Ресурсы

Наша группа ВКонтакте

Задача (что оценить, какую экспертизу провести):

Телефон*

Email



 

Компьютерная экспертизаКомпьютерно~техническая экспертиза

 

Компьютерно~тех. экспертизы изготавливаются в целях определения статуса объекта как компьютерного средства; раскрытия и исследования его роли в расследуемом правонарушении; а также получения доступа к информации на носителях этих с последующим многосторонним ее изучением.

 

Компьютерно~тех. экспертиза разделяется на последующие виды:

 

~ Аппаратно~компьтерная экспертиза

~ Программно~компьютерная экспертиза

~ Информационно~компьютерная экспертиза [данных]

~ Компьютерно~сетевая экспертиза

 

Данная класификация имеет возможность быть эффективно применена при назначении групповых экспертиз и решении огромного списка задач.

 

Суть судебной аппаратно~компьютерной экспертизы содержится в проведении изучения технических [аппаратных] средств компьютерной системы. Предметом предоставленного вида экспертиз считаются факты и происшествия; устанавливаемые на базе изучения закономерностей эксплуатации аппаратных средств компьютерной системы ~ материальных носителей информации о прецеденте либо событии гражданского или уголовного дела.

 

Объектами судебной аппаратно~компьютерной экспертизы считаются индивидуальные компьютеры [настольные; миниатюрные], периферийные приборы, сетевые аппаратные средства [серверы; рабочие станции; активное оборудование; сетевые кабели и т.д.], встроенные системы [органайзеры], пейджеры, мобильные телефонные аппараты и т.п. , интегрированные системы на базе микропроцессорных контроллеров [иммобилайзеры; транспондеры; круиз~контроллеры и проч.], всевозможные комплектующие всех указанных компонент [аппаратные блоки; платы расширения; микросхемы и др.]. В судебно~экспертном аспекте более важны такие объекты; как запоминающие приборы и носители данных; подключая все знаменитые на момент проведения экспертизы электрические носители данных; микросхемы  памяти; магнитные и лазерные диски; магнитооптические диски; магнитные ленты; флеш~карты.

 

Примерными вопросами разрешаемыми судебной аппаратной~компьютерной экспертизой считаются последующие.

 

1] Относится ли представленное приспособление к аппаратным компьютерным средствам?

 

2] К какому виду [марке; модели] относится аппаратное средство? Каковы его тех. свойства и характеристики?

 

3] Каково функциональное назначение аппаратного средства?

 

4] Какова роль функциональные способности предоставленного аппаратного средства в определенной компьютерной системе?

 

5] Относится ли это аппаратное средство к предоставленной компьютерной системе?

 

6] Используется ли это аппаратное средство для решения определенной функциональной задачки?

 

7] Какое начальное состояние [конфигурацию; свойства] имело аппаратное средство?

 

8] Каково практическое состояние [исправлен; неисправен] представленного аппаратного средства? Есть ли в нем отличия от стандартных [обычных] характеристик; в том числе и физиологические недостатки?

 

9] Какие эксплуатационные режимы поставлены на предоставленном аппаратном средстве?

 

10] Считается ли поломка предоставленного средства следствием нарушения конкретных правил эксплуатации?

 

11] Каковы причины конфигурации функциональных [потребительских] параметров в исходной конфигурации предоставленного аппаратного средства?

 

12] Считается ли предоставленное аппаратное средство носителем инфы?

 

13] Каков вид [тип; модель; марка] предоставленного носителя инфы?

 

14] Какое запоминающее приспособление специализировано для работы с этим накопителем инфы? Имеются ли в составе предоставленной компьютерной системы запоминающее приспособление для работы с этим носителем инфы?

 

15] Каковы характеристики [форм~фактор; вместительность; среднее время доступа к данным; скорость передачи данных и др.] носителя инфы? Какой способ сохранения данных реализован на представленном носителе?

 

16] Доступен ли для чтения изображенный носитель инфы?

 

17] Каковы причины неимения доступа к носителю инфы?

 

Для осуществления экспертного изучения программного снабжения специализирована судебная программно~компьютерная экспертиза. Ее предметом считаются закономерности исследования [разработки] и внедрения [применения] программного снабжения компьютерной системы; предоставленной на изучение в целях установления истины по гражданскому либо уголовному делу. Целью судебной программно~компьютерной экспертизы считается исследование многофункционального предназначения; характеристик и реализуемых требований; метода и структурных особенностей; текущего состояния предоставленного на изучение программного обеспечения компьютерной системы.

