Судебная компьютерно техническая экспертиза

Компьютерно-технические исследования

Компьютерно-технические исследования

Судебные компьютерно-технические экспертизы

Родовая классификация СКТЭ организована на основе обеспечивающих компонент любого компьютерного средства (аппаратного, или технического, программного и информационного обеспечения). Соответственно этому в СКТЭ выделяются:

1. аппаратно-компьютерная экспертиза;
2. программно-компьютерная экспертиза;
3. информационно-компьютерная экспертиза (данных);
4. компьютерно-сетевая экспертиза.

Данная классификация может быть эффективно использована при назначении комплексных экспертиз и решения большого перечня задач.

I. Сущность судебной аппаратно-компьютерной экспертизы

Она заключается в проведении исследования технических (аппаратных) средств компьютерной системы. Предметом данного вида СКТЭ являются факты и обстоятельства, устанавливаемые на основе исследования закономерностей эксплуатации аппаратных средств компьютерной системы — материальных носителей информации о факте или событии гражданского либо уголовного дела.

Вопросы, разрешаемые судебной аппаратно-компьютерной экспертизой

1. Относится ли представленное устройство к аппаратным компьютерным средствам?
2. К какому типу (марке, модели) относится аппаратное средство? Каковы его технические характеристики и параметры?
3. Каково функциональное предназначение аппаратного средства?
4. Какова роль и функциональные возможности данного аппаратного средства в конкретной компьютерной системе?
5. Относится ли данное аппаратное средство к представленной компьютерной системе?
6. Используется ли данное аппаратное средство для решения конкретной функциональной задачи?
7. Какое первоначальное состояние (конфигурацию, характеристики) имело аппаратное средство?
8. Каково фактическое состояние (исправно, неисправно) представленного аппаратного средства? Имеются ли в нем отклонения от типовых (нормальных) параметров, в том числе и физические дефекты?
9. Какие эксплуатационные режимы установлены на данном аппаратном средстве?
10. Является ли неисправность данного средства следствием нарушения определенных правил эксплуатации?
11. Каковы причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного аппаратного средства?
12. Является ли представленное аппаратное средство носителем информации?
13. Каков вид (тип, модель, марка) представленного носителя информации?
14. Какое запоминающее устройство предназначено для работы с данным накопителем информации? Имеется ли в составе представленной компьютерной системы запоминающее устройство для работы с этим носителем информации?
15. Каковы параметры (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.) носителя информации? Какой метод хранения данных реализован на представленном носителе?
16. Доступен ли для чтения представленный носитель информации?
17. Каковы причины отсутствия доступа к носителю информации?

II. Судебная программно-компьютерная экспертиза

Для осуществления экспертного исследования программного обеспечения предназначена судебная программно-компьютерная экспертиза. Ее предметом являются закономерности разработки (создания) и применения (использования) программного обеспечения компьютерной системы, представленной на исследование в целях установления истины по гражданскому или уголовному делу. Целью судебной программно-компьютерной экспертизы является изучение функционального предназначения, характеристик и реализуемых требований, алгоритма и структурных особенностей, текущего состояния представленного на исследование программного обеспечения компьютерной системы.

На разрешение судебных экспертиз этого рода ставятся следующие вопросы.

III. Судебная информационно-компьютерная экспертиза (данных)

Является ключевым видом СКТЭ, так как позволяет завершить целостное построение доказательственной базы путем окончательного разрешения большинства вопросов, связанных с компьютерной информацией. Целью этого вида является поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.

Судебная информационно-компьютерная экспертиза (данных) производится для разрешения следующих вопросов.

Судебная компьютерно-сетевая экспертиза

В отличие от предыдущих основывается, прежде всего, на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Она выделена в отдельный вид в связи с тем, что лишь использование специальных знаний в области сетевых технологий позволяет соединить воедино полученные объекты, сведения о них и эффективно решить поставленные экспертные задачи. Особое место в компьютерно-сетевой экспертизе занимают экспертные исследования, связанные с интернет-технологиями.

Судебная экспертиза этого рода производится для решения следующих задач:

Наиболее часто встречаемыми в практике вопросами являются следующие.

1. Имеются ли признаки работы данного компьютерного средства в сети Интернет?
2. Какие аппаратные средства использовались для подключения к Интернету?
3. Имеются ли заготовленные соединения с узлом сети Интернет и каковы их свойства (номера телефонов провайдера, имена и пароли пользователя, даты создания)?
4. Каково содержание установок программы удаленного доступа к сети и протоколов соединений?
5. Какие имеются адреса Интернета, по которым осуществлялся доступ с данного компьютерного средства?
6. Имеется ли какая-либо информация о проведении электронных платежей и использовании кодов кредитных карт?
7. Имеются ли почтовые сообщения, полученные (а также отправленные) по электронной почте?
8. Имеются ли сообщения, полученные (отправленные) посредством использования программ персональной связи через Интернет, и каково их содержание?

