Оценка:

Экспертиза:

Ресурсы

Наша группа ВКонтакте

Компьютерно-техническая экспертиза

Задача (что оценить, какую экспертизу провести):

Телефон*

Email


Компьютерная экспертиза

Компьютерно-техническая экспертиза

Компьютерно-технические экспертизы изготавливаются в целях определения статуса объекта как компьютерного средства, раскрытия и исследования его роли в расследуемом правонарушении, а также получения доступа к информации на носителях этих с последующим многосторонним ее изучением.

Компьютерно-тех. экспертиза разделяется на последующие виды:

— Аппаратно-компьтерная экспертиза

— Программно-компьютерная экспертиза

— Информационно-компьютерная экспертиза (данных)

— Компьютерно-сетевая экспертиза

Данная класификация имеет возможность быть эффективно применена при назначении групповых экспертиз и решении огромного списка задач.

Суть судебной аппаратно-компьютерной экспертизы содержится в проведении изучения технических (аппаратных) средств компьютерной системы. Предметом предоставленного вида экспертиз считаются факты и происшествия, устанавливаемые на базе изучения закономерностей эксплуатации аппаратных средств компьютерной системы — материальных носителей информации о прецеденте либо событии гражданского или уголовного дела.

Объектами судебной аппаратно-компьютерной экспертизы считаются индивидуальные компьютеры (настольные, миниатюрные), периферийные приборы, сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.д.), встроенные системы (органайзеры), пейджеры, мобильные телефонные аппараты и т.п. , интегрированные системы на базе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и проч.), всевозможные комплектующие всех указанных компонент (аппаратные блоки, платы расширения, микросхемы и др.). В судебно-экспертном аспекте более важны такие объекты, как запоминающие приборы и носители данных, подключая все знаменитые на момент проведения экспертизы электрические носители данных; микросхемы  памяти, магнитные и лазерные диски, магнитооптические диски, магнитные ленты, флеш-карты.

Примерными вопросами разрешаемыми судебной аппаратной-компьютерной экспертизой считаются последующие.

1) Относится ли представленное приспособление к аппаратным компьютерным средствам?

2) К какому виду (марке, модели) относится аппаратное средство? Каковы его тех. свойства и характеристики?

3) Каково функциональное назначение аппаратного средства?

4) Какова роль функциональные способности предоставленного аппаратного средства в определенной компьютерной системе?

5) Относится ли это аппаратное средство к предоставленной компьютерной системе?

6) Используется ли это аппаратное средство для решения определенной функциональной задачки?

7) Какое начальное состояние (конфигурацию, свойства) имело аппаратное средство?

8) Каково практическое состояние (исправлен, неисправен) представленного аппаратного средства? Есть ли в нем отличия от стандартных (обычных) характеристик, в том числе и физиологические недостатки?

9) Какие эксплуатационные режимы поставлены на предоставленном аппаратном средстве?

10) Считается ли поломка предоставленного средства следствием нарушения конкретных правил эксплуатации?

11) Каковы причины конфигурации функциональных (потребительских) параметров в исходной конфигурации предоставленного аппаратного средства?

12) Считается ли предоставленное аппаратное средство носителем инфы?

13) Каков вид (тип, модель, марка) предоставленного носителя инфы?

14) Какое запоминающее приспособление специализировано для работы с этим накопителем инфы? Имеются ли в составе предоставленной компьютерной системы запоминающее приспособление для работы с этим носителем инфы?

15) Каковы характеристики (форм-фактор, вместительность, среднее время доступа к данным, скорость передачи данных и др.) носителя инфы? Какой способ сохранения данных реализован на представленном носителе?

16) Доступен ли для чтения изображенный носитель инфы?

17) Каковы причины неимения доступа к носителю инфы?

Для осуществления экспертного изучения программного снабжения специализирована судебная программно-компьютерная экспертиза. Ее предметом считаются закономерности исследования (разработки) и внедрения (применения) программного снабжения компьютерной системы, предоставленной на изучение в целях установления истины по гражданскому либо уголовному делу. Целью судебной программно-компьютерной экспертизы считается исследование многофункционального предназначения, характеристик и реализуемых требований, метода и структурных особенностей, текущего состояния предоставленного на изучение программного обеспечения компьютерной системы.

