ГЛАВНОЕ УПРАВЛЕНИЕ МИНИСТЕРСТВА ЮСТИЦИИ ПО Г. МОСКВЕ
Автономная некоммерческая организация
УПРАВЛЕНИЕ МОСКОВСКОЙ
СУДЕБНОЙ ЭКСПЕРТИЗЫ
Учетный № 7714059828


Работаем: круглосуточно
Часы приема: 09:30 - 11:00
Строго по предварительной записи
Адрес: г. Москва, Пятницкое шоссе, 55А
Телефон: 8 (495) 203-67-74
Email: 2036774@mail.ru


Компьютерно-техническая экспертиза

Содержание

Что такое компьютерно-техническая экспертиза?

Компьютерно-техническая экспертиза — один из видов инженерно-технических экспертиз, объектом которой является компьютерная техника и/или компьютерные носители информации.

Судебные компьютерно-технические экспертизы (СКТЭ) поводят с целью:

  • определения статуса компьютерного средства
  • получения дополнительных доказательств
  • выявления роли компьютерного средства в рассматриваемом деле
  • получения доступа к информации на носителях данных и ее последующего исследования

В составе СКТЭ можно выделить следующие виды экспертиз:

  1. аппаратно-компьютерная экспертиза
  2. программно-компьютерная экспертиза
  3. информационно-компьютерная экспертиза (данных)
  4. компьютерно-сетевая экспертиза
  5. нормативно-техническая экспертиза

Данная классификация помогает при назначении комплексных экспертиз и подборе сведущего лица.

Аппаратно-компьютерная экспертиза

Судебная аппаратно-компьютерная экспертизы состоит в проведении исследования аппаратных средств компьютерной системы. На основе исследования закономерностей эксплуатации аппаратных средств компьютерной системы, материальных носителей информации о факте или событии гражданского либо уголовного дела устанавливаются факты и обстоятельства. Все это является предметом аппаратно-компьютерной экспертизы.

В ходе судебной аппаратно-компьютерной экспертизы проводится исследование:

  • персональных компьютеров (настольных, портативных)
  • серверов
  • периферийных устройств
  • сетевых аппаратных средств
  • мобильных телефонов
  • встроенных систем на основе микропроцессорных контроллеров
  • любых комплектующих всех указанных компонентов (аппаратных блоков, плат расширения, микросхем и др.)
  • микросхем памяти, магнитных и лазерных дисков, магнитооптических дисков, магнитных лент, флэш-карт

Экспертам в ходе проведения аппаратно-компьютерной экспертиза предстоит найти ответы на следующие вопросы:

  • Относится ли представленное устройство к аппаратным компьютерным средствам?
  • К какому типу (марке, модели) относится устройство?
  • Каковы технические характеристики и параметры устройства?
  • В чем заключается функциональное предназначение аппаратного средства?
  • Какова роль данного аппаратного средства в компьютерной системе?
  • Используется ли данное аппаратное средство для решения конкретной функциональной задачи?
  • Каковы первоначальная конфигурация и характеристики данного аппаратного средства?
  • Каким образом были изменены функциональные свойства представленного аппаратного средства?
  • Исправно ли представленное аппаратное средство?
  • Имеются ли отклонения от типовых параметров устройства?
  • Имеются ли физические дефекты на устройстве?
  • Какие эксплуатационные режимы установлены на данном аппаратном средстве?
  • Является ли неисправность данного средства следствием нарушения правил эксплуатации?
  • Является ли выявленная неисправность заводским браком либо следствием нарушения эксплуатации?
  • Является ли представленное аппаратное средство носителем информации?
  • Какое запоминающее устройство предназначено для работы с данным накопителем информации?
  • Каковы параметры (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.) носителя информации?
  • Доступен ли для чтения представленный носитель информации?
  • Каковы причины отсутствия доступа к носителю информации?

Типичным примером аппаратно-компьютерной экспертизы является установление факта штатного функционирования компьютерной техники. Так, по одному из гражданских дел на экспертизу было предоставлено серверное оборудование, которое, по мнению истца, имело технические дефекты. Перед экспертом были поставлены вопросы:

1) Находятся ли серверы (модели, номера, характеристики) в исправном техническом состоянии?
2) В случае отрицательного ответа на первый вопрос, установить является ли выявленная неисправность заводским браком либо следствием нарушения правил эксплуатации?