Практика показывает, что рассмотренные выше основные виды СКТЭ при производстве большинства экспертных исследований применяются комплексно и чаще всего последовательно. Поэтому в настоящее время в постановлении на производство судебной экспертизы целесообразно указывать не родовое наименование экспертизы, а назначать судебную компьютерно-техническую экспертизу.

Можно сформулировать вопросы комплексного исследования при судебной экспертизе целостной компьютерной системы (устройства).

Источник: http://www.sodeks.ru/services/kompyuterno-tehnicheskie-issledovaniya/

Информационно-техническая экспертиза к омпьютерно-техническая экспертиза.

Наша организация специализируется на проведении компьютерно-технических экспертиз (информационно-техническая экспертиза, информационно-технологическая экспертиза), а также досудебных исследований.

Заключения наших специалистов могут использоваться как при проведении аудита, расследовании инцидента информационной безопасности, при обращении с заявлением в правоохранительные органы или в судебном процессе, например в арбитражном суде.

Заключение по результатам проведения компьютерно-технической (а также информационно-технической или комиссионной экспертизы) может поставить точку в большинстве спорных ситуаций связанных с информационными технологиями.

Компьютерная экспертиза или информационно-техническая экспертиза осуществляемая в процессе судопроизводства (арбитражный суд, уголовное судопроизводство) производится с целью оказания содействия судам, судьям, органам дознания и следователям в установлении обстоятельств, подлежащих доказыванию по конкретному делу.

Компьютерно-техническая экспертиза необходима для исследования информационно-технологических процессов сбора и обработки информации посредством компьютерной техники, сетей и программного обеспечения.

Выделяют информационно-технологическую и информационно-техническую экспертизы.

Объектом информационно-технологической экспертизы является установленный порядок обработки информации, осуществляемый по заданным алгоритмам, или информационная технология, основанная на применении современной информационно-вычислительной техники, средств связи и телекоммуникаций, составляющих основу информатизации общества.

Примеры предметов информационно-технологической экспертизы:

• проектная документация на разработку и эксплуатацию компьютерных систем и сетей, включающая процессы сбора, обработки, накопления, хранения, поиска и распространения информации;
• документы в электронном виде, то есть в виде компьютерной информации, с реквизитами, позволяющими их идентифицировать, в том числе конфиденциальная информация;
• приказы, должностные инструкции, распоряжения, схемы, инструкции, протоколы, договоры, положения, и другие документы, касающиеся эксплуатации компьютерных систем и сетей, отражающие порядок формирования информационных массивов и доступа к ним;

Для расследования компьютерных преступлений и инцидентов информационной безопасности большое значение имеют журналы, лог-файлы и другие виды учета и регистрации ситуаций и обращений в компьютерную систему, сеть или базу данных. Такие данные также изучаются в процессе информационно-технологической экспертизы.

Объектом информационно-технической экспертизы является техническое обеспечение информационной безопасности компьютерных систем и сетей.

Предметы информационно-технической экспертизы у словно их можно разделить на три основные группы:

• технические средства обработки информации;
• машинные носители информации (носители компьютерной информации);
  
• программные средства и базы данных.

Предметами компьютерно-технической экспертизы являются:

• технические средства обработки информации (компьютеры — системные блоки, ноутбуки, сетевые устройства, мобильные телефоны),
• носители компьютерной информации (накопители на жестких дисках («винчестеры»), оптические диски, пластиковые карты),
• программные средства и базы данных.

Для более подробной консультации по проведению независимой компьютерно-технической экспертизы Вы можете обратиться к нашим экспертам.

Для чего и когда необходима компьютерная (информационно-техническая) экспертиза?

Развитие и совершенствование компьютерных технологий и сферы их применения, внедрение информационных систем во все сферы жизнедеятельности человека кроме упрощения и оптимизации процессов, способствуют появлению новых видов преступных посягательств, объектами которых являются информация и денежные средства.

С каждым годом возрастает количество преступлений, совершаемых с использованием компьютерных технологий, которые задевают как физических так и юридических лиц.

Под прицелом находится неприкосновенность частной жизни, тайны переписки и телефонных переговоров, авторские и смежные права, коммерческая и банковская тайны, денежные средства.