Объектами программно-компьютерной экспертизы считаются:

а) Системное программное обеспечение (операционные системы)

б) Вспомогательные программы — утилиты

в) Средства разработки и отладки программ

г) Служебная системная информация

д) Прикладное программное обеспечение (приложения всеобщего назначения: текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы демонстраций и т.д., приложения особого назначения для решения задач в конкретной области науки, техники, экономики и т.д.).

На разрешение судебных экспертиз данного смейства ставятся последующие вопросы:

1) Какова общая характеристика представленного программного обеспечения, из каких составляющих (программных средств) оно состоит?

2) Какую классификацию имеют определенные программные средства (системные либо прикладные) представленного программного обеспечения? Обладают ли они показателями контрафактности?

3) Каково название, тип, версия, разряд представления (очевидный, сокрытый, удаленный) программного средства?

4) Каковы реквизиты разработчика и собственника предоставленного программного средства?

5) Каков состав соответственных файлов программного обеспечения, каковы их характеристики (размеры, даты создания, атрибуты)?

6) Какое сплошное функциональное назначение имеет программное средство?

7) Есть ли на носителях инфы программные средства для реализации конкретной многофункциональной задачи?

8) Какие запросы предъявляет это программное средство к аппаратным средствам компьютерной системы?

9) Какова совместимость определенного программного средства с программным и аппаратным обеспечением компьютерной системы?

10) Употребляется ли это программное средство для решения конкретной функциональной задачи?

11) Каково практическое положение программного средства, его трудоспособность по реализации отдельных (определенных) функций?

12) Каким образом санкционирован ввод и вывод данных в предоставленном программном средстве?

13) Есть ли в программном средстве отличия от обычных характеристик типовых программных товаров (к примеру, характеристики заражения, недокументированных функций)?

14) Имеет ли программное средство защитные способности (программные, аппаратно-программные) от несанкционированного доступа и копирования?

15) Каким образом организованны защитные способности программного средства?

16) Каков совместный алгоритм предоставленного программного средства?

17) Какие программные инструментальные средства (языки программирования, компиляторы, обычные библиотеки) применялись при разработке предоставленного программного средства?

18) Есть ли на носителях инфы слова (коды) с начальным состоянием программы?

19) Подвергался ли алгоритм программного средства трансформации по сопоставлению с начальным состоянием? В чем это нашло отображение?

20) Какой вид имело программное средство по его последней трансформации?

21) Применены ли в алгоритме программки и ее тексте какие-либо специальные (неординарные) приемы алгоритмизации и программирования?

22) С какой целью было совершено модифицирование каких-либо функций в программном средстве?

23) Ориентированы ли внесенные конфигурации в программное средство на преодоление его защиты?

24) Достигается ли заключение конкретных задач после внесения конфигураций в программное средство?

25) Каким методом были сделаны конфигурации в программе (умышленно, действием вредной программы, оплошностями программной среды, аппаратным сбоем и др.)?

26) Какова хронология внесения конфигураций в программном средстве?

27) Какова хронология применения программного средства (начиная с ее установки)?

28) Есть ли в программном средстве недоброжелательные функции, которые влекут ликвидирование, блокирование, трансформацию или копировальные инфы, повреждение работы компьютерной системы?

29) Каковы результаты предстоящей эксплуатации конкретного программного средства?

Судебная информационно-компьютерная экспертиза (данных) считаются главным видом компьютерно-тех. экспертиз, так как дозволяет окончить целостное построение доказательственной базы путем конечного разрешения основной массы вопросов, связанных с компьютерной информацией. Целью данного вида считается поиск, обнаружение, анализ и оценка инфы, подготовленной юзером либо порожденной (сделанной) программками для организации информационных действий в компьютерной системе.

Объектами судебной информационно-компьютерной экспертизы (данных) считаются файлы, подготовленные с внедрением отмеченных выше и остальных программных средств — с расширениями текстовых форматов (.txt, .doc…) графических форматов (.bmp, .jpg, .tif, .cdr…) форматов баз данных (. dbf, . mdb…) электронных таблиц (.xls, .cal…) и.т.д.