В результате проведенного исследования было установлено, что RAID-контроллеры во всех серверах имели заводской брак.

Программно-компьютерная экспертиза

Программно-компьютерной экспертизой принято называть экспертное исследование программного обеспечения. В данном случае исследуются закономерности разработки и применения программного обеспечения.

В ходе программно-компьютерной экспертизы изучению подвергаются:

  1. операционные системы
  2. утилиты
  3. средства разработки и отладки программ
  4. служебная системная информация
  5. приложения общего назначения: текстовые и графические редакторы, системы управления базами данных, электронные таблицы,
  6. редакторы презентаций и т. д.

В ходе исследования экспертам предстоит дать ответы на следующие вопросы:

  • Каковы общая характеристика и функционал программного обеспечения?
  • Из каких компонентов состоит программный продукт?
  • Обладают ли конкретные программные средства признаками контрафактности?
  • Каковы реквизиты разработчика и владельца данного программного средства?
  • Какое функциональные возможности имеет программное средство?
  • Имеются ли на носителях информации программные средства для реализации определенной функциональной задачи?
  • Используется ли данное программное средство для решения определенной функциональной задачи?
  • Каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
  • Каким образом организован ввод и вывод данных в представленном программном средстве?
  • Имеются ли в программном средстве отклонения от нормальных параметров типовых программных продуктов?
  • Имеет ли программное средство защитные возможности от несанкционированного доступа и копирования? Как они организованы?
  • Каков общий алгоритм установки и эксплуатации данного программного средства?
  • Какие языки программирования, компиляторы, стандартные библиотеки использовались при разработке данного программного средства?
  • Имеются ли на носителях информации коды с первоначальным состоянием программы?
  • Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чем это нашло отражение?
  • С какой целью было произведено изменение каких-либо функций в программном средстве?
  • Направлены ли внесенные изменения в программное средство на преодоление его защиты?
  • Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
  • Какова хронология внесения изменений в программном средстве?
  • Имеются ли в программном средстве функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
  • Каковы последствия дальнейшей эксплуатации определенного программного средства?

Примером программно-компьютерной экспертизы является экспертное исследование системы Интернет-банкинга (ДБО), позволившее продемонстрировать суду наличие архитектурных уязвимостей в исследуемом программном продукте.

По результатам рассмотрения арбитражного дела банк выплатил клиенту-юридическому лицу полную сумму похищенных злоумышленниками денежных средств, проценты и судебные расходы.

Информационно-компьютерная экспертиза данных

Судебная информационно-компьютерная экспертиза (данных) является одним из самых популярных вариантов судебных компьютерно-технических экспертиз. Цель информационно-компьютерной экспертизы состоит в поиске, обнаружении и анализе информации, подготовленной пользователем или созданной программами. Этот вид экспертизы является ключевым, поскольку дает возможность окончательно разрешить большинство вопросов, связанных с компьютерной информацией.

В ходе экспертизы исследованию подвергаются файлы с расширениями текстовых форматов (.txt, .doc), графических форматов (.bmp, .jpg, .tif, .cdr), форматов баз данных (.dbf, .mdb), электронных таблиц (.xls, .cal) и др.

Для проведения эффективной оценки перед экспертами ставятся следующие вопросы:

  • Как именно отформатирован носитель информации?
  • В каком виде записаны данные на носитель информации?
  • Какие свойства, характеристики и параметры имеют данные на носителе информации?
  • Какого вида (явный, скрытый, удаленный, архив) информацию содержит носитель?
  • К какому типу относятся выявленные данные — текстовые, графические, база данных, электронная таблица, мультимедиа и др.?
  • Свободен или ограничен доступ к данным на носителе информации?
  • Каковы характеристики выявленных средств защиты данных? Возможно ли их преодолеть?
  • Имеются ли признаки преодоления защиты либо попыток несанкционированного доступа на носителе информации?
  • Каково содержание защищенных данных?
  • Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?
  • Какие данные о пользователе компьютерной системы имеются на носителях информации?
  • Каково первоначальное состояние данных на носителе?
  • Каким способом и при каких обстоятельствах произведены действия или операции по изменению данных на носителе информации?
  • Какая причинная связь имеется между действиями с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в том числе сбои в программном и аппаратном обеспечении)?