Для эффективности расследований преступлений в сфере компьютерной информации и судебного рассмотрения таких дел требуется проведение независимых и объективных исследований и экспертиз.

Независимая судебная информационно-техническая экспертиза – является видом инженерно-технических экспертиз и может быть назначена в рамках материала проверки по заявлению потерпевшего, постановлением следователя в рамках расследуемого уголовного дела или судьей в ходе судебного разбирательства.

Эксперты и технические специалисты нашей организации имеют большой опыт подготовки заключений для арбитражный судов.

Что содержит информационно-техническая экспертиза?

Компьютерная экспертиза или информационно-техническая экспертиза осуществляется в процессе судопроизводства с целью оказания содействия судам, судьям, органам дознания и следователям в установлении обстоятельств, подлежащих доказыванию по конкретному делу.

Экспертиза содержит исследовательскую часть и выводы эксперта по вопросам, требующим специальных знаний в области компьютерной техники, программного обеспечения и компьютерной информации.

Эксперт дает заключение, основываясь на результатах проведенных исследований в соответствии со своими специальными знаниями.

Результатом проведения экспертизы является заключение эксперта — письменный документ, отражающий ход и результаты исследований, проведенных экспертом.

Компьютерно-техническая экспертиза. Законодательная база.

В соответствии со ст. 41 Федерального закона от 31 мая 2001 г. № 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации» (с изменениями и дополнениями) судебная экспертиза, с соблюдением норм процессуального законодательства Российской Федерации, может производиться вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в определенной области (науки, техники, искусства или ремесла).

На судебно-экспертную деятельность наших экспертов, как негосударственных экспертов, также распространяется действие Федерального закона «О государственной судебно-экспертной деятельности в Российской Федерации».

Эксперты нашей организации проводят независимое полное исследование представленных объектов и материалов, подготавливают и предоставляют обоснованное и объективное заключение по поставленным перед ними вопросами.

При проведении информационно-технической экспертизы обеспечивается сохранность представленных объектов исследований и материалов.

В соответствии с действующим законодательством РФ наши эксперты не имеют права разглашать сведения, которые стали им известны в связи с производством судебной экспертизы, в том числе сведения, которые могут ограничить конституционные права граждан, а также сведения, составляющие государственную, коммерческую или иную охраняемую законом тайну.

Значимость информационно-технической и информационно-технологической экспертиз

Независимая компьютерно-техническая экспертиза является одним из основных доказательств, которые могут указывать на причастность (или непричастность!) и стать основанием при определении виновности (или невиновности!), а также установления истинных причин и обстоятельств произошедшего инцидента информационной безопасности или совершенного компьютерного преступления.

При расследовании компьютерных преступлений должны проводиться специальные судебные экспертизы – информационно-технологическая и информационно-техническая экспертиза.

Проведение указанных судебных экспертиз необходимо для исследования собственно информационно-технологических процессов сбора (накопления, хранения, поиска, актуализации, распространения) информации и представления ее потребителю в условиях функционирования автоматизированных информационных систем и сетей и отдельно взятых технических и иных средств обеспечения этих процессов.

К подобным техническим средствам относятся компьютерные устройства, включающие в себя системный блок, устройство внешней памяти, устройства ввода и вывода информации, периферийные устройства, а также средства связи и телекоммуникации.

Перечень вопросов, которые ставятся перед экспертом зависит от конкретной ситуации (инцидента ИБ) и часто согласовывается с экспертами. Согласование вопросов полезно для получения максимально возможны данных, находящихся на предоставляемых для экспертизы объектах. Например, при хищении денежных средств посредством ДБО есть свой список рекомендуемых вопросов , которые следует включать в постановление о назначении компьютерно-технической экспертизы.

Наши специалисты имеют большой опыт проведения компьютерно-технических экспертиз и во всех нюансах знакомы с требованиями судов, органов следствия и дознания, предъявляемыми к судебным заключениям экспертов и специалистов.

Рецензия на компьютерную экспертизу

При проведении рецензирования экспертизы специалист изучает правильность оформления всего заключения, ход экспертизы, изложенный в исследовательской части, соблюдение порядка и правил обращения с объектами исследования (файлом, информацией, компьютерной техникой, носителем информации), корректность осуществляемых действий и обоснованность выводов.

Звоните:

заказать экспертизу,
получить консультацию:

Источник: http://cibexpert.ru/

Исследование цифрового содержимого трех жестких дисков

Судебная компьютерно-техническая экспертиза № 141020, 2014 г

Исследование цифрового содержимого трех жестких дисков, поиск по списку терминов.

Объекты исследования

Системный блок белого цвета с гофрированной вставкой на передней панели и бумажной наклейкой с пояснительным текстом: «*************».

