АНО "Экспертно-аналитический центр "ПЕРСПЕКТИВА"

Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза - это процесс изучения и анализа компьютерных систем, электронных носителей информации и программного обеспечения для получения необходимых данных и сведений.

Объектом компьютерно-технической экспертизы служат аппаратные объекты:

• Системные блоки персональных компьютеров и переносные устройства (ноутбуки, нетбуки, планшетные устройства);

• Периферийные устройства (модем, принтер, сканер, дисплей, дисковод);

• Компьютерные комплектующие;

• Сетевые аппаратные средства (сетевые кабели, рабочие станции, серверы);

• Системное и прикладное программное обеспечение;

• Информация с компьютерных баз данных;

• Классификаторы.

Компьютерно-техническая экспертиза рассматривает следующие информационные объекты:

• Документацию, изготовленную с применением компьютерных средств;

• Данные в мультимедийном формате;

• Информацию в базе данных и других приложениях.

Компьютерно-техническая экспертиза необходима, когда преступление или нарушение было совершено с использованием компьютеров или информационных систем. Чтобы обнаружить следы преступления и другую криминалистически важную информацию, требуются специализированные знания в области компьютерных технологий.

Компьютерно-техническая экспертиза обеспечивает решение следующих экспертных задач:

• выявление свойств, качеств, статуса и особенностей использования технических компьютерных систем;

• установление особенностей разработки и использования программных продуктов (при установлении фактов использования программного обеспечения с нарушением авторских прав его разработчика);

• установление фактов использования того или иного оборудования при создании документов или совершении иных действий, имеющих отношение к преступлению;

• получение доступа к информации на носителях;

• исследования информации, созданной пользователем или программой для реализации информационных процессов;

• установление особенностей функционирования компьютерных средств, реализующих сетевую информационную технологию.

Примеры вопросов, которые могут быть поставлены на разрешение компьютерно-технической экспертизы:

При установлении обстоятельств использования компьютерных средств:

• Производилось ли подключение внешних носителей информации к представленному компьютеру? Производились ли какие-либо операции с файлами, имеющимися на внешнем носителе в момент подключения? Производилось ли копирование/удаление информации?

• Использовался ли представленный компьютер в указанный период времени? Если да, то какие операции с компьютером были проведены в указанный период?

• Изменялось ли системное время компьютера в указанный период?

При установлении фактов разработки и использования программного обеспечения:

• Содержится ли на представленном компьютере программное обеспечение «…»? Если да, то каковы время и источник его установки, какова версия программного обеспечения, является ли оно работоспособным?

• Применялись ли при установке и использовании указанной программы средства защиты авторских прав? Если да, то какие именно средства?

• Выполнялись ли в ходе установки представленного программного обеспечения действия, направленные на нейтрализацию средств защиты авторского права?

• Соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам?

• Какова дата начала использования системы/оборудования?

При установлении обстоятельств создания и использования документов и баз данных:

• Имеются ли признаки того, что документ «…» был изготовлен при помощи компьютерных средств, представленных на исследование?

• Содержатся ли в памяти компьютерных средств, представленных на исследование, следы изготовления документа «…»?

• Имеются ли на представленных носителях информации сведения о создании документа «...»? Если да, то когда данный документ был создан, когда и какие изменения в него вносились, производилась ли печать документа?

• Имеются ли в представленной базе данных сведения о документе «...»? Удалялся ли данный документ из базы данных?

• Посредством какой учетной записи было проведено создание или удаление документа и когда?

• Возможно ли восстановить информацию с представленного носителя/накопителя информации?

При установлении фактов использования сетевых технологий:

• Осуществлялось ли посредством представленной компьютерной техники подключение к сети Интернет?

• Какие логины и пароли использовались для подключения и работы в сети Интернет?

• В какие временные периоды пользователь был подключен к сети Интернет?

• Осуществлялись ли при помощи представленного оборудования вход на почтовый сервер «...» или переписка при помощи программ мгновенного обмена сообщениями? Если да, то каковы реквизиты отправителя и адресатов сообщений? Какие сообщения были приняты или отправлены, когда, от кого и кому?

• Осуществлялся ли вход в банк-клиент в период с «…» по «…»? Если да, то сохранилась ли информация о создании и отправке платежного поручения № «…»?

Есть круг вопросов, которые НЕ решаются в рамках компьютерно-технической экспертизы. В сферу компетенции эксперта НЕ входит:

• определение стоимости компьютерной техники;

• указание на правомерность/неправомерность действий, которые были произведены с помощью анализируемых объектов;

• переводы программ, текстов, обнаруженных при анализе.