Компьютерная экспертиза

Компьютерная экспертиза относится к одному из видов инженерно-технических экспертиз, объектом которой является компьютерная техника и компьютерные носители информации. Проведение компьютерной экспертизы необходимо в тех случаях, когда преступление или правонарушение было осуществлено с использованием компьютерных средств или данных, и для установления следов преступления, подтверждения улик и иной значимой информации, требуемой специальные знания в области компьютерной техники.

Уголовные дела связаны с предполагаемым нарушением законов установленных законодательством, которые преследуются полицией и преследуются государством, например, убийства, кражи и нападения на человека. В подобном случае экспертиза может быть назначена следователем (в рамках досудебного следствия) или судом и поручается конкретному эксперту или экспертному учреждению. Результатом экспертизы является заключение эксперта, которое служит доказательством по делу.

С другой стороны, гражданские дела часто связанны с бытовыми спорами и имеют дело с защитой прав и собственности физических лиц. Они также могут касаться споров по контрактам между коммерческими организациями, в которых может быть задействована форма цифровой судебной экспертизы, называемая e-Discovery (поиск электронной информации). По гражданским делам экспертиза может быть назначена судом, заказана одной из сторон или назначена нотариусом по инициативе стороны.

Судебная экспертиза может также применяться в частном секторе; например, во время внутренних корпоративных расследований или экспертиз несанкционированного сетевого вторжения.

Компьютерно-Техническую экспертизу принято делить на четыре этапа:

  • Сбор — на данном этапе эксперт ищет и собирает данные и всевозможные носители информации, относящиеся к делу, помечая источники происхождения данных и объектов. Иногда при сборе информации требуется применять специальные меры, для фиксации недолговечной информации, такой как сетевые соединения, оперативная память.
  • Исследование — данный этап заключается в изучении собранной информации. Информация считывается с носителей, при необходимости декодируется и фильтруется (экспертом вычисляется информация непосредственно относящаяся к делу). Обработка информации может быть частично автоматизирована, с помощью искусственного интеллекта, но не смотря на это основную работу выполняет эксперт.
  • Анализ — на этом этапе информация анализируется. При анализе эксперт ищет ответы на поставленные в деле вопросы, используя только научные методы, правильность и аккуратность которых ранее подтверждена.
  • Представление —финальный этап на котором эксперт оформляет результаты экспертизы и представляет их в установленной законом и понятной неспециалистам форме.

На каждом этапе эксперт должен обеспечить сохранность, неизменность информации, а при необходимости и конфиденциальность информации.

В составе компьютерных экспертиз можно выделить следующие подвиды экспертиз:


  1. Аппаратно-компьютерная экспертиза
  2. Программно-компьютерная экспертиза
  3. Информационно-компьютерная экспертиза (данных)
  4. Компьютерно-сетевая экспертиза
  5. Нормативно-техническая экспертиза
  6. Заверение сайта
  7. Заверение переписки

Аппаратно-компьютерная экспертиза

Данное исследование заключается в проведении анализа технических или аппаратных средств компьютерных систем. Предметом аппаратно-компьютерной экспертизы является установление факта или обстоятельства, связанного с эксплуатацией технических средств.

Вопросы аппаратно-компьютерной экспертизы:

  • Относится ли представленное устройство к аппаратным компьютерным средствам?
  • К какому типу (марке, модели) относится устройство?
  • Каковы технические характеристики и параметры устройства?
  • В чем заключается функциональное предназначение аппаратного средства?
  • Каким образом были изменены функциональные свойства представленного аппаратного средства?
  • Исправно ли представленное аппаратное средство?
  • Имеются ли физические дефекты на устройстве?
  • Является ли неисправность данного средства заводским браком либо следствием нарушения эксплуатации?
  • Каковы параметры носителя информации (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.)?
  • Доступен ли для чтения представленный носитель информации?
  • Каковы причины отсутствия доступа к носителю информации?

Программно-компьютерная экспертиза

Данное исследование проводится с целью установления особенностей разработки и применения программных средств компьютерной системы.