 

Объектами программно~компьютерной экспертизы считаются:

 

а] Системное программное обеспечение [операционные системы]

б] Вспомогательные программы ~ утилиты

в] Средства разработки и отладки программ

г] Служебная системная информация

д] Прикладное программное обеспечение [приложения всеобщего назначения: текстовые и графические редакторы; системы управления базами данных; электронные таблицы; редакторы демонстраций и т.д.; приложения особого назначения для решения задач в конкретной области науки; техники; экономики и т.д.].

 

На разрешение судебных экспертиз данного смейства ставятся последующие вопросы:

 

1] Какова общая характеристика представленного программного обеспечения; из каких составляющих [программных средств] оно состоит?

 

2] Какую классификацию имеют определенные программные средства [системные либо прикладные] представленного программного обеспечения? Обладают ли они показателями контрафактности?

 

3] Каково название; тип; версия; разряд представления [очевидный; сокрытый; удаленный] программного средства?

 

4] Каковы реквизиты разработчика и собственника предоставленного программного средства?

 

5] Каков состав соответственных файлов программного обеспечения; каковы их характеристики [размеры; даты создания; атрибуты]?

 

6] Какое сплошное функциональное назначение имеет программное средство?

 

7] Есть ли на носителях инфы программные средства для реализации конкретной многофункциональной задачи?

 

8] Какие запросы предъявляет это программное средство к аппаратным средствам компьютерной системы?

 

9] Какова совместимость определенного программного средства с программным и аппаратным обеспечением компьютерной системы?

 

10] Употребляется ли это программное средство для решения конкретной функциональной задачи?

 

11] Каково практическое положение программного средства; его трудоспособность по реализации отдельных [определенных] функций?

 

12] Каким образом санкционирован ввод и вывод данных в предоставленном программном средстве?

 

13] Есть ли в программном средстве отличия от обычных характеристик типовых программных товаров [к примеру; характеристики заражения; недокументированных функций]?

 

14] Имеет ли программное средство защитные способности [программные; аппаратно~программные] от несанкционированного доступа и копирования?

 

15] Каким образом организованны защитные способности программного средства?

 

16] Каков совместный алгоритм предоставленного программного средства?

 

17] Какие программные инструментальные средства [языки программирования; компиляторы; обычные библиотеки] применялись при разработке предоставленного программного средства?

 

18] Есть ли на носителях инфы слова [коды] с начальным состоянием программы?

 

19] Подвергался ли алгоритм программного средства трансформации по сопоставлению с начальным состоянием? В чем это нашло отображение?

 

20] Какой вид имело программное средство по его последней трансформации?

 

21] Применены ли в алгоритме программки и ее тексте какие~либо специальные [неординарные] приемы алгоритмизации и программирования?

 

22] С какой целью было совершено модифицирование каких~либо функций в программном средстве?

 

23] Ориентированы ли внесенные конфигурации в программное средство на преодоление его защиты?

 

24] Достигается ли заключение конкретных задач после внесения конфигураций в программное средство?

 

25] Каким методом были сделаны конфигурации в программе [умышленно; действием вредной программы; оплошностями программной среды; аппаратным сбоем и др.]?

 

26] Какова хронология внесения конфигураций в программном средстве?

 

27] Какова хронология применения программного средства [начиная с ее установки]?

 

28] Есть ли в программном средстве недоброжелательные функции; которые влекут ликвидирование; блокирование; трансформацию или копировальные инфы; повреждение работы компьютерной системы?

 

29] Каковы результаты предстоящей эксплуатации конкретного программного средства?

 

Судебная информационно~компьютерная экспертиза [данных] считаются главным видом компьютерно~тех. экспертиз; так как дозволяет окончить целостное построение доказательственной базы путем конечного разрешения основной массы вопросов; связанных с компьютерной информацией. Целью данного вида считается поиск; обнаружение; анализ и оценка инфы; подготовленной юзером либо порожденной [сделанной] программками для организации информационных действий в компьютерной системе.

