Компьютерно - техническая экспертиза

В классе инженерно-технических экспертиз компьютерно – техническаяэкспертиза является самостоятельным родом экспертиз. Она проводится в целях: определения статуса объекта как компьютерного средства, выявления и изучения его следовой картины в расследуемом преступлении, а также получения доступа к информации на носителях данных с последующим всесторонним её исследованием

К основным видам компьютерно-технической экспертизы относятся:

· техническая экспертиза компьютеров и их комплектующих

экспертиза программного обеспечения.и состояния компьютера и его периферийных устройств

Экспертиза данных и программного обеспечения проводится в целях изучении информации, находящейся в компьютере и на магнитных носителях. В процессе этой экспертизы устанавливают:

Объектами компьютерно - технической экспертизы являются:

1. Аппаратные объекты:

Персональные компьютеры (настольные, портативные);

Периферийные устройства (принтеры, модемы, сканеры, и т.п.)

Сетевые аппаратные средства (серверы, рабочие станции, сетевые кабели);

Интегрированные системы (органайзеры, пейджеры, мобильные телефоны, контрольно-кассовые машины и т.п.);

Встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и т.п.);

Любые комплектующие всех указанных компонент (аппаратные блоки, платы расширения, микросхемы).

2. Программные объекты:

Системное программное обеспечение;

Прикладное программное обеспечение.

 

3. Информационные объекты (данные):

Текстовые и графические документы, изготовленные с использованием компьютерных средств;

Данные в форматах мультимедиа;

Информация в форматах баз данных и других приложений, имеющих прикладной характер и пр. компьютеры в сборке, системные блоки;

Периферийные устройства (дисководы, модемы. Клавиатуры, санеры, принтеры, дисплеи, манипуляторы типа «мышь» и.т.д.)

Примерный перечень вопросов, решаемых в рамках компьютерно-технической экспертизы.

1. Вопросы по исследованию аппаратных средств.

· К какому типу (марке, модели) относится аппаратное средство? Каковы его технические характеристики и параметры?

· Относится ли данное аппаратное средство к представленной компьютерной системе?

· Каково фактическое состояние (исправен, неисправен) представленного аппаратного средства? Имеются ли в нем отклонения от типовых (нормальных) параметров, в т.ч. физические дефекты?

· Доступен ли для чтения представленный носитель информации?

· Каковы причины отсутствия доступа к носителю информации? [1]

 

Вопросы по исследованию программных средств.

· Какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?

· Какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения? Обладают ли они признаками контрафактности либо нет?

· Каковы реквизиты разработчика и владельца представленного программного средства?

· Имеются ли в программном средстве отклонения от нормальных параметров (например, свойства инфицирования, недокументированных функций)?

· Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чём это нашло отражение?

· Направлены ли внесённые изменения в программное средство на преодоление его защиты?

· Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?

· Имеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?

 

Вопросы по исследованию информации (данных).

· К какому типу относятся выявленные (определённые) данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются?

· Каким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики?

· Каково содержание защищённых данных?

· Какие несоответствия типовому представлению имеются в выявленных данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных?

· Каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации?

· Какие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации?

· Каким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации?