефекты на устройстве?
  • Является ли неисправность данного средства заводским браком либо следствием нарушения эксплуатации?
  • Каковы параметры носителя информации (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.)?
  • Доступен ли для чтения представленный носитель информации?
  • Каковы причины отсутствия доступа к носителю информации?

Программно-компьютерная экспертиза

Данное исследование проводится с целью установления особенностей разработки и применения программных средств компьютерной системы.

Вопросы программно-компьютерной экспертизы:

  • Каковы общая характеристика и функционал программного обеспечения?
  • Из каких компонентов состоит программный продукт?
  • Обладают ли конкретные программные средства признаками контрафактности?
  • Используется ли данное программное средство для решения определенной функциональной задачи?
  • Каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
  • Какие языки программирования, компиляторы, стандартные библиотеки использовались при разработке данного программного средства?
  • Имеются ли на носителях информации коды с первоначальным состоянием программы?
  • Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием?
  • Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
  • Какова хронология внесения изменений в программном средстве?
  • Имеются ли в программном средстве функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?

Информационно-компьютерная экспертиза (данных)

Предметом данного анализа являются цифровые данные – то есть информация, содержащаяся в компьютерной системе.

Вопросы информационно-компьютерной экспертизы:

  • В каком виде записаны данные на носитель информации?
  • Какие свойства, характеристики и параметры имеют данные на носителе информации?
  • К какому типу относятся выявленные данные — текстовые, графические, база данных, электронная таблица, мультимедиа и др.?
  • Свободен или ограничен доступ к данным на носителе информации?
  • Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?
  • Каково первоначальное состояние данных на носителе?
  • Каким способом и при каких обстоятельствах произведены действия или операции по изменению данных на носителе информации?
  • Какая причинная связь имеется между действиями с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в том числе сбои в программном и аппаратном обеспечении)?

Компьютерно-сетевая экспертиза

Данное исследование проводится с целью определения параметров компьютерных средств, программного обеспечения и других носителей, взаимосвязанных через Интернет-соединение или локальную сеть организации.

Вопросы компьютерно-сетевой экспертизы:

  • Есть ли признаки того, что данное компьютерное средство работает в сети Интернет?
  • Какие аппаратные средства использовались для подключения к Интернету?
  • Каково содержание установок программы удаленного доступа к сети Интернет и протоколов соединений?
  • Имеются ли сообщения, полученные (отправленные) посредством использования программ персональной связи через Интернет и каково их содержание?

Нормативно-техническая экспертиза

Объектом исследования в нормативно-технических экспертизах является информация из документов, а также сами документы, в частности:

  • Техническая документация на оборудование, системы и ИТ-сервисы
  • Эксплуатационная документация на систему
  • Договоры и технические задания на разработку систем и сервисов
  • Проектная документация
  • Организационно-распорядительная документация

Заверение сайта

Исследование проводится с целью фиксации наличия или отсутствия интересующей информации, расположенной на сайте на текущую дату.

Заверение переписки

Исследование проводится с целью фиксации переписки в мессенджерах в хронологическом порядке (полностью или выборочно) на текущую дату.

Объекты компьютерной экспертизы

  • Системные блоки персональных компьютеров и переносные устройства (ноутбуки, нетбуки, планшетные устройства);
  • Периферийные устройства (модем, принтер, сканер, дисплей, дисковод);
  • Компьютерные комплектующие;
  • Сетевые аппаратные средства (сетевые кабели, рабочие станции, серверы);
  • Системное и прикладное программное обеспечение;
  • Информация с компьютерных баз данных;
  • Классификаторы.
  • Комплектующие всех указанных компонентов (аппаратных блоков, плат расширения, микросхем и др.)
  • Микросхемы памяти, магнитных и лазерных дисков, магнитооптических дисков, магнитных лент, флэш-карт
  • Операционные системы
  • Утилиты
  • Средства разработки и отладки программ
  • Служебная системная информация
  • Приложения общего назначения: текстовые и графические редакторы, системы управления базами данных, электронные таблицы.

Общие вопросы компьютерной экспертизы:

При установлении обстоятельств использования компьютерных средств:

  • Производилось ли подключение внешних носителей информации к представленному компьютеру? Производились ли какие-либо операции с файлами, имеющимися на внешнем носителе в момент подключения? Производилось ли копирование/удаление информации?
  • Использовался ли представленный компьютер в указанный период времени? Если да, то какие операции с компьютером были проведены в указанный период?
  • Изменялось ли системное время компьютера в указанный период?

При установлении фактов разработки и использования программного обеспечения:

  • Содержится ли на представленном компьютере программное обеспечение «…»? Если да, то каковы время и источник его установки, какова версия программного обеспечения, является ли оно работоспособным?
  • Применялись ли при установке и использовании указанной программы средства защиты авторских прав? Если да, то какие именно средства?
  • Выполнялись ли в ходе установки представленного программного обеспечения действия, направленные на нейтрализацию средств защиты авторского права?
  • Соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам?
  • Какова дата начала использования системы?

При установлении обстоятельств создания и использования документов и баз данных:

  • Имеются ли признаки того, что документ «…» был изготовлен при помощи компьютерных средств, представленных на исследование?
  • Содержатся ли в памяти компьютерных средств, представленных на исследование, следы изготовления документа «…»?
  • Имеются ли на представленных носителях информации сведения о создании документа «…»? Если да, то когда данный документ был создан, когда и какие изменения в него вносились, производилась ли печать документа?
  • Имеются ли в представленной базе данных сведения о документе «…»? Удалялся ли данный документ из базы данных?
  • Посредством какой учетной записи было проведено создание или удаление документа и когда?
  • Возможно ли восстановить информацию с представленного носителя/накопителя информации?

При установлении фактов использования сетевых технологий:

  • Осуществлялось ли посредством представленной компьютерной техники подключение к сети Интернет?
  • Какие логины и пароли использовались для подключения и работы в сети Интернет?
  • В какие временные периоды пользователь был подключен к сети Интернет?
  • Осуществлялись ли при помощи представленного, вход на почтовый сервер «…» или переписка при помощи программ мгновенного обмена сообщениями? Если да, то каковы реквизиты отправителя и адресатов сообщений? Какие сообщения были приняты или отправлены, когда, от кого и кому?
  • Осуществлялся ли вход в банк-клиент в период с «…» по «…»? Если да, то сохранилась ли информация о создании и отправке платежного поручения № «…»?

За проведением экспертизы для суда обращайтесь в Автономную некоммерческую организацию ЭПЦ «Топ Эксперт». Более 10 лет экспертное учреждение проводит судебные экспертизы для суда и следствия. Грамотно составленное, объективное и всестороннее Заключение эксперта зачастую ложится в основу позиции судьи по делу. Автономная некоммерческая организация Экспертно-правовой центр Топ Эксперт» (АНО ЭПЦ «Топ Эксперт») зарегистрирована в установленном порядке. Решение о государственной регистрации организации принято Главным управлением Министерства юстиции Российской Федерации по Москве (ОГРН 1167700069976).

Экспертно-правовой центр АНО ЭПЦ «Топ Эксперт» развивает судебную экспертизу в Российской Федерации. Мы стараемся сделать судебно-экспертную деятельность лучше в нашей стране

#КомпьютернаяЭкспертиза #ЭкспертизаПрограммы #ЭкспертизаСети #ЭкспертизаТелефона #ЭкспертизаИнформации #СудебнаяЭкспертиза #КомпьютернаяЭкспертизаДляСуда

77
Начать дискуссию