Заказать бесплатный звонок

Разновидности компьютерно-технической экспертизы и её задачи

Судебная компьютерная экспертиза не является целостным направлением – она подразделяется еще на несколько категорий, в зависимости от объекта исследований:

    Аппаратно-компьютерная экспертиза. Проводится с целью изучения всей аппаратной части ПК. В данном случае речь ведется о техническом и программном исследовании возможных комплектующих ПК – носителей, процессоров, материнских плат, видеокарт, шлейфов и других частей, которые могут содержать в себе сведения, важные для рассмотрения в судопроизводстве;
    Программно-компьютерная экспертиза. Сущность данного вида заключается в исследовании программного комплекса ПК, а именно – изучение созданного или определение функционального предназначения программного кода, его части или компьютерного алгоритма. Также может проводиться компьютерная экспертиза интегрированного, проприетарного ПО, а также ПО, которое используется на ПК в качестве SaaS-платформ;
    Информационно-компьютерная экспертиза – позволяет отвечать на неспецифические вопросы об объекте исследования, включая составление экспертных выводов на основании изучения, оценки и аналитики как ПО, так и аппаратной части ПК;
    Компьютерно-сетевая экспертиза – связана с установлением взаимосвязи между объектом изучения и Интернетом. Другими словами, сетевая экспертиза проводится с целью установления фактов определенных действий в сети Интернет, произведенных с определенного ПК с помощью различных технических и информационных средств.

Компьютерно-техническое исследование

Практика показывает, что подобные исследования чаще всего проводятся вместе, поскольку для полноценного ответа на вопрос требуется изучить не только характеристики ПК или особенности программного обеспечения, созданного на нем, но и эффект действия данного ПО или алгоритма в сети Интернет.

    Из вышеперечисленной информации можно сделать вывод о том, когда следует провести экспертизу компьютера:
    1) В случае необходимости установления технических параметров компьютера;
    2) В случае установления функционального предназначения исследуемого объекта;
    3) В случае определения дефектов, имеющихся у ПК;
    4) Для определения скрытой или зашифрованной информации;
    5) Для определения временных рамок и данных доступа к ПК;
    6) Для установления информации, связанной с использованием объекта в сети Интернет;
    7) Для определения наличия нелицензионного и пиратского ПО на ПК.
    8) Для решения других задач, согласно с вопросами, заданными экспертам.

     

    Кто может проводить экспертизу?

    Проведение компьютерной экспертизы должно осуществляться (в идеале) специалистом широкого профиля, который имеет широкие познания не только в области компьютерного «железа», но и в других, смежных областях – способах передачи и хранения информации, способах шифрования данных и информации, способах сокрытия и использования определенных данных, способах получения доступа и т.д. Повторим – в идеале, это должен быть эксперт, обладающий обширными знаниями в области IT и web. Это обусловлено тем, что сегодня появляется все больше людей, знания которых выходят за пределы обывательских – это означает, что для составления правильного заключения по результатам проведения КТЭ/СКТЭ, необходимо иметь или такие же, или куда большие познания.

     

    Какие вопросы могут решать эксперты?

    Техническая экспертиза компьютерной техники осуществляется по вопросам лиц, которым необходима информация, связанная с рассматриваемым объектом.

    Как правило, экспертам задаются следующие вопросы:

    1. Поиск информации – предусматривает поиск данных на ПК, которые относятся к предмету рассмотрения дела. При вопросах экспертам необходима конкретизация, что именно необходимо найти – медиафайлы, текстовые файлы, информация по почтовой переписке и т.д. Чем больше начальных данных вы предоставите эксперту, тем скорее он найдет искомый предмет.
    2. Следы. Любой ПК оставляет за собой следы деятельности – это и логи, и кэш браузеров, и куки, и данные паролей/логинов, и IP-адреса, и MAC-адреса, и данные о языке/разрешении монитора/операционной системе, и данные о провайдере и т.д. Эксперт, при необходимости, может дать ответы на большее количество вопросов. Задавайте конкретные вопросы – например, не «У меня сняли деньги с карты через интернет-банкинг, это было сделано с этого ПК?», а «Есть ли следы (сочетания логинов/паролей, истории, антифрод-данных), свидетельствующие о входе с данного ПК в мой интернет-банкинг?».
    3. Программы. Для того, чтобы найти вредоносное ПО (как в сети Интернет, так и на носителе), которое использовалось в противоправных целях, должна проводиться техническая экспертиза компьютерной техники и информационная экспертиза. Первая поможет найти ПО, а после изучить его под отладкой, исследовать структуру, а вторая – определить взаимосвязь между ПО и его использованием в Интернете.
    4. Время и поведение пользователя. У каждого ПК есть своё время, с помощью которого можно отследить деятельность пользователя во временных рамках. То же касается и поведения пользователя – ПК и, в особенности, Интернет содержит все сведения о деятельности пользователя. В данном случае может применяться аппаратно компьютерная экспертиза и информационно-компьютерная экспертиза.

    Напоследок отметим, что компьютерные эксперты не рассматривают вопросы о стоимости ПО, о правомерности действий, которые совершались с устройства, а также не занимаются переводами текстов и данных, которые были обнаружены при работе с объектом.

Работайте с нами

ИСПОЛЬЗУЙТЕ НАИБОЛЕЕ УДОБНЫЙ ДЛЯ ВАС СПОСОБ СВЯЗИ

Телефонный звонок
Сообщение на E-mail
Обращение на сайте
Консультация в офисе
  • КРАТКО ОПИШИТЕ ВАШУ СИТУАЦИЮ
  • УКАЖИТЕ ВИД ЭКСПЕРТИЗЫ/ИССЛЕДОВАНИЯ, КОТОРЫЙ ВАС ИНТЕРЕСУЕТ
  • УКАЖИТЕ ВОПРОСЫ, КОТОРЫЕ ВЫ ХОТИТЕ ПОСТАВИТЬ ПЕРЕД ЭКСПЕРТАМИ
  • ПЕРЕЧЕНЬ МАТЕРИАЛОВ, КОТОРЫЙ ВЫ МОЖЕТЕ ПРЕДОСТАВИТЬ В РАСПОРЯЖЕНИЕ ЭКСПЕРТА ДЛЯ РЕШЕНИЯ ПОСТАВЛЕННОЙ ПЕРЕД НИМ ЗАДАЧИ
  • СОБЩИТЕ ЕСЛИ ИССЛЕДОВАНИЕ/ЭКСПЕРТИЗУ НЕОБХОДИМО ПРОВЕСТИ В СРОЧНОМ ПОРЯДКЕ