Компьютерная экспертиза относится к одному из видов инженерно-технических экспертиз, объектом которой является компьютерная техника и компьютерные носители информации. Проведение компьютерной экспертизы необходимо в тех случаях, когда преступление или правонарушение было осуществлено с использованием компьютерных средств или данных, и для установления следов преступления, подтверждения улик и иной значимой информации, требуемой специальные знания в области компьютерной техники.
Уголовные дела связаны с предполагаемым нарушением законов установленных законодательством, которые преследуются полицией и преследуются государством, например, убийства, кражи и нападения на человека. В подобном случае экспертиза может быть назначена следователем (в рамках досудебного следствия) или судом и поручается конкретному эксперту или экспертному учреждению. Результатом экспертизы является заключение эксперта, которое служит доказательством по делу.
С другой стороны, гражданские дела часто связанны с бытовыми спорами и имеют дело с защитой прав и собственности физических лиц. Они также могут касаться споров по контрактам между коммерческими организациями, в которых может быть задействована форма цифровой судебной экспертизы, называемая e-Discovery (поиск электронной информации). По гражданским делам экспертиза может быть назначена судом, заказана одной из сторон или назначена нотариусом по инициативе стороны.
Судебная экспертиза может также применяться в частном секторе; например, во время внутренних корпоративных расследований или экспертиз несанкционированного сетевого вторжения.
Компьютерно-Техническую экспертизу принято делить на четыре этапа:
- Сбор — на данном этапе эксперт ищет и собирает данные и всевозможные носители информации, относящиеся к делу, помечая источники происхождения данных и объектов. Иногда при сборе информации требуется применять специальные меры, для фиксации недолговечной информации, такой как сетевые соединения, оперативная память.
- Исследование — данный этап заключается в изучении собранной информации. Информация считывается с носителей, при необходимости декодируется и фильтруется (экспертом вычисляется информация непосредственно относящаяся к делу). Обработка информации может быть частично автоматизирована, с помощью искусственного интеллекта, но не смотря на это основную работу выполняет эксперт.
- Анализ — на этом этапе информация анализируется. При анализе эксперт ищет ответы на поставленные в деле вопросы, используя только научные методы, правильность и аккуратность которых ранее подтверждена.
- Представление —финальный этап на котором эксперт оформляет результаты экспертизы и представляет их в установленной законом и понятной неспециалистам форме.
На каждом этапе эксперт должен обеспечить сохранность, неизменность информации, а при необходимости и конфиденциальность информации.
В составе компьютерных экспертиз можно выделить следующие подвиды экспертиз:
- Аппаратно-компьютерная экспертиза
- Программно-компьютерная экспертиза
- Информационно-компьютерная экспертиза (данных)
- Компьютерно-сетевая экспертиза
- Нормативно-техническая экспертиза
- Заверение сайта
- Заверение переписки
Аппаратно-компьютерная экспертиза
Данное исследование заключается в проведении анализа технических или аппаратных средств компьютерных систем. Предметом аппаратно-компьютерной экспертизы является установление факта или обстоятельства, связанного с эксплуатацией технических средств.
Вопросы аппаратно-компьютерной экспертизы:
- Относится ли представленное устройство к аппаратным компьютерным средствам?
- К какому типу (марке, модели) относится устройство?
- Каковы технические характеристики и параметры устройства?
- В чем заключается функциональное предназначение аппаратного средства?
- Каким образом были изменены функциональные свойства представленного аппаратного средства?
- Исправно ли представленное аппаратное средство?
- Имеются ли физические дефекты на устройстве?
- Является ли неисправность данного средства заводским браком либо следствием нарушения эксплуатации?
- Каковы параметры носителя информации (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.)?
- Доступен ли для чтения представленный носитель информации?
- Каковы причины отсутствия доступа к носителю информации?
Программно-компьютерная экспертиза
Данное исследование проводится с целью установления особенностей разработки и применения программных средств компьютерной системы.
Вопросы программно-компьютерной экспертизы:
- Каковы общая характеристика и функционал программного обеспечения?
- Из каких компонентов состоит программный продукт?