Примером судебной информационно-компьютерной является экспертиза по выявлению фактов и обстоятельств отгрузки товара на промышленном предприятии. На разрешение экспертизы был поставлен вопрос: «Какие изменения в системе 1С позволили подготовить отгрузочные документы и осуществить списание товара?»

Компьютерно-сетевая экспертиза

В отличие от всех предыдущих видов экспертизы, судебная компьютерно-сетевая экспертиза основывается на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию.

Компьютерно-сетевая экспертиза используется для решения таких задач, как:

  1. определение свойств и характеристик аппаратного средства и программного обеспечения, установление роли и функционального предназначения объекта в сети
  2. выявление характеристик вычислительной сети, установление ее архитектуры, конфигурации, выявление установленных сетевых компонент, организации доступа к данным
  3. определение соответствия выявленных характеристик типовым для конкретного класса средств сетевой технологии
  4. определение фактического состояния и исправности сетевого средства, наличия физических дефектов
  5. установление первоначального состояния вычислительной сети в целом и каждого сетевого средства в отдельности
  6. определение причин изменения свойств вычислительной сети; обнаружение следов использования внешних программ и т. п.
  7. определение структуры механизма и обстоятельства события в сети по его результатам
  8. установление причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения

Как правило, на практике перед экспертами ставятся следующие вопросы:

  • Есть ли признаки того, что данное компьютерное средство работает в сети Интернет?
  • Какие аппаратные средства использовались для подключения к Интернету?
  • Каково содержание установок программы удаленного доступа к сети Интернет и протоколов соединений?
  • Имеется ли какая-либо информация о проведении электронных платежей и использовании номеров кредитных карт?
  • Имеются ли сообщения, полученные (отправленные) посредством использования программ персональной связи через Интернет и каково их содержание?

Нормативно-техническая экспертиза

Судебные нормативно-технические экспертизы (например, Нормативно-технические экспертизы по информационной безопасности) необходимо обособить от компьютерно-технических экспертиз. Дело в том, что объектом исследования в нормативно-технических экспертизах является информация из документов, а также сами документы, например:

  • Техническая документация на оборудование, системы и ИТ-сервисы
  • Эксплуатационная документация на систему
  • Договоры на разработку и Технические задания на разработку систем и сервисов
  • Проектная документация
  • Организационно-распорядительная документация
  • И пр.

Спецификой данного вида экспертиз является узкий профиль решаемой задачи и одновременно глубокие компетенции по одному из направлений информационных технологий. К проведению экспертизы необходимо привлекать профильного эксперта (криптография, управление проектами, создание и проектирование автоматизированных систем и пр.) имеющего не только технические знания, но и знания руководящих документов регуляторов отрасли, понимание механизмов управления в сфере информационных технологий.

Примерами нормативных и нормативно-технических экспертиз по направлению информационной безопасности являются:

