Екатеринбург, ул. Чебышева, 4, (ост. Генеральская), оф.110, 103А
тел. 266-7821, 375-62-72 E-mail: crim53@mail.ru

назад

Компьютерно-технические

ЭКСПЕРТИЗЫ Технические

    Компьютерно-технические

Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза (КТЭ) – самостоятельный вид судебных экспертиз, относящийся к классу инженерно-технических экспертиз, проводимая в целях определения статуса объекта как компьютерного средства, выявления и изучения его следовой картины в расследуемом преступлении, а также получения доступа к информации на носителях данных с последующим  всесторонним её исследованием.

Примерный перечень объектов исследуемых в рамках судебной компьютерно-технической экспертизы (СКТЭ).

Наши специалисты обладают большими познаниями и опытом, всегда готовы Вам помочь разрешить конфликтные ситуации.

Производство компьютерно- технических (программно-технических) экспертиз по уголовным и гражданским делам:

а) поиск относящейся к делу информации (текстовой, графической) на жёстком, магнитном диске и иных компьютерных носителях информации, в том числе, после её удаления;

б) заключение о вредоносности компьютерных программ, поиск на компьютерных носителях, таких программ или следов их деятельности;

в) установление совершения противоправных действий, связанных с использованием сети Интернет;

г) заверение содержимого веб-сайта или иного общедоступного информационного ресурса, включая проверку корректности записей в DNS, географическое расположение, доступность из различных точек Сети, возможностей фальсификации контента, историю контента и т.д.

д) получение и анализ логов компьютерных средств, заключение по ним о происшедших событиях, о корректности работы систем, о трафике, о фактах несанкционированного доступа и т.д.

Срок проведения компьютерно-технической экспертизы составляет от 7 до 30 дней.

Консультации в связи с рассмотрением в судах гражданских и уголовных дел, корректировки линии защиты; выявление слабостей в позиции противной стороны.
Участие в суде в качестве специалиста по информационным технологиям, компьютерным сетям и защите информации. Подготовка заключений по указанным вопросам, по запросу представителя стороны или суда.
Участие в качестве специалиста в следственных действиях, связанных с компьютерной техникой и компьютерными сетями.
Восстановление утраченной (удаленной) информации со всех видов цифровых носителей – флеш-карт, жестких дисков, карт памяти фотоаппаратов.

По всем интересующим вопросам Вы можете связаться с нами по тел. (343) 266-7821 (ответственное лицо – Пинегина Светлана Александровна).

Примерный перечень вопросов решаемых в рамках КТЭ

 I. Вопросы по исследованию аппаратных средств.

  1. Относится ли представленное устройство к аппаратным компьютерным средствам?

  2. К какому типу (марке, модели) относится аппаратное средство? Каковы его технические характеристики и параметры?

  3. Каково функциональное предназначение представленного аппаратного средства?

  4. Какая роль и функциональные возможности данного аппаратного средства в конкретной компьютерной системе?

  5. Относится ли данное аппаратное средство к представленной компьютерной системе?

  6. Используется ли данное аппаратное средство для решения конкретной функциональной задачи?

  7. Какое первоначальное состояние (конфигурацию, характеристики) имело аппаратное средство?

  8. Каково фактическое состояние (исправен, неисправен) представленного аппаратного средства? Имеются ли в нем отклонения от типовых (нормальных) параметров, в т.ч. физические дефекты?

  9. Какие эксплуатационные режимы установлены на данном аппаратном средстве?

  10. Является ли неисправность данного средства следствием нарушения определенных правил эксплуатации?

  11. Каковы причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного аппаратного средства?

  12. Является ли представленное аппаратное средство носителем информации?

  13. Какой вид (тип, модель, марку) имеет представленный носитель информации?

  14. Какое запоминающее устройство предназначено для работы с данным накопителем информации? Имеется ли в составе представленной компьютерной системы запоминающее устройство для работы с этим носителем информации?

  15. Какие параметры (форм-факторы, емкость, среднее время доступа к данным, скорость передачи данных и др.) имеет носитель информации? Какой метод хранения данных реализован  на представленном носителе?

  16. Доступен ли для чтения представленный носитель информации?