- Обладают ли конкретные программные средства признаками контрафактности?
- Используется ли данное программное средство для решения определенной функциональной задачи?
- Каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
- Какие языки программирования, компиляторы, стандартные библиотеки использовались при разработке данного программного средства?
- Имеются ли на носителях информации коды с первоначальным состоянием программы?
- Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием?
- Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
- Какова хронология внесения изменений в программном средстве?
- Имеются ли в программном средстве функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
Информационно-компьютерная экспертиза (данных)
Предметом данного анализа являются цифровые данные – то есть информация, содержащаяся в компьютерной системе.
Вопросы информационно-компьютерной экспертизы:
- В каком виде записаны данные на носитель информации?
- Какие свойства, характеристики и параметры имеют данные на носителе информации?
- К какому типу относятся выявленные данные — текстовые, графические, база данных, электронная таблица, мультимедиа и др.?
- Свободен или ограничен доступ к данным на носителе информации?
- Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?
- Каково первоначальное состояние данных на носителе?
- Каким способом и при каких обстоятельствах произведены действия или операции по изменению данных на носителе информации?
- Какая причинная связь имеется между действиями с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в том числе сбои в программном и аппаратном обеспечении)?
Компьютерно-сетевая экспертиза
Данное исследование проводится с целью определения параметров компьютерных средств, программного обеспечения и других носителей, взаимосвязанных через Интернет-соединение или локальную сеть организации.
Вопросы компьютерно-сетевой экспертизы:
- Есть ли признаки того, что данное компьютерное средство работает в сети Интернет?
- Какие аппаратные средства использовались для подключения к Интернету?
- Каково содержание установок программы удаленного доступа к сети Интернет и протоколов соединений?
- Имеются ли сообщения, полученные (отправленные) посредством использования программ персональной связи через Интернет и каково их содержание?
Нормативно-техническая экспертиза
Объектом исследования в нормативно-технических экспертизах является информация из документов, а также сами документы, в частности:
- Техническая документация на оборудование, системы и ИТ-сервисы
- Эксплуатационная документация на систему
- Договоры и технические задания на разработку систем и сервисов
- Проектная документация
- Организационно-распорядительная документация
Заверение сайта
Исследование проводится с целью фиксации наличия или отсутствия интересующей информации, расположенной на сайте на текущую дату.
Заверение переписки
Исследование проводится с целью фиксации переписки в мессенджерах в хронологическом порядке (полностью или выборочно) на текущую дату.
Объекты компьютерной экспертизы
- Системные блоки персональных компьютеров и переносные устройства (ноутбуки, нетбуки, планшетные устройства);
- Периферийные устройства (модем, принтер, сканер, дисплей, дисковод);
- Компьютерные комплектующие;
- Сетевые аппаратные средства (сетевые кабели, рабочие станции, серверы);
- Системное и прикладное программное обеспечение;
- Информация с компьютерных баз данных;
- Классификаторы.
- Комплектующие всех указанных компонентов (аппаратных блоков, плат расширения, микросхем и др.)
- Микросхемы памяти, магнитных и лазерных дисков, магнитооптических дисков, магнитных лент, флэш-карт
- Операционные системы
- Утилиты
- Средства разработки и отладки программ
- Служебная системная информация
- Приложения общего назначения: текстовые и графические редакторы, системы управления базами данных, электронные таблицы.
Общие вопросы компьютерной экспертизы:
При установлении обстоятельств использования компьютерных средств:
- Производилось ли подключение внешних носителей информации к представленному компьютеру? Производились ли какие-либо операции с файлами, имеющимися на внешнем носителе в момент подключения? Производилось ли копирование/удаление информации?
- Использовался ли представленный компьютер в указанный период времени? Если да, то какие операции с компьютером были проведены в указанный период?
- Изменялось ли системное время компьютера в указанный период?
При установлении фактов разработки и использования программного обеспечения:
- Содержится ли на представленном компьютере программное обеспечение «…»? Если да, то каковы время и источник его установки, какова версия программного обеспечения, является ли оно работоспособным?