 

Объектами судебной информационно~компьютерной экспертизы [данных] считаются файлы; подготовленные с внедрением отмеченных выше и остальных программных средств ~ с расширениями текстовых форматов [.txt; .doc…] графических форматов [.bmp; .jpg; .tif; .cdr…] форматов баз данных [. dbf; . mdb…] электронных таблиц [.xls; .cal…] и.т.д.

 

Судебная информационно~компьютерная экспертиза [данных] делается для разрешения последующих вопросов:

 

1] Как отформатирован обладатель инфы и в каком виде на него записанны данные?

 

2] Каковы свойства физиологического размещения данных на носителе инфы?

 

3] Каковы свойства логического размещения данных на носителе инфы?

 

4] Какие характеристики; свойства и параметры [размеры; даты создания~конфигураций; атрибуты и др.] имеют данные на носителе инфы?

 

5] Какого вида [явный; сокрытый; удаленный, картотека] информация имеется на носителе?

 

6] К какому виду относятся обнаруженные [конкретные] данные [текстовые; графические; база данных; электронная таблица; мультимедиа; запись пластмассовой карты; данные ПЗУ и др.] и какими программными средствами они поддерживаются?

 

7] Каким образом санкционирован доступ [свободный; ограниченный и проч.] к данным на носителе инфы и каковы его свойства?

 

8] Какие характеристики; свойства имеют обнаруженные средства охраны данных и какие пути ее преодоления вероятны?

 

9] Какие симптомы преодоления защиты [или попыток несанкционированного доступа] есть на носителе инфы?

 

10] Каково оглавление защищенных данных?

 

11] Каково практическое состояние обнаруженных данных и подходит ли оно типовому состоянию на соответственных носителях данных?

 

12] Какие несоответствия типовому представлению есть в обнаруженных данных [нарушение целостности; несоответствие формата; вредные включения и проч.]?

 

13] Каковы пользовательские [потребительские] характеристики и назначение данных на носителе инфы?

 

14] Какие данные для решения конкретной многофункциональной [потребительской] задачи имеются на носителе инфы?

 

15] Какие данные с прецедентами и обстоятельствами определенного дела пребывают на представленном носителе инфы?

 

16] Какие данные о владельце [юзере] компьютерной системы [в том числе фамилии; пароли; права доступа и проч.] есть на носителях инфы?

 

17] Какие данные с представленных на экспертизу документов [образцов] и в каком облике [целостном; фрагментарном] пребывают на носителе инфы?

 

18] Каково начальное положение данных на носителе [в каком облике; какого содержания и с какими характеристиками; атрибутами находились конкретные данные до их удаления либо трансформации]?

 

19] Каким методом и при каких обстоятельствах сделаны деяния либо операции [блокирование; трансформация; копирование; удаление] конкретных данных на носителе инфы?

 

20] Какой механизм [очередность действий] по решению определенной задачи отражен в конкретных данных на носителе инфы?

 

21] Какая хронологическая очередность деяний [операций] с раскрытыми данными имела место при решении определенной задачки [к примеру; подготовки изображений валютных символов; ценных бумаг; оттисков печатей т.п.]?

 

22] Какая причинная связь наличествует меж действиями [вводом; трансформацией; удалением и проч.] с данными и имевшим место событием [к примеру; нарушением в работе компьютерной системы; в том числе перебои в программном и аппаратном обеспечении]?

 

23] Какова ступень соответствия [либо несоответствия] деяний с определенной информацией специальному распорядку либо правилам эксплуатации конкретной компьютерной системы?

 

Судебная компьютерно~сетевая экспертиза в отличие от прошлых; базируется прежде только на многофункциональном предназначении компьютерных средств реализующих какую~либо сетевую информационную технологию. Она выделена в отдельный разряд в связи с тем; что только внедрение особых познаний в области сетевых технологий дозволяет объединить воедино полученные объекты; сведения о них и эффективно решить установленные экспертные задачки. Особое пространство в компьютерно~сетевой экспертизе занимают экспертные изучения; связанные с веб~технологиями

 

Судебная экспертиза данного семейства производится для решения последующих задач:

 

1] Определение параметров и характеристик аппаратного средства и программного снабжения; установление места; роли и многофункционального предназначения исследуемого объекта в сети [к примеру; для программного средства в отношении к сетевой операционной системе, для аппаратного средства ~ отношение к серверу; рабочей станции; функционального оснащения и т.д.]

