Компьютерная экспертиза

Компьютерная экспертиза относится к одному из видов инженерно-технических экспертиз, объектом которой является компьютерная техника и компьютерные носители информации. Проведение компьютерной экспертизы необходимо в тех случаях, когда преступление или правонарушение было осуществлено с использованием компьютерных средств или данных, и для установления следов преступления, подтверждения улик и иной значимой информации, требуемой специальные знания в области компьютерной техники.

Уголовные дела связаны с предполагаемым нарушением законов установленных законодательством, которые преследуются полицией и преследуются государством, например, убийства, кражи и нападения на человека. В подобном случае экспертиза может быть назначена следователем (в рамках досудебного следствия) или судом и поручается конкретному эксперту или экспертному учреждению. Результатом экспертизы является заключение эксперта, которое служит доказательством по делу.

С другой стороны, гражданские дела часто связанны с бытовыми спорами и имеют дело с защитой прав и собственности физических лиц. Они также могут касаться споров по контрактам между коммерческими организациями, в которых может быть задействована форма цифровой судебной экспертизы, называемая e-Discovery (поиск электронной информации). По гражданским делам экспертиза может быть назначена судом, заказана одной из сторон или назначена нотариусом по инициативе стороны.

Судебная экспертиза может также применяться в частном секторе; например, во время внутренних корпоративных расследований или экспертиз несанкционированного сетевого вторжения.

Компьютерно-Техническую экспертизу принято делить на четыре этапа:

• Сбор — на данном этапе эксперт ищет и собирает данные и всевозможные носители информации, относящиеся к делу, помечая источники происхождения данных и объектов. Иногда при сборе информации требуется применять специальные меры, для фиксации недолговечной информации, такой как сетевые соединения, оперативная память.
• Исследование — данный этап заключается в изучении собранной информации. Информация считывается с носителей, при необходимости декодируется и фильтруется (экспертом вычисляется информация непосредственно относящаяся к делу). Обработка информации может быть частично автоматизирована, с помощью искусственного интеллекта, но не смотря на это основную работу выполняет эксперт.
• Анализ — на этом этапе информация анализируется. При анализе эксперт ищет ответы на поставленные в деле вопросы, используя только научные методы, правильность и аккуратность которых ранее подтверждена.
• Представление —финальный этап на котором эксперт оформляет результаты экспертизы и представляет их в установленной законом и понятной неспециалистам форме.

На каждом этапе эксперт должен обеспечить сохранность, неизменность информации, а при необходимости и конфиденциальность информации.

В составе компьютерных экспертиз можно выделить следующие подвиды экспертиз:

---

1. Аппаратно-компьютерная экспертиза
2. Программно-компьютерная экспертиза
3. Информационно-компьютерная экспертиза (данных)
4. Компьютерно-сетевая экспертиза
5. Нормативно-техническая экспертиза
6. Заверение сайта
7. Заверение переписки

Аппаратно-компьютерная экспертиза

Данное исследование заключается в проведении анализа технических или аппаратных средств компьютерных систем. Предметом аппаратно-компьютерной экспертизы является установление факта или обстоятельства, связанного с эксплуатацией технических средств.

Вопросы аппаратно-компьютерной экспертизы:

• Относится ли представленное устройство к аппаратным компьютерным средствам?
• К какому типу (марке, модели) относится устройство?
• Каковы технические характеристики и параметры устройства?
• В чем заключается функциональное предназначение аппаратного средства?
• Каким образом были изменены функциональные свойства представленного аппаратного средства?
• Исправно ли представленное аппаратное средство?
• Имеются ли физические дефекты на устройстве?
• Является ли неисправность данного средства заводским браком либо следствием нарушения эксплуатации?
• Каковы параметры носителя информации (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.)?
• Доступен ли для чтения представленный носитель информации?
• Каковы причины отсутствия доступа к носителю информации?

Программно-компьютерная экспертиза

Данное исследование проводится с целью установления особенностей разработки и применения программных средств компьютерной системы.