  17. Каковы причины отсутствия доступа к носителю информации?


II. Вопросы по исследованию программных средств.

  1. Какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?

  2. Какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения? Обладают ли они признаками контрафактности либо нет?

  3. Какие наименование, тип, версия, вид представления (явный, скрытый, удаленный) имеет программное средство?

  4. Каковы реквизиты разработчика и владельца представленного программного средства?

  5. Каков состав соответствующих файлов программного обеспечения, каковы их параметры (объемы, даты создания, атрибуты)?

  6. Какое общее функциональное предназначение имеет программное средство?

  7. Имеется ли на носителях информации программные средства для реализации определенной функциональной задачи?

  8. Какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?

  9. Какова совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы?

  10. Используется ли данное программное средство для решения определенной функциональной задачи?

  11. Каково фактическое состояние программного средства, какова его работоспособность по реализации отдельных (конкретных) функций?

  12. Каким образом организованы ввод и вывод данных в представленном программном средстве?

  13. Имеются ли в программном средстве отклонения от нормальных параметров (например, свойства инфицирования, недокументированных функций)?

  14. Имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?

  15. Каким образом организованы защитные возможности программного средства?

  16. Каков общий алгоритм представленного программного средства?

  17. Какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке представленного программного средства?

  18. Имеются ли на носителях информации тексты (коды) с первоначальным состоянием программы?

  19. Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чём это нашло отражение?

  20. Какой вид имело программное средство до его последней модификации?

  21. Использованы ли в алгоритме программы и её тексте какие-либо специфические (нестандартные) приёмы алгоритмизации и программирования?

  22. С какой целью было произведено изменение каких-либо функций в программном средстве?

  23. Направлены ли внесённые изменения в программное средство на преодоление его защиты?

  24. Достигается ли решение определённых задач после внесения изменений в программное средство?

  25. Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?

  26. Какова хронология внесения изменений в программном средстве?

  27. Какова хронология использования программного средства (начиная с её инсталляции)?

  28. Имеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?

  29. Каковы последствия дальнейшей эксплуатации определенного программного средства?


III. Вопросы по исследованию информации (данных).

  1. Как отформатирован носитель информации и в каком виде на него записаны данные?

  2. Каковы характеристики физического размещения данных на носителе информации?

  3. Каковы характеристики логического размещения данных на носителе информации?

  4. Какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные на носителе информации?

  5. Какого вида (явный, скрытый, удалённый, архив) имеется информация на носителе?

  6. К какому типу относятся выявленные (определённые) данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются?

  7. Каким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики?

  8. Какие свойства, характеристики имеют выявленные средства защиты данных и какие возможны пути её преодоления?

  9. Какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации?

  10. Каково содержание защищённых данных?

  11. Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?

  12. Какие несоответствия типовому представлению имеются в выявленных данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных?

  13. Каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации?

  14. Какие данные для решения определённой функциональной (потребительской) задачи имеются на носителе информации?

  15. Какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации?

  16. Какие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации?

  17. Какие данные с представленных на экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации?

  18. Каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определённые данные до их удаления или модификации)?

  19. Каким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации?

  20. Каков механизм (последовательность действий) по решению конкретной задачи отражён в определённых данных на носителе информации?

  21. Какова хронологическая последовательности действий (операций) с выявленными данными имела место при решении конкретной задачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей т.п.)?

  22. Какая имеется причинная связь между действиями (вводом, модификацией, удалением и пр.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в  т.ч. сбои в программном и аппаратном обеспечении)?

  23. Какова степень соответствия (или несоответствия) действий с конкретной информацией специальному регламенту или правилам эксплуатации определённой компьютерной системы?


IV. Вопросы, комплексного исследования компьютерной системы (при экспертизе целостной компьютерной системы, (устройства).

  1. Является ли представленное оборудование компьютерной системой?

  2. Является ли представленное оборудование целостной компьютерной системой или же её частью?

  3. К какому типу (марке, модели) относится компьютерная система?

  4. Каковы общие характеристики сборки компьютерной системы и изготовления её компонент?

  5. Какой состав (конфигурацию) и технические характеристики имеет компьютерная система?

