КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА 

Принято считать, что компьютерно-техническая экспертиза (далее КТЭ) относится к классу инженерно-технических экспертиз. Данное мнение является вполне обоснованным, т.к. сама по себе компьютерно-техническая деятельность зачастую связана с разработкой и применением различных подходов для создания ранее неизвестных объектов (сущностей). Развитие КТЭ тесно связано с активным развитием цифровых технологий, наращиванием мощности аппаратных средств, разнообразием методов и средств защиты информации, множеством решений по разработке программного обеспечения. Поэтому смело можно говорить о том, что КТЭ следует разделять на отдельные подвиды, по каждому из которых исследуются соответствующие виду объекты исследований.
КТЭ принято подразделять на четыре основных подвида:
Судтехэксперт Компьютерная экспертиза.jp
  • Аппаратно-компьютерная экспертиза;
  • Программно-компьютерная экспертиза;
  • Информационно-компьютерная экспертиза;
  • Компьютерно-сетевая экспертиза.
Каждый из приведенных подвидов КТЭ требует от исполнителя наличие специальных навыков и соответствующей квалификации. К примеру, эксперт в области программно-компьютерной экспертизы (программист-инженер) может быть недостаточно квалифицирован для проведения аппаратно-компьютерной экспертизы, либо для компьютерно-сетевой экспертизы, т.к. в первом случае необходимы познания в
области электроники и схемотехники, во втором, в зависимости от задачи, познания в области информационной безопасности. Таким образом, должность компьютерно-технического эксперта может занимать специалист, обладающий знаниями в том или ином подвиде КТЭ (в т.ч. необходимы знания в области теории судебной экспертизы). Нужно обязательно учитывать наличие у специалиста познаний в том или ином подвиде КТЭ при постановке задач данному эксперту.
АНО ЭКЦ «Судтехэксперт» располагает сотрудниками, способными провести исследование по каждому из нижеперечисленных подвидов КТЭ.
 
Аппаратно-компьютерная экспертиза
В рамках