Вопросы программно-компьютерной экспертизы:

• Каковы общая характеристика и функционал программного обеспечения?
• Из каких компонентов состоит программный продукт?
• Обладают ли конкретные программные средства признаками контрафактности?
• Используется ли данное программное средство для решения определенной функциональной задачи?
• Каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
• Какие языки программирования, компиляторы, стандартные библиотеки использовались при разработке данного программного средства?
• Имеются ли на носителях информации коды с первоначальным состоянием программы?
• Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием?
• Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
• Какова хронология внесения изменений в программном средстве?
• Имеются ли в программном средстве функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?

Информационно-компьютерная экспертиза (данных)

Предметом данного анализа являются цифровые данные – то есть информация, содержащаяся в компьютерной системе.

Вопросы информационно-компьютерной экспертизы:

• В каком виде записаны данные на носитель информации?
• Какие свойства, характеристики и параметры имеют данные на носителе информации?
• К какому типу относятся выявленные данные — текстовые, графические, база данных, электронная таблица, мультимедиа и др.?
• Свободен или ограничен доступ к данным на носителе информации?
• Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?
• Каково первоначальное состояние данных на носителе?
• Каким способом и при каких обстоятельствах произведены действия или операции по изменению данных на носителе информации?
• Какая причинная связь имеется между действиями с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в том числе сбои в программном и аппаратном обеспечении)?

Компьютерно-сетевая экспертиза

Данное исследование проводится с целью определения параметров компьютерных средств, программного обеспечения и других носителей, взаимосвязанных через Интернет-соединение или локальную сеть организации.

Вопросы компьютерно-сетевой экспертизы:

• Есть ли признаки того, что данное компьютерное средство работает в сети Интернет?
• Какие аппаратные средства использовались для подключения к Интернету?
• Каково содержание установок программы удаленного доступа к сети Интернет и протоколов соединений?
• Имеются ли сообщения, полученные (отправленные) посредством использования программ персональной связи через Интернет и каково их содержание?

Нормативно-техническая экспертиза

Объектом исследования в нормативно-технических экспертизах является информация из документов, а также сами документы, в частности:

• Техническая документация на оборудование, системы и ИТ-сервисы
• Эксплуатационная документация на систему
• Договоры и технические задания на разработку систем и сервисов
• Проектная документация
• Организационно-распорядительная документация

Заверение сайта

Исследование проводится с целью фиксации наличия или отсутствия интересующей информации, расположенной на сайте на текущую дату.

Заверение переписки

Исследование проводится с целью фиксации переписки в мессенджерах в хронологическом порядке (полностью или выборочно) на текущую дату.

Объекты компьютерной экспертизы

1. Системные блоки персональных компьютеров и переносные устройства (ноутбуки, нетбуки, планшетные устройства);
2. Периферийные устройства (модем, принтер, сканер, дисплей, дисковод);
3. Компьютерные комплектующие;
4. Сетевые аппаратные средства (сетевые кабели, рабочие станции, серверы);
5. Системное и прикладное программное обеспечение;
6. Информация с компьютерных баз данных;
7. Классификаторы.
8. Комплектующие всех указанных компонентов (аппаратных блоков, плат расширения, микросхем и др.)
9. Микросхемы памяти, магнитных и лазерных дисков, магнитооптических дисков, магнитных лент, флэш-карт
10. Операционные системы
11. Утилиты
12. Средства разработки и отладки программ
13. Служебная системная информация
14. Приложения общего назначения: текстовые и графические редакторы, системы управления базами данных, электронные таблицы.

Общие вопросы компьютерной экспертизы:

При установлении обстоятельств использования компьютерных средств:

1. Производилось ли подключение внешних носителей информации к представленному компьютеру? Производились ли какие-либо операции с файлами, имеющимися на внешнем носителе в момент подключения? Производилось ли копирование/удаление информации?
2. Использовался ли представленный компьютер в указанный период времени? Если да, то какие операции с компьютером были проведены в указанный период?
3. Изменялось ли системное время компьютера в указанный период?