Вопросы программно-компьютерной экспертизы:

  • Каковы общая характеристика и функционал программного обеспечения?
  • Из каких компонентов состоит программный продукт?
  • Обладают ли конкретные программные средства признаками контрафактности?
  • Используется ли данное программное средство для решения определенной функциональной задачи?
  • Каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
  • Какие языки программирования, компиляторы, стандартные библиотеки использовались при разработке данного программного средства?
  • Имеются ли на носителях информации коды с первоначальным состоянием программы?
  • Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием?
  • Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
  • Какова хронология внесения изменений в программном средстве?
  • Имеются ли в программном средстве функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?

Информационно-компьютерная экспертиза (данных)

Предметом данного анализа являются цифровые данные – то есть информация, содержащаяся в компьютерной системе.

Вопросы информационно-компьютерной экспертизы:

  • В каком виде записаны данные на носитель информации?
  • Какие свойства, характеристики и параметры имеют данные на носителе информации?
  • К какому типу относятся выявленные данные — текстовые, графические, база данных, электронная таблица, мультимедиа и др.?
  • Свободен или ограничен доступ к данным на носителе информации?
  • Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?
  • Каково первоначальное состояние данных на носителе?
  • Каким способом и при каких обстоятельствах произведены действия или операции по изменению данных на носителе информации?
  • Какая причинная связь имеется между действиями с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в том числе сбои в программном и аппаратном обеспечении)?

Компьютерно-сетевая экспертиза

Данное исследование проводится с целью определения параметров компьютерных средств, программного обеспечения и других носителей, взаимосвязанных через Интернет-соединение или локальную сеть организации.

Вопросы компьютерно-сетевой экспертизы:

  • Есть ли признаки того, что данное компьютерное средство работает в сети Интернет?
  • Какие аппаратные средства использовались для подключения к Интернету?
  • Каково содержание установок программы удаленного доступа к сети Интернет и протоколов соединений?
  • Имеются ли сообщения, полученные (отправленные) посредством использования программ персональной связи через Интернет и каково их содержание?

Нормативно-техническая экспертиза

Объектом исследования в нормативно-технических экспертизах является информация из документов, а также сами документы, в частности:

  • Техническая документация на оборудование, системы и ИТ-сервисы
  • Эксплуатационная документация на систему
  • Договоры и технические задания на разработку систем и сервисов
  • Проектная документация
  • Организационно-распорядительная документация

Заверение сайта

Исследование проводится с целью фиксации наличия или отсутствия интересующей информации, расположенной на сайте на текущую дату.

Заверение переписки

Исследование проводится с целью фиксации переписки в мессенджерах в хронологическом порядке (полностью или выборочно) на текущую дату.

Объекты компьютерной экспертизы

  1. Системные блоки персональных компьютеров и переносные устройства (ноутбуки, нетбуки, планшетные устройства);
  2. Периферийные устройства (модем, принтер, сканер, дисплей, дисковод);
  3. Компьютерные комплектующие;
  4. Сетевые аппаратные средства (сетевые кабели, рабочие станции, серверы);
  5. Системное и прикладное программное обеспечение;
  6. Информация с компьютерных баз данных;
  7. Классификаторы.
  8. Комплектующие всех указанных компонентов (аппаратных блоков, плат расширения, микросхем и др.)
  9. Микросхемы памяти, магнитных и лазерных дисков, магнитооптических дисков, магнитных лент, флэш-карт
  10. Операционные системы
  11. Утилиты
  12. Средства разработки и отладки программ
  13. Служебная системная информация
  14. Приложения общего назначения: текстовые и графические редакторы, системы управления базами данных, электронные таблицы.

Общие вопросы компьютерной экспертизы:

При установлении обстоятельств использования компьютерных средств:

  1. Производилось ли подключение внешних носителей информации к представленному компьютеру? Производились ли какие-либо операции с файлами, имеющимися на внешнем носителе в момент подключения? Производилось ли копирование/удаление информации?
  2. Использовался ли представленный компьютер в указанный период времени? Если да, то какие операции с компьютером были проведены в указанный период?
  3. Изменялось ли системное время компьютера в указанный период?