На разрешение компьютерно-технического исследования поставлены следующие вопросы:

1. Имеются на представленных на исследование системном блоке в корпусе белого цвета базы данных экономических программных продуктов «1С», «2НДФЛ»? Если да, то на какие юридические лица и каких индивидуальных предпринимателей они зарегистрированы? При положительном ответе, прошу скопировать данные программы на съемный носитель.
2. Имеются ли на вышеуказанных электронных носителях документы в электронном виде в тестовом и графическом изображении, содержащие следующие ключевые слова: ООО «Ааааа», ООО «Ссссс», Ппппп П.П., Ммммм М.М., …, Ввввв В.В.? При положительном ответе, прошу скопировать данные программы на съемный носитель.
3. Каковы сведения о выводе на печать и датах изменения файлов, содержащих тесты: ООО «Ааааа», ООО «Ссссс», Ппппп П.П., Ммммм М.М., …, Ввввв В.В.?

Компьютерно-техническую экспертизу провел: Рыжиков Александр Сергеевич

Описание объектов, поступивших на исследование

После вскрытия системного блока были извлечены три накопителя на жестких магнитных дисках (далее НЖМД), обозначенные экспертом как НЖМД №№ 1-3 соответственно.

НЖМД №1 относится к дискам с интерфейсом SCSI, форм-фактор 3,5 дюйма, имеющим в том числе маркировку: «SeagateCheetahULTRA320 SCSI» «MODELNUMBER : *ST336607LW*» «SERIALNUMBER : **********».

НЖМД №2 относится к дискам с интерфейсом SCSI, форм-фактор 3,5 дюйма, имеющим в том числе маркировку: «SeagateCheetahULTRA320 SCSI» «MODELNUMBER : *ST336607LW*» «SERIALNUMBER : **********».

НЖМД №3 относится к дискам с интерфейсом SCSI, форм-фактор 3,5 дюйма, имеющим в том числе маркировку: «SeagateCheetahULTRA320 SCSI» «MODELNUMBER : *ST336607LW*» «SERIALNUMBER : **********».

В ходе исследования проводились следующие работы

Для проведения исследования НЖМД с помощью SCSI контроллера поочередно были подключены к стендовому компьютеру. При этом производилась блокировка автоматического монтирования разделов НЖМД для исключения записи через реестр ОС.

Параметры подключения НЖМД к стендовому компьютеру определены автоматически и при помощи программы «R-Studio 7.1» установлена структура данных, приведенная в табличном виде.

Для исследования содержимого представленных НЖМД и ответа на поставленные вопросы были использованы следующее программное обеспечение:

В ходе экспертизы было определено, что НЖМД №2 не содержит никакой информации, так как при просмотре содержимого диска на уровне секторов было установлено, что все сектора НЖМД №2 заполнены одинаковыми байтами «0х6С». На НЖМД№1 и НЖМД№3 проводилось восстановление путем поиска и анализа элементов файловой системы, а также восстановление файлов по сигнатурам (уникальной последовательности байт, принадлежащей конкретному типу файлов) при серьезном повреждении или отсутствии файловой системы.

Сведения о временных параметрах, указанных в исследовательской части, определялись относительно системного времени по датам создания или изменения файлов, либо по иной информации содержащихся в файлах. Однако эти параметры могут изменяться пользователем путем изменения системного времени при создании или изменении файла, или другими способами.

Для ответа на вопрос номер один на представленных НЖМД, при помощи «TotalCommander 8.1» производился поиск баз данных программных продуктов «1С» и «2НДФЛ» как в явном виде, так и среди восстановленных после удаления. Для восстановления файлов использовались программы «R-Studio 7.1», «[email protected]» и «PhotoRec». На представленных НЖМД в явном виде не присутствуют каталоги и файлы указанных программ. Но эти программы работают и содержат данные в файлах баз данных с расширением DBF и CDX. В ходе восстановления такие типы файлов нашлись, но к какой программе они принадлежат установить не удалось. Сведения о месте расположения, имени, дате и времени изменения файлов содержатся в файловой структуре. Так как данные файлы были найдены только в результатах восстановления по сигнатурам, то информация о месте расположения, имени, дате и времени изменения отсутствует. Имена фалов и их размер приведены в табличном виде.

Для ответа на вторую часть вопроса о том, на какие юридические лица и каких индивидуальных предпринимателей они зарегистрированы, информации не найдено.