  • Экспертиза Технического задания, Технического проекта и прочей технической документации на предмет соответствия требованиям руководящих документов ФСТЭК России и ФСБ России
  • Экспертиза договорной работы с контрагентами по вопросам ИТ и ИБ
  • Экспертиза трудовых договоров по вопросам ИТ и ИБ
  • Экспертиза договоров на разработку/модернизацию ПО
  • Экспертиза соответствия обеспечения информационной безопасности требованиям регуляторов (ФСТЭК России, ФСБ России, Роскомнадзор, Банк России)
  • Экспертиза соответствие процессов и деятельности требованиям законодательства в области информационной безопасности и защиты информации
  • Что такое антивирусная программа?
    Антиви́русная програ́мма (антиви́рус, средство антивирусной защиты, средство обнаружения вредоносных программ) — специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ и восстановления заражённых (модифицированных) такими программами файлов и профилактики — предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом. Программы-детекторы обеспечивают поиск и обнаружение вирусов в оперативной памяти и на внешних носителях,… Читать далее: Что такое антивирусная программа?
  • Что такое вирус?
    Компьютерный вирус — это специальная программа, Способная самопроизвольно присоединяться к другим программам и при запуске последних выполнять различные нежелательные действия: порчу файлов и каталогов; искажение результатов вычислений; засорение или стирание памяти; создание помех в работе компьютера. Наличие вирусов проявляется в разных ситуациях. Некоторые программы перестают работать или начинают работать некорректно. На экран выводятся посторонние сообщения,… Читать далее: Что такое вирус?
  • В чем качественное отличие одного поколения мобильной телефонии от предыдущего
    После неоднократной смены одного поколения сети другим, стало важно понимать разницу между ними. В этой статье мы более сфокусируемся на понимании тонкой разницы между четырьмя поколениями. Давайте начнём с первых двух поколений беспроводной сети. Анализ 1G и 2G: Несколько причин, почему 2G превосходит 1G: Промежуточное поколение: Существует, так называемое, промежуточное поколение между 2G и 3G,… Читать далее: В чем качественное отличие одного поколения мобильной телефонии от предыдущего
  • Нормативно-техническая экспертиза
    Судебные нормативно-технические экспертизы (например, Нормативно-технические экспертизы по информационной безопасности) необходимо обособить от компьютерно-технических экспертиз. Дело в том, что объектом исследования в нормативно-технических экспертизах является информация из документов, а также сами документы, например: Техническая документация на оборудование, системы и ИТ-сервисы Эксплуатационная документация на систему Договоры на разработку и Технические задания на разработку систем и сервисов Проектная документация… Читать далее: Нормативно-техническая экспертиза
  • Компьютерно-сетевая экспертиза
    В отличие от всех предыдущих видов экспертизы, судебная компьютерно-сетевая экспертиза основывается на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Компьютерно-сетевая экспертиза используется для решения таких задач, как: определение свойств и характеристик аппаратного средства и программного обеспечения, установление роли и функционального предназначения объекта в сети выявление характеристик вычислительной сети, установление ее архитектуры, конфигурации, выявление… Читать далее: Компьютерно-сетевая экспертиза
  • Информационно-компьютерная экспертиза данных
    Судебная информационно-компьютерная экспертиза (данных) является одним из самых популярных вариантов судебных компьютерно-технических экспертиз. Цель информационно-компьютерной экспертизы состоит в поиске, обнаружении и анализе информации, подготовленной пользователем или созданной программами. Этот вид экспертизы является ключевым, поскольку дает возможность окончательно разрешить большинство вопросов, связанных с компьютерной информацией. В ходе экспертизы исследованию подвергаются файлы с расширениями текстовых форматов (.txt,… Читать далее: Информационно-компьютерная экспертиза данных
  • В ходе программно-компьютерной экспертизы изучению подвергаются
    операционные системы утилиты средства разработки и отладки программ служебная системная информация приложения общего назначения: текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т. д.
  • Программно-компьютерная экспертиза
    Программно-компьютерной экспертизой принято называть экспертное исследование программного обеспечения. В данном случае исследуются закономерности разработки и применения программного обеспечения.
  • Экспертам в ходе проведения аппаратно-компьютерной экспертиза предстоит найти ответы на следующие вопросы
    Относится ли представленное устройство к аппаратным компьютерным средствам? К какому типу (марке, модели) относится устройство? Каковы технические характеристики и параметры устройства? В чем заключается функциональное предназначение аппаратного средства? Какова роль данного аппаратного средства в компьютерной системе? Используется ли данное аппаратное средство для решения конкретной функциональной задачи? Каковы первоначальная конфигурация и характеристики данного аппаратного средства? Каким… Читать далее: Экспертам в ходе проведения аппаратно-компьютерной экспертиза предстоит найти ответы на следующие вопросы
  • В ходе судебной аппаратно-компьютерной экспертизы проводится исследование
    персональных компьютеров (настольных, портативных) серверов периферийных устройств сетевых аппаратных средств мобильных телефонов встроенных систем на основе микропроцессорных контроллеров любых комплектующих всех указанных компонентов (аппаратных блоков, плат расширения, микросхем и др.) микросхем памяти, магнитных и лазерных дисков, магнитооптических дисков, магнитных лент, флэш-карт
  • Аппаратно-компьютерная экспертиза
    Судебная аппаратно-компьютерная экспертизы состоит в проведении исследования аппаратных средств компьютерной системы. На основе исследования закономерностей эксплуатации аппаратных средств компьютерной системы, материальных носителей информации о факте или событии гражданского либо уголовного дела устанавливаются факты и обстоятельства. Все это является предметом аппаратно-компьютерной экспертизы.
  • Что такое компьютерно-техническая экспертиза?
    Компьютерно-техническая экспертиза — один из видов инженерно-технических экспертиз, объектом которой является компьютерная техника и/или компьютерные носители информации. Судебные компьютерно-технические экспертизы (СКТЭ) поводят с целью: определения статуса компьютерного средства получения дополнительных доказательств выявления роли компьютерного средства в рассматриваемом деле получения доступа к информации на носителях данных и ее последующего исследования В составе СКТЭ можно выделить следующие виды экспертиз:… Читать далее: Что такое компьютерно-техническая экспертиза?
  • Экспертиза системного блока
    Системный блок является одним из основных элементов электронно-вычислительной машины (ЭВМ). Соответственно может иметь отношения как к персональным электронно-вычислительным машинам (ПЭВМ) более известным под названием «настольный персональный компьютер» (ПК) или иметь отношение к автоматизированным рабочим станциям (АРМ). Экспертиза системного блока проводится, как правило, в досудебном порядке по инициативе заинтересованного лица с целью выявления недостатков и неисправностей… Читать далее: Экспертиза системного блока