Судебная информационно-компьютерная экспертиза (данных) делается для разрешения последующих вопросов:

1) Как отформатирован обладатель инфы и в каком виде на него записанны данные?

2) Каковы свойства физиологического размещения данных на носителе инфы?

3) Каковы свойства логического размещения данных на носителе инфы?

4) Какие характеристики, свойства и параметры (размеры, даты создания-конфигураций, атрибуты и др.) имеют данные на носителе инфы?

5) Какого вида (явный, сокрытый, удаленный, картотека) информация имеется на носителе?

6) К какому виду относятся обнаруженные (конкретные) данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластмассовой карты, данные ПЗУ и др.) и какими программными средствами они поддерживаются?

7) Каким образом санкционирован доступ (свободный, ограниченный и проч.) к данным на носителе инфы и каковы его свойства?

8) Какие характеристики, свойства имеют обнаруженные средства охраны данных и какие пути ее преодоления вероятны?

9) Какие симптомы преодоления защиты (или попыток несанкционированного доступа) есть на носителе инфы?

10) Каково оглавление защищенных данных?

11) Каково практическое состояние обнаруженных данных и подходит ли оно типовому состоянию на соответственных носителях данных?

12) Какие несоответствия типовому представлению есть в обнаруженных данных (нарушение целостности, несоответствие формата, вредные включения и проч.)?

13) Каковы пользовательские (потребительские) характеристики и назначение данных на носителе инфы?

14) Какие данные для решения конкретной многофункциональной (потребительской) задачи имеются на носителе инфы?

15) Какие данные с прецедентами и обстоятельствами определенного дела пребывают на представленном носителе инфы?

16) Какие данные о владельце (юзере) компьютерной системы (в том числе фамилии, пароли, права доступа и проч.) есть на носителях инфы?

17) Какие данные с представленных на экспертизу документов (образцов) и в каком облике (целостном, фрагментарном) пребывают на носителе инфы?

18) Каково начальное положение данных на носителе (в каком облике, какого содержания и с какими характеристиками, атрибутами находились конкретные данные до их удаления либо трансформации)?

19) Каким методом и при каких обстоятельствах сделаны деяния либо операции (блокирование, трансформация, копирование, удаление) конкретных данных на носителе инфы?

20) Какой механизм (очередность действий) по решению определенной задачи отражен в конкретных данных на носителе инфы?

21) Какая хронологическая очередность деяний (операций) с раскрытыми данными имела место при решении определенной задачки (к примеру, подготовки изображений валютных символов, ценных бумаг, оттисков печатей т.п.)?

22) Какая причинная связь наличествует меж действиями (вводом, трансформацией, удалением и проч.) с данными и имевшим место событием (к примеру, нарушением в работе компьютерной системы, в том числе перебои в программном и аппаратном обеспечении)?

23) Какова ступень соответствия (либо несоответствия) деяний с определенной информацией специальному распорядку либо правилам эксплуатации конкретной компьютерной системы?

Судебная компьютерно-сетевая экспертиза в отличие от прошлых, базируется прежде только на многофункциональном предназначении компьютерных средств реализующих какую-либо сетевую информационную технологию. Она выделена в отдельный разряд в связи с тем, что только внедрение особых познаний в области сетевых технологий дозволяет объединить воедино полученные объекты, сведения о них и эффективно решить установленные экспертные задачки. Особое пространство в компьютерно-сетевой экспертизе занимают экспертные изучения, связанные с веб-технологиями

Судебная экспертиза данного семейства производится для решения последующих задач:

1) Определение параметров и характеристик аппаратного средства и программного снабжения, установление места, роли и многофункционального предназначения исследуемого объекта в сети (к примеру, для программного средства в отношении к сетевой операционной системе, для аппаратного средства — отношение к серверу, рабочей станции, функционального оснащения и т.д.)