Для ответа на вопрос номер один на представленных НЖМД, при помощи «TotalCommander 8.1» производился контекстный поиск файлов, содержащих ключевые слова, которые указаны в вопросе, как в явном виде, так и среди восстановленных после удаления. Для восстановления файлов использовались программы «R-Studio 7.1», «[email protected]» и «PhotoRec». Сведения о имени, дате и времени создания и изменения (где это возможно) файлов, содержащих ключевые слова, приведены в табличном виде.

Файлы расширений rar, doc, xls, pdf открываются соответствующими программами, а для просмотра содержимого файлов dbf необходима программа DBFViewer2000 . Некоторые файлы могут не открываться, так как часть файла повреждена, но искомое слово при контекстном поиске в теле файла содержится.

Для ответа на вопрос номер три был произведен поиск информации о выводе на печать документов, которая сохраняется в одном из лог файлов ОС, если включена соответствующая служба. Файла с такой информацией найдено не было по причине либо файл удален безвозвратно, либо не была включена соответствующая служба и лог файл не велся. Дату изменения файла, возможно узнать только при условии наличия файловой записи описывающий данный файл. Таким образом, информация о дате создания и изменения файлов присутствует только в результатах восстановления с НЖМД №1

Источник: http://www.datarc.ru/cases/ekspertiza/sudebnaya-ekspertiza-zhestkih-diskov-2014.html

Получите независимую компьютерно-техническую экспертизу от квалифицированного эксперта!

Судебная компьютерно-техническая экспертиза представляет собой специфическое техническое исследование, направленное на установление различных фактов, связанных с использованием программно-аппаратных комплексов, в том числе и персональных компьютеров. Данный вид экспертизы в последнее время приобретает все большую популярность, как в уголовном, так и гражданском судопроизводстве. Чаще всего экспертиза назначается в уголовном производстве, поскольку за последние годы количество компьютерных преступлений, а также преступлений в Интернете, выросло аналогично уровню компьютерной образованности жителей страны. Рассмотрим, какие есть виды компьютерно-технической экспертизы, какие вопросы можно поставить эксперту, а также когда целесообразно воспользоваться такой экспертизой.

Судебная компьютерная экспертиза не является целостным направлением – она подразделяется еще на несколько категорий, в зависимости от объекта исследований:

Практика показывает, что подобные исследования чаще всего проводятся вместе, поскольку для полноценного ответа на вопрос требуется изучить не только характеристики ПК или особенности программного обеспечения, созданного на нем, но и эффект действия данного ПО или алгоритма в сети Интернет.

Из вышеперечисленной информации можно сделать вывод о том, когда следует провести экспертизу компьютера:
1) В случае необходимости установления технических параметров компьютера;
2) В случае установления функционального предназначения исследуемого объекта;
3) В случае определения дефектов, имеющихся у ПК;
4) Для определения скрытой или зашифрованной информации;
5) Для определения временных рамок и данных доступа к ПК;
6) Для установления информации, связанной с использованием объекта в сети Интернет;
7) Для определения наличия нелицензионного и пиратского ПО на ПК.
8) Для решения других задач, согласно с вопросами, заданными экспертам.

Кто может проводить экспертизу?

Проведение компьютерной экспертизы должно осуществляться (в идеале) специалистом широкого профиля, который имеет широкие познания не только в области компьютерного «железа», но и в других, смежных областях – способах передачи и хранения информации, способах шифрования данных и информации, способах сокрытия и использования определенных данных, способах получения доступа и т.д. Повторим – в идеале, это должен быть эксперт, обладающий обширными знаниями в области IT и web. Это обусловлено тем, что сегодня появляется все больше людей, знания которых выходят за пределы обывательских – это означает, что для составления правильного заключения по результатам проведения КТЭ/СКТЭ, необходимо иметь или такие же, или куда большие познания.

Техническая экспертиза компьютерной техники осуществляется по вопросам лиц, которым необходима информация, связанная с рассматриваемым объектом.

Как правило, экспертам задаются следующие вопросы:

Напоследок отметим, что компьютерные эксперты не рассматривают вопросы о стоимости ПО, о правомерности действий, которые совершались с устройства, а также не занимаются переводами текстов и данных, которые были обнаружены при работе с объектом.

Источник: http://sud-mskexpert.ru/expertise/kompyuterno-tehnicheskaya/

Компьютерно-технические экспертизы

Независимая компьютерно-техническая экспертиза — род судебных экспертиз, производимых с целью получения фактических данных путем исследования компьютерных средств, электронных носителей информации, систем, обеспечивающих реализацию информационных процессов.