При установлении фактов разработки и использования программного обеспечения:

  1. Содержится ли на представленном компьютере программное обеспечение «…»? Если да, то каковы время и источник его установки, какова версия программного обеспечения, является ли оно работоспособным?
  2. Применялись ли при установке и использовании указанной программы средства защиты авторских прав? Если да, то какие именно средства?
  3. Выполнялись ли в ходе установки представленного программного обеспечения действия, направленные на нейтрализацию средств защиты авторского права?
  4. Соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам?
  5. Какова дата начала использования системы?

При установлении обстоятельств создания и использования документов и баз данных:

  1. Имеются ли признаки того, что документ «…» был изготовлен при помощи компьютерных средств, представленных на исследование?
  2. Содержатся ли в памяти компьютерных средств, представленных на исследование, следы изготовления документа «…»?
  3. Имеются ли на представленных носителях информации сведения о создании документа «…»? Если да, то когда данный документ был создан, когда и какие изменения в него вносились, производилась ли печать документа?
  4. Имеются ли в представленной базе данных сведения о документе «…»? Удалялся ли данный документ из базы данных?
  5. Посредством какой учетной записи было проведено создание или удаление документа и когда?
  6. Возможно ли восстановить информацию с представленного носителя/накопителя информации?

При установлении фактов использования сетевых технологий:

  1. Осуществлялось ли посредством представленной компьютерной техники подключение к сети Интернет?
  2. Какие логины и пароли использовались для подключения и работы в сети Интернет?
  3. В какие временные периоды пользователь был подключен к сети Интернет?
  4. Осуществлялись ли при помощи представленного, вход на почтовый сервер «…» или переписка при помощи программ мгновенного обмена сообщениями? Если да, то каковы реквизиты отправителя и адресатов сообщений? Какие сообщения были приняты или отправлены, когда, от кого и кому?
  5. Осуществлялся ли вход в банк-клиент в период с «…» по «…»? Если да, то сохранилась ли информация о создании и отправке платежного поручения № «…»?

Почему АНО «Топ Эксперт»?


Проведение экспертиз и исследований может быть поручено организации, зарегистрированной в Министерстве юстиций и имеющей в своем штате необходимых профильных специалистом с опытом работы в сфере исследования. АНО «Топ Эксперт» зарегистрирована в установленном порядке. Решение о государственной регистрации организации принято Главным управлением Министерства юстиции Российской Федерации по Москве, свидетельство о государственной регистрации 7714057072.

Мы осуществляем свою деятельность согласно Уставу АНО ЭПЦ «Топ Эксперт», а также:  Федеральному закону от 31 мая 2001 г. N 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации», Федеральному закону от 29.07.1998 N 135-ФЗ «Об оценочной деятельности в Российской Федерации», Федеральному закону от 12.01.1996 N 7-ФЗ «О некоммерческих организациях».

Также АНО «Топ Эксперт» прикладывает к заключению эксперта заверенные копии документов экспертов и организации. Благодаря приложению данной документации, выводы экспертов не вызовут никаких сомнений при дальнейших судебных разбирательствах, документ имеет все основания для признания допустимым доказательством.

Основные наши преимущества:

  • Все наши эксперты имеют профильное образование и сертификаты соответствия по экспертным специальностям. Эксперты ежегодно проходят обучение, повышают квалификацию и актуализируют свои знания, расширяют личные профессиональные компетенции.
  • Опыт и квалификация наших экспертов позволяет проводить исследования в короткие сроки. В среднем заключение готовится 7-10 дней, при наличии срочности возможна подготовка заключения за 3-4 дня.
  • Перечень видов экспертиз, которые мы проводим нашей организации составляет более 35-ти наименований и не является исчерпывающим. Мы готовы провести независимую экспертизу по любому вопросу заказчика.
  • Мы оформляем заключение эксперта в соответствии с 73-ФЗ, что дает основание судам принимать его в качестве допустимого доказательства вашей позиции.

Оценка для судаДля проведения судебных экспертиз обращайтесь в проверенные экспертные центры страны – Автономная некоммерческая организация Экспертно-правовой центр Топ Эксперт” (АНО ЭПЦ “Топ Эксперт”) зарегистрирована в установленном порядке. Решение о государственной регистрации организации принято Главным управлением Министерства юстиции Российской Федерации по Москве (ОГРН 1167700069976), Свидетельство о государственной регистрации 7714057072.