  6. Является ли конфигурация компьютерной системы типовой или расширенной под решение конкретных задач?

  7. Какое функциональное предназначение имеет компьютерная система?

  8. Имеются ли в компьютерной системе наиболее выраженные функции (потребительские свойства)?

  9. Решаются ли с помощью представленной компьютерной системы определённые функциональные (потребительские )задачи?

  10. Находится ли компьютерная система в рабочем состоянии?

  11. Имеет ли компьютерная система какие-либо отклонения от типовых (нормальных) параметров, в т.ч. физические (механические) дефекты?

  12. Какой перечень эксплуатационных режимов имеется в компьютерной системе?

  13. Какие эксплуатационные режимы задействованы (установлены) в компьютерной системе?

  14. Существуют ли в компьютерной системе недокументированные (сервисные) возможности? Какие это возможности?

  15. Какие носители информации имеются в представленной компьютерной системе?

  16. Реализована ли в компьютерной системе какая-либо система защиты информации?

  17. Какая система защиты информации имеется в представленной компьютерной системе? Каков тип, вид и характеристики этой системы защиты? Каковы возможности по её преодолению? [1]

  18. Наиболее часто встречающиеся вопросы при производстве КТЭ

  19. Относится ли представленный объект к компьютерным средствам?

  20. Является ли объект экспертизы компьютерной системой либо представляет какую-либо его компоненту (аппаратную, программную, информационную)?

  21. Каковы тип (марка, модель), конфигурация и общие технические характеристики представленной компьютерной системы (либо ее части)?

  22. Решаются ли с помощью представленной компьютерной системы определённые (указываются конкретно какие) функциональные (потребительские ) задачи?

  23. Находится ли компьютерная система в рабочем состоянии? Имеются ли какие-либо неисправности в ее работе?

  24. Имеются ли признаки (указывается интересуемый перечень конкретных признаков) нарушения правил эксплуатации компьютерной системы?

  25. Реализована ли в компьютерной системе какая-либо система защиты доступа к информации? Каковы возможности по её преодолению?

  26. Какие носители данных имеются в представленной компьютерной системе?

  27. Какой вид (тип, модель, марку) и какие параметры имеет представленный носитель данных?

  28. Какое устройство предназначено для работы с представленным носителем данных? Имеется ли в составе представленной компьютерной системы устройство, предназначенное для работы (чтение, запись) с указанным носителем данных?

  29. Какую общую характеристику и функциональное предназначение имеет программное обеспечение приставленного объекта?

  30. Каковы реквизиты разработчика, правообладателя представленного программного средства?

  31. Имеет ли программное средство признаки (указывается интересуемый перечень конкретных признаков контрафактности?

  32. Имеется ли на носителях данных программное обеспечение для решения конкретной (потребительской) задачи?

  33. Каково функциональное предназначение представленной прикладной программы?

  34. Имеются ли программы с признаками (указывается интересуемый перечень конкретных признаков) вредоносности?

  35. Какая информация, имеющая отношение к обстоятельствам дела (указывается интересуемый перечень конкретных данных, либо ключевых слов), содержится на носителе данных? Каков вид ее представления (явный, скрытый, удаленный, архивный)?

  36. Имеется ли на носителе данных информация, аутентичная по содержанию представленным образцам? Каков вид ее представления (явный, скрытый, удаленный, архивный)?

  37. К какому формату относятся выявленные данные (текстовые документы, графические файлы, базы данных и т.д.) и с помощью каких программных средств они могут обрабатываться?

  38. Имеются ли в компьютерной системе признаки (указывается интересуемый перечень конкретных признаков) неправомерного доступа к данным?

  39. Какие сведения о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях данных?

  40. Имеются ли признаки функционирования данного компьютерного средства в составе локальной вычислительной сети? Каково содержание установленных сетевых компонент?

  41. Имеются ли признаки работы представленного компьютерного средства в сети Интернет? Каково содержание установок удаленного доступа и протоколов соединений?

Схожие темы:Автотехнические (неисправности)Автотехнические (ДТП)транспортно-трасологическиеэлектротехническиекомпьютерно-техническиетехнологическиеэкспертиза оборудованияметалловедческиепожарно-техническиефоноскопические