Компьютерно-техническая экспертиза относится к категории инженерно-технических экспертиз. Она является важным звеном в ряду компьютерных экспертиз, поскольку позволяет комплексно построить целостную систему доказательств. Значимость компьютерно-технической экспертизы объясняется возросшей ролью компьютера в современном мире. Огромное количество правонарушений и преступлений совершается именно с помощью компьютерной техники. Особую актуальность компьютерно-техническая экспертиза и экспертиза компьютерной техники приобретает в уголовных и гражданских делах. Экспертиза компьютеров, аппаратно-технических средств, ПО, баз данных вследствие постоянного совершенствования компьютерной техники и программного обеспечения являются одним из самых сложных видов исследований.

Объектом компьютерно-технической экспертизы служат аппаратные объекты:

• Системные блоки персональных компьютеров и переносные устройства (ноутбуки, нетбуки, планшетные устройства);
• Периферийные устройства (модем, принтер, сканер, дисплей, дисковод);
• Компьютерные комплектующие;
• Сетевые аппаратные средства (сетевые кабели, рабочие станции, серверы);
• Системное и прикладное программное обеспечение;
• Информация с компьютерных баз данных;
• Классификаторы.

Компьютерно-техническая экспертиза рассматривает следующие информационные объекты:

Наши заключения отвечают требованиям объективности, всесторонности и полноты исследований, все экспертизы выполняются с использованием современных достижений науки и техники.

Если вы не уверены в правильности выводов заключения сторонней организации, наши эксперты помогут найти ошибки процессуального или методического характера, и дать соответствующее заключение (рецензию).

Порядок производства компьютерно-технической экспертизы

Производство компьютерно-технической экспертизы осуществляется на основании договора с физическим или юридическим лицом, определения или постановления суда, постановления дознавателя или следователя, налогового инспектора, постановления дознавателя таможни, в рамках государственных закупок.

Перед заключением договора заказчик может получить предварительную консультацию на которой эксперт объяснит основные особенности, уточнит цели заказчика, сформулирует вопросы перед экспертом на которые предстоит ответить в ходе производства экспертизы и разъяснит возможные результаты экспертизы.

Проведение компьютерно-технической экспертизы необходимо в тех случаях, когда преступление или правонарушение было осуществлено с использованием компьютерных средств или информационных данных, и для установления следов преступления и иной криминалистически значимой информации требуются специальные знания в области компьютерной техники. В частности, компьютерно-техническая экспертиза обеспечивает решение следующих экспертных задач:

• выявление свойств, качеств, статуса и особенностей использования технических компьютерных систем;
• установление особенностей разработки и использования программных продуктов (при установлении фактов использования программного обеспечения с нарушением авторских прав его разработчика);
• установление фактов использования того или иного оборудования при создании документов или совершении иных действий, имеющих отношение к преступлению;
• получение доступа к информации на носителях;
• исследования информации, созданной пользователем или программой для реализации информационных процессов;
• установление особенностей функционирования компьютерных средств, реализующих сетевую информационную технологию.

Вопросы эксперту

При установлении обстоятельств использования компьютерных средств:

• Производилось ли подключение внешних носителей информации к представленному компьютеру? Производились ли какие-либо операции с файлами, имеющимися на внешнем носителе в момент подключения? Производилось ли копирование/удаление информации?
• Использовался ли представленный компьютер в указанный период времени? Если да, то какие операции с компьютером были проведены в указанный период?
• Изменялось ли системное время компьютера в указанный период?

При установлении фактов разработки и использования программного обеспечения:

• Содержится ли на представленном компьютере программное обеспечение «…»? Если да, то каковы время и источник его установки, какова версия программного обеспечения, является ли оно работоспособным?
• Применялись ли при установке и использовании указанной программы средства защиты авторских прав? Если да, то какие именно средства?
• Выполнялись ли в ходе установки представленного программного обеспечения действия, направленные на нейтрализацию средств защиты авторского права?
• Соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам?
• Какова дата начала использования системы/оборудования?

При установлении обстоятельств создания и использования документов и баз данных:

• Имеются ли признаки того, что документ «…» был изготовлен при помощи компьютерных средств, представленных на исследование?
• Содержатся ли в памяти компьютерных средств, представленных на исследование, следы изготовления документа «…»?
• Имеются ли на представленных носителях информации сведения о создании документа «. »? Если да, то когда данный документ был создан, когда и какие изменения в него вносились, производилась ли печать документа?
• Имеются ли в представленной базе данных сведения о документе «. »? Удалялся ли данный документ из базы данных?
• Посредством какой учетной записи было проведено создание или удаление документа и когда?
• Возможно ли восстановить информацию с представленного носителя/накопителя информации?