    Землеустроительная экспертиза в Московской судебной экспертизе

    Контакты

    • Чертов Сергей Васильевич

      Председатель Коллегии судебных экспертов; Начальник Управления Московской судебной экспертизы; Начальник Московской областной судебной экспертизы

      Читать далее

      Компьютерно-техническая экспертиза


    • Способы сбора информации ее обработка для целей оценки машин и оборудования

      Способы сбора информации ее обработка для целей оценки машин и оборудования

      Наилучшим источником информации для оценщика МО является производитель данного конкретного вида или соответствующий дилер. У производителя можно узнать, находится ли ещё в производстве данная машина, можно ли её получить немедленно или какое то время требуется для производства и поставки, вес агрегата и, особенно, его полную стоимость, и стоимость дополнительных принадлежностей и аксессуаров. Если машина уже…

      Читать далее

      Компьютерно-техническая экспертиза


    Рейтинг
    ( 4 оценки, среднее 5 из 5 )
    Понравилась статья? Поделиться с друзьями:
    Управление судебной экспертизы

    Управление Московской судебной экспертизы, проводит исследования и выполняет рецензии на судебные экспертизы сторонних экспертов и организаций, в том числе судов, органов следствия и дознания.

    Отправьте обращение с вопросами в форме обратной связи нашего сайта www.судебная-экспертиза.москва, на странице контакты.

    Федеральный закон от 31.05.2001 N 73-ФЗ (ред. от 26.07.2019) "О государственной судебно-экспертной деятельности в Российской Федерации"

    Статья 41.
    Распространение действия настоящего Федерального закона на судебно-экспертную деятельность лиц, не являющихся государственными судебными экспертами.
    В соответствии с нормами процессуального законодательства Российской Федерации судебная экспертиза может производиться вне государственных судебно-экспертных учреждений лицами, обладающими специальными знаниями в области науки, техники, искусства или ремесла, но не являющимися государственными судебными экспертами.
    На судебно-экспертную деятельность лиц, указанных в части первой настоящей статьи, распространяется действие статей 2, 3, 4, 6 - 8, 16 и 17, части второй статьи 18, статей 24 и 25 настоящего Федерального закона.

    АНО Управление судебной экспертизы проводит исследования, судебные экспертизы, а так же рецензии на: землеустроительную экспертизу, компьютерно-техническую экспертизу, медицинскую экспертизу, судебно-психиатрическую экспертизу, оценочную экспертизу, пожарную экспертизу, пожарно-техническую экспертизу, радиотехническую экспертизу, строительно-техническую экспертизу, товароведческую экспертизу, финансовую экспертизу

    Управление московской судебной экспертизы: 8 495 203 67 74