 

2] Обнаружение параметров и характеристик вычислительной сети; установление ее архитектуры; конфигурации; обнаружение поставленных сетевых составляющих; организации доступа к данным

 

3] Определение соотношения обнаруженных характеристик стандартным для определенного класса средств сетевой технологии; определение принадлежности средства к серверной либо клиентской части приложений

 

4] Определение фактического состояния и исправности сетевого средства; присутствия физических недостатков; состояния системного журнала; компонент управления доступа

 

5] Установления начального состояния вычислительной сети в целом и всякого сетевого средства в отдельности; вероятного места приобретения [покупки]; уточнение конфигураций; внесенных в начальную конфигурацию [к примеру; прибавление доп сетевых приборов; приборов расширения на сервере или рабочих станциях и проч.]

 

6] Определение обстоятельств конфигурации свойств вычислительной сети [к примеру; по организации значений управления доступом]; установления факта нарушение режимов эксплуатации сети, фактов [отпечатков] применение наружных [посторонних] программ и т.п.

 

7] определение параметров и состояния вычислительной сети по ее отображению в инфо носителей данных [к примеру; RAID~массивы, жесткие диски; флоппи~диски; CD~ROM; ZIP~накопители и т.п.]

 

8] Определение структуры механизма и обстоятельства действия в сети по его итогам [к примеру; сценария несанкционированного доступа; преспособления распространения в сети вредных функций и т.д.]

 

9] Установление причинной взаимосвязи меж использованием определенных аппаратно~программных средств вычислительной сети и плодами их применения

 

Как видно задачки судебной компьютерно~сетевой экспертизы обхватывают фактически все главные задачи основных родов СКТЭ; т.е. заключение аппаратных ; программных и информационных аспектов при установлении прецедентов и событий дела.

 

Наиболее часто встречаемыми в практике вопросами считаются последующие:

 

1] Есть ли признаки работы предоставленного компьютерного средства в сети Интернет?

 

2] Какие аппаратные средства применялись для включения к интернету?

 

3] Есть ли заготовленные соединения с узлом сети Интернет и каковы их характеристики [номера телефонных аппаратов провайдера; имена и пароли юзера; даты сотворения]?

 

4] Каково содержание установок программы удалённого доступа к сети Интернет и протоколов соединений?

 

5] Какие есть адреса Интернета  по которым исполнялся доступ с предоставленного компьютерного средства?

 

6] Имеется ли какая~либо информация о проведении электрических платежей и применении кодов кредитных карт?

 

7] Есть ли почтовые извещения; приобретенные [а также отправленные] по электронной почте?

 

8] Есть ли извещения; приобретенные [отправленные] средством применения программ индивидуальной взаимосвязи через Интернет их содержание?

 

9] Разрешено сконструировать вопросы комплексного изучения при судебной экспертизе целостной компьютерной системы [прибора]

 

10] Считается ли представленное оснащение компьютерной системой?

 

11] Считается ли представленное оснащение целостной компьютерной системой либо же ее частью?

 

12] К какому типу [марке; модели] относится компьютерная система?

 

13] Каковы единые свойства производства компьютерной системы и производства ее составляющую?

 

14] Какой состав [конфигурацию] и тех. свойства имеет компьютерная система?

 

15] Считается ли конфигурация компьютерной системы стандартной либо расширенной под заключение определенных задач?

 

16] Какое функциональное назначение  имеет компьютерная система?

 

17] Есть ли в компьютерной системе более выраженные функции [потребительские характеристики]?

 

18] Решаются ли с поддержкою представленной компьютерной системы конкретные многофункциональные [потребительские] задачи?

 

19] Располагаться ли компьютерная система в рабочем состоянии?

 

20] Имеет ли компьютерная система какие~либо отличия от стандартных [обычных] характеристик; в том количестве физические [механические] недостатки?

 

21] Какой список эксплуатационных режимов наличествует в компьютерной системе?

 

22] Какие эксплуатационные режимы задействованы [поставлены] в компьютерной системе?

 

23] Есть ли в компьютерной системе недокументированные [сервисные] способности; ежели да; то какие?

 

24] Какие носители инфы есть в предоставленной компьютерной системе?

 

25] Реализована ли в компьютерной системе какая~либо система охраны информации?

 

26] Какая система охраны инфы имеется в предоставленной компьютерной системе? Каков вид; тип и свойства данной системы защиты? Каковы возможности по ее преодолению?