При установлении фактов использования сетевых технологий:

• Осуществлялось ли посредством представленной компьютерной техники подключение к сети Интернет?
• Какие логины и пароли использовались для подключения и работы в сети Интернет?
• В какие временные периоды пользователь был подключен к сети Интернет?
• Осуществлялись ли при помощи представленного оборудования вход на почтовый сервер «. » или переписка при помощи программ мгновенного обмена сообщениями? Если да, то каковы реквизиты отправителя и адресатов сообщений? Какие сообщения были приняты или отправлены, когда, от кого и кому?
• Осуществлялся ли вход в банк-клиент в период с «…» по «…»? Если да, то сохранилась ли информация о создании и отправке платежного поручения № «…»?

Есть круг вопросов, которые не решаются в рамках компьютерно-технической экспертизы. В сферу компетенции эксперта не входит:

• определение стоимости компьютерной техники;
• указание на правомерность или неправомерность действий, которые были произведены с помощью анализируемых объектов;
• переводы программ, текстов, обнаруженных при анализе.

Стоимость экспертных услуг

Внесудебное исследование проводится на основании договора по полной предоплате. Договор заключается с физическим или юридическим лицом. Точная стоимость будет определена после ознакомления с объектом исследования.

от 10 000 ₽ 5 дней

Судебная экспертиза проводится по определению или постановлению суда, постановлению дознавателя или следователя, налогового инспектора, постановления дознавателя таможни, в рамках государственных закупок.

Для назначения экспертизы в нашу организацию необходимо подать ходатайство о назначении экспертизы и приложить к нему информационное письмо с указанием реквизитов организации, возможности выполнения экспертизы по поставленным вопросам, стоимости и срока проведения экспертизы, кандидатуры экспертов с указанием их образования и опыта работы.

Наши специалисты подготавливают информационное письмо в течение одного рабочего дня, после чего мы высылаем его копию по электронной почте. При необходимости, оригинал письма можно забрать в офисе нашей организации.

Услуга по составлению информационного письма предоставляется бесплатно.

от 10 000 ₽ 5 дней

Наши эксперты готовы ответить на любые ваши вопросы, касающиеся проведения внесудебных и судебных экспертиз, оценить целесообразность проведения экспертизы, оказать помощь при формулировании вопросов на исследование, сообщить возможность проведения того или иного анализа.

Консультация проводится на основании письменного запроса.

Необходимо заполнить форму «Заявка эксперту» или отправить нам запрос по электронной почте, где следует максимально подробно описать обстоятельства дела, сформулировать цели, которые требуется достичь при помощи экспертизы, предварительные вопросы, описание объектов исследования и приложить документы.

Бесплатно 1 день

Получение письменной консультации эксперта (справки)

Справка не является заключением, носит информационный характер и содержит ответы на вопросы, которые не требуют проведения полного исследования, но позволяют оценить целесообразность проведения полноценной экспертизы.

от 5 000 ₽ 1 час

Подготовка рецензии для оспаривания выводов проведенной экспертизы, чтобы затем провести повторное исследование.

от 30 000 ₽ 10 дней

В пределах г. Москвы для осуществления осмотра объектов, отбора образов для исследования, участия в судебном заседании или иных мероприятиях, требующих присутствия эксперта.

Отдельно оплачиваются транспортные и командировочные расходы.

По вопросам, не связанным с проведением и назначением экспертиз.

Источник: http://prse.ru/ekspertizy/kompyuterno-tehnicheskie-ekspertizy

Аппаратно-компьютерная экспертиза

Аппаратно-компьютерная экспертиза представляет собой одну из разновидностей судебной компьютерно-технической экспертизы. Данное исследование заключается в проведении анализа технических или, как их еще называют, аппаратных средств компьютерных систем. Предметом аппаратно-компьютерной экспертизы является установление факта или обстоятельства, связанного с эксплуатацией технических средств.

1. Настольные и портативные персональные компьютеры.
2. Аппаратные средства, предназначенные для организации сетевой работы – серверы, активное оборудование, рабочие станции, сетевые кабели и пр.
3. Периферийные устройства, предназначенные для работы с персональным компьютером – клавиатуры, манипуляторы, аудиосистемы, внешние накопители информации и пр.
4. Встроенные аппаратные системы, произведенные на базе микропроцессорных контроллеров – транспондеры, круиз-контроллеры, иммобилайзеры.
5. Интегрированные системы – мобильные телефоны, пейджеры, органайзеры, навигаторы и пр.
6. Любые детали конструкции перечисленных аппаратных средств, комплектующие и пр.