- Применялись ли при установке и использовании указанной программы средства защиты авторских прав? Если да, то какие именно средства?
- Выполнялись ли в ходе установки представленного программного обеспечения действия, направленные на нейтрализацию средств защиты авторского права?
- Соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам?
- Какова дата начала использования системы?
При установлении обстоятельств создания и использования документов и баз данных:
- Имеются ли признаки того, что документ «…» был изготовлен при помощи компьютерных средств, представленных на исследование?
- Содержатся ли в памяти компьютерных средств, представленных на исследование, следы изготовления документа «…»?
- Имеются ли на представленных носителях информации сведения о создании документа «…»? Если да, то когда данный документ был создан, когда и какие изменения в него вносились, производилась ли печать документа?
- Имеются ли в представленной базе данных сведения о документе «…»? Удалялся ли данный документ из базы данных?
- Посредством какой учетной записи было проведено создание или удаление документа и когда?
- Возможно ли восстановить информацию с представленного носителя/накопителя информации?
При установлении фактов использования сетевых технологий:
- Осуществлялось ли посредством представленной компьютерной техники подключение к сети Интернет?
- Какие логины и пароли использовались для подключения и работы в сети Интернет?
- В какие временные периоды пользователь был подключен к сети Интернет?
- Осуществлялись ли при помощи представленного, вход на почтовый сервер «…» или переписка при помощи программ мгновенного обмена сообщениями? Если да, то каковы реквизиты отправителя и адресатов сообщений? Какие сообщения были приняты или отправлены, когда, от кого и кому?
- Осуществлялся ли вход в банк-клиент в период с «…» по «…»? Если да, то сохранилась ли информация о создании и отправке платежного поручения № «…»?
Почему АНО «Топ Эксперт»?
Проведение экспертиз и исследований может быть поручено организации, зарегистрированной в Министерстве юстиций и имеющей в своем штате необходимых профильных специалистом с опытом работы в сфере исследования. АНО «Топ Эксперт» зарегистрирована в установленном порядке. Решение о государственной регистрации организации принято Главным управлением Министерства юстиции Российской Федерации по Москве, свидетельство о государственной регистрации 7714057072.
Мы осуществляем свою деятельность согласно Уставу АНО ЭПЦ «Топ Эксперт», а также: Федеральному закону от 31 мая 2001 г. N 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации», Федеральному закону от 29.07.1998 N 135-ФЗ «Об оценочной деятельности в Российской Федерации», Федеральному закону от 12.01.1996 N 7-ФЗ «О некоммерческих организациях».
Также АНО «Топ Эксперт» прикладывает к заключению эксперта заверенные копии документов экспертов и организации. Благодаря приложению данной документации, выводы экспертов не вызовут никаких сомнений при дальнейших судебных разбирательствах, документ имеет все основания для признания допустимым доказательством.
Основные наши преимущества:
- Все наши эксперты имеют профильное образование и сертификаты соответствия по экспертным специальностям. Эксперты ежегодно проходят обучение, повышают квалификацию и актуализируют свои знания, расширяют личные профессиональные компетенции.
- Опыт и квалификация наших экспертов позволяет проводить исследования в короткие сроки. В среднем заключение готовится 7-10 дней, при наличии срочности возможна подготовка заключения за 3-4 дня.
- Перечень видов экспертиз, которые мы проводим нашей организации составляет более 35-ти наименований и не является исчерпывающим. Мы готовы провести независимую экспертизу по любому вопросу заказчика.
- Мы оформляем заключение эксперта в соответствии с 73-ФЗ, что дает основание судам принимать его в качестве допустимого доказательства вашей позиции.
Для проведения судебных экспертиз обращайтесь в проверенные экспертные центры страны – Автономная некоммерческая организация Экспертно-правовой центр Топ Эксперт” (АНО ЭПЦ “Топ Эксперт”) зарегистрирована в установленном порядке. Решение о государственной регистрации организации принято Главным управлением Министерства юстиции Российской Федерации по Москве (ОГРН 1167700069976), Свидетельство о государственной регистрации 7714057072.