2) Обнаружение параметров и характеристик вычислительной сети, установление ее архитектуры, конфигурации, обнаружение поставленных сетевых составляющих, организации доступа к данным

3) Определение соотношения обнаруженных характеристик стандартным для определенного класса средств сетевой технологии, определение принадлежности средства к серверной либо клиентской части приложений

4) Определение фактического состояния и исправности сетевого средства, присутствия физических недостатков, состояния системного журнала, компонент управления доступа

5) Установления начального состояния вычислительной сети в целом и всякого сетевого средства в отдельности, вероятного места приобретения (покупки), уточнение конфигураций, внесенных в начальную конфигурацию (к примеру, прибавление доп сетевых приборов, приборов расширения на сервере или рабочих станциях и проч.)

6) Определение обстоятельств конфигурации свойств вычислительной сети (к примеру, по организации значений управления доступом), установления факта нарушение режимов эксплуатации сети, фактов (отпечатков) применение наружных (посторонних) программ и т.п.

7) определение параметров и состояния вычислительной сети по ее отображению в инфо носителей данных (к примеру, RAID-массивы, жесткие диски, флоппи-диски, CD-ROM, ZIP-накопители и т.п.)

8) Определение структуры механизма и обстоятельства действия в сети по его итогам (к примеру, сценария несанкционированного доступа, преспособления распространения в сети вредных функций и т.д.)

9) Установление причинной взаимосвязи меж использованием определенных аппаратно-программных средств вычислительной сети и плодами их применения

Как видно задачки судебной компьютерно-сетевой экспертизы обхватывают фактически все главные задачи основных родов СКТЭ, т.е. заключение аппаратных , программных и информационных аспектов при установлении прецедентов и событий дела.

Наиболее часто встречаемыми в практике вопросами считаются последующие:

1) Есть ли признаки работы предоставленного компьютерного средства в сети Интернет?

2) Какие аппаратные средства применялись для включения к интернету?

3) Есть ли заготовленные соединения с узлом сети Интернет и каковы их характеристики (номера телефонных аппаратов провайдера, имена и пароли юзера, даты сотворения)?

4) Каково содержание установок программы удалённого доступа к сети Интернет и протоколов соединений?

5) Какие есть адреса Интернета  по которым исполнялся доступ с предоставленного компьютерного средства?

6) Имеется ли какая-либо информация о проведении электрических платежей и применении кодов кредитных карт?

7) Есть ли почтовые извещения, приобретенные (а также отправленные) по электронной почте?

8) Есть ли извещения, приобретенные (отправленные) средством применения программ индивидуальной взаимосвязи через Интернет их содержание?

9) Разрешено сконструировать вопросы комплексного изучения при судебной экспертизе целостной компьютерной системы (прибора)

10) Считается ли представленное оснащение компьютерной системой?

11) Считается ли представленное оснащение целостной компьютерной системой либо же ее частью?

12) К какому типу (марке, модели) относится компьютерная система?

13) Каковы единые свойства производства компьютерной системы и производства ее составляющую?

14) Какой состав (конфигурацию) и тех. свойства имеет компьютерная система?

15) Считается ли конфигурация компьютерной системы стандартной либо расширенной под заключение определенных задач?

16) Какое функциональное назначение  имеет компьютерная система?

17) Есть ли в компьютерной системе более выраженные функции (потребительские характеристики)?

18) Решаются ли с поддержкою представленной компьютерной системы конкретные многофункциональные (потребительские) задачи?

19) Располагаться ли компьютерная система в рабочем состоянии?

20) Имеет ли компьютерная система какие-либо отличия от стандартных (обычных) характеристик, в том количестве физические (механические) недостатки?

21) Какой список эксплуатационных режимов наличествует в компьютерной системе?

22) Какие эксплуатационные режимы задействованы (поставлены) в компьютерной системе?

23) Есть ли в компьютерной системе недокументированные (сервисные) способности, ежели да, то какие?

24) Какие носители инфы есть в предоставленной компьютерной системе?

25) Реализована ли в компьютерной системе какая-либо система охраны информации?

26) Какая система охраны инфы имеется в предоставленной компьютерной системе? Каков вид, тип и свойства данной системы защиты? Каковы возможности по ее преодолению?