При установлении фактов разработки и использования программного обеспечения:

1. Содержится ли на представленном компьютере программное обеспечение «…»? Если да, то каковы время и источник его установки, какова версия программного обеспечения, является ли оно работоспособным?
2. Применялись ли при установке и использовании указанной программы средства защиты авторских прав? Если да, то какие именно средства?
3. Выполнялись ли в ходе установки представленного программного обеспечения действия, направленные на нейтрализацию средств защиты авторского права?
4. Соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам?
5. Какова дата начала использования системы?

При установлении обстоятельств создания и использования документов и баз данных:

1. Имеются ли признаки того, что документ «…» был изготовлен при помощи компьютерных средств, представленных на исследование?
2. Содержатся ли в памяти компьютерных средств, представленных на исследование, следы изготовления документа «…»?
3. Имеются ли на представленных носителях информации сведения о создании документа «…»? Если да, то когда данный документ был создан, когда и какие изменения в него вносились, производилась ли печать документа?
4. Имеются ли в представленной базе данных сведения о документе «…»? Удалялся ли данный документ из базы данных?
5. Посредством какой учетной записи было проведено создание или удаление документа и когда?
6. Возможно ли восстановить информацию с представленного носителя/накопителя информации?

При установлении фактов использования сетевых технологий:

1. Осуществлялось ли посредством представленной компьютерной техники подключение к сети Интернет?
2. Какие логины и пароли использовались для подключения и работы в сети Интернет?
3. В какие временные периоды пользователь был подключен к сети Интернет?
4. Осуществлялись ли при помощи представленного, вход на почтовый сервер «…» или переписка при помощи программ мгновенного обмена сообщениями? Если да, то каковы реквизиты отправителя и адресатов сообщений? Какие сообщения были приняты или отправлены, когда, от кого и кому?
5. Осуществлялся ли вход в банк-клиент в период с «…» по «…»? Если да, то сохранилась ли информация о создании и отправке платежного поручения № «…»?

Почему АНО «Топ Эксперт»?

---

Проведение экспертиз и исследований может быть поручено организации, зарегистрированной в Министерстве юстиций и имеющей в своем штате необходимых профильных специалистом с опытом работы в сфере исследования. АНО «Топ Эксперт» зарегистрирована в установленном порядке. Решение о государственной регистрации организации принято Главным управлением Министерства юстиции Российской Федерации по Москве, свидетельство о государственной регистрации 7714057072.

Мы осуществляем свою деятельность согласно Уставу АНО ЭПЦ «Топ Эксперт», а также:  Федеральному закону от 31 мая 2001 г. N 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации», Федеральному закону от 29.07.1998 N 135-ФЗ «Об оценочной деятельности в Российской Федерации», Федеральному закону от 12.01.1996 N 7-ФЗ «О некоммерческих организациях».

Также АНО «Топ Эксперт» прикладывает к заключению эксперта заверенные копии документов экспертов и организации. Благодаря приложению данной документации, выводы экспертов не вызовут никаких сомнений при дальнейших судебных разбирательствах, документ имеет все основания для признания допустимым доказательством.

Основные наши преимущества:

• Все наши эксперты имеют профильное образование и сертификаты соответствия по экспертным специальностям. Эксперты ежегодно проходят обучение, повышают квалификацию и актуализируют свои знания, расширяют личные профессиональные компетенции.
• Опыт и квалификация наших экспертов позволяет проводить исследования в короткие сроки. В среднем заключение готовится 7-10 дней, при наличии срочности возможна подготовка заключения за 3-4 дня.
• Перечень видов экспертиз, которые мы проводим нашей организации составляет более 35-ти наименований и не является исчерпывающим. Мы готовы провести независимую экспертизу по любому вопросу заказчика.
• Мы оформляем заключение эксперта в соответствии с 73-ФЗ, что дает основание судам принимать его в качестве допустимого доказательства вашей позиции.

Для проведения судебных экспертиз обращайтесь в проверенные экспертные центры страны – Автономная некоммерческая организация Экспертно-правовой центр Топ Эксперт” (АНО ЭПЦ “Топ Эксперт”) зарегистрирована в установленном порядке. Решение о государственной регистрации организации принято Главным управлением Министерства юстиции Российской Федерации по Москве (ОГРН 1167700069976), Свидетельство о государственной регистрации 7714057072.