Случаи, в которых назначается проведение аппаратно-компьютерной экспертизы

Аппаратно-компьютерную экспертизу назначают в спорных ситуациях, возникающих между субъектами гражданско-правовых отношений, а также в ходе расследования и судебного разбирательства по самым разнообразным делам. Чаще всего данный вид исследования применяют в следующих ситуациях:

• Выход из строя аппаратно-технических средств, приобретенных в магазине. В данных случаях задача экспертизы – определить причину поломки и виновную сторону.
• Исследование аппаратных средств в ходе расследований для определения их функционального предназначения, круга решаемых задач, а также факта применения данных аппаратных средств для совершения того или иного преступления.
• Страховые споры, касающиеся вопросов функционирования аппаратных средств, причин поломки и пр.
• Восстановление данных, содержащихся на вышедших из строя носителях информации. Выявление скрытых данных (закамуфлированных программными методами, удаленных и пр.) в интересах следствия или суда.

Задачи, решаемые посредством аппаратно-компьютерной экспертизы

Необходимость в проведении аппаратно-компьютерной экспертизы возникает при урегулировании самых разнообразных споров по гражданским делам. Исследование позволяет установить причины поломки или некорректной работы аппаратного устройства, наличие производственного брака, выявить свидетельства недобросовестного хранения и перевозки аппаратуры, а также использования устройств не по назначению или в условиях, противоречащих требованиям, указанным в сопроводительной документации. К аппаратно-компьютерной экспертизе также относятся мероприятия, проводимые экспертами для извлечения информации из сломанных носителей, отказавших в результате поломки, аварии или стихийного бедствия.

Данный вид исследований также позволяет установить работоспособность прибора, а также имеющиеся неисправности и их влияние на общую пригодность прибора к работе.

Аппаратно-компьютерная экспертиза решает следующие задачи:

Процедура проведения аппаратно-компьютерной экспертизы

Аппаратно-компьютерная экспертиза может проводиться по постановлению суда или следственных органов. Кроме того, данный вид исследования может быть осуществлен по инициативе заинтересованных лиц.

Для проведения аппаратно-компьютерной экспертизы необходимо обратиться в экспертный центр для консультации, в результате которой будут определены цели исследования, конкретный вид экспертизы и вопросы, на которые в процессе осуществления анализа будет отвечать эксперт. В процессе предварительной беседы также оговаривается стоимость проведения исследования.

На следующем этапе заключается договор с экспертным центром на осуществление исследования. В договор обязательно вносится предмет и задачи исследования, вопросы к эксперту, сроки и стоимость исследования.

После заключения договора инициатор аппаратно-компьютерной экспертизы представляет эксперту аппаратное средство, а также все имеющиеся у него документы, описывающие спорный прибор – сопровождающая документация, инструкции по эксплуатации, гарантийные бумаги, договор купли-продажи (если имеются), чеки и пр. После получения всех имеющихся материалов, специалист приступает непосредственно к осуществлению экспертных мероприятий.

После проведения исследования, специалист формулирует экспертное заключение, которое является основной целью проведения анализа и его конечным продуктом. Экспертное заключение представляется в суде в качестве доказательства. В него в обязательном порядке входит описание всех предпринятых экспертом действий, копии имеющихся документов, ответы на поставленные вопросы и выводы, сформулированные в процессе выполнения экспертизы.

Методы проведения аппаратно-компьютерной экспертизы

Методология производства аппаратно-компьютерной экспертизы находится в процессе становления. Это обусловлено тем, что аппаратные средства существуют несколько десятков лет, а некоторые – и того меньше. Способы исследования лежат в той же области, что и принципы функционирования аппаратных средств, то есть в области радиотехники, радиоэлектроники, аудио и визуальной техники и пр. Часть методов основывается на изучении сигналов, их формирования и генерирования, обработки, приема, записи и воспроизведения. Основное предназначение методов заключается в выявлении параметров и специфических характеристик исследуемых объектов, а также на определении соответствия обнаруженных свойств типовым, установлении исправности и наличия физических дефектов.

К основным методам исследования аппаратно-компьютерной экспертизы можно отнести следующие технологии анализа:

Вопросы, которые ставятся перед специалистом по осуществлению аппаратно-компьютерной экспертизы

Конкретный список вопросов формулируется в каждом отдельном случае проведения аппаратно-компьютерной экспертизы. Он зависит от типа исследуемого аппаратного средства, а также от целей, преследуемых инициатором экспертизы. Данный перечень вопросов демонстрирует общий принцип их формулирования и наиболее часто встречающиеся проблемы исследования.

Источник: http://sudexpa.ru/expertises/apparatno-kompiuternaia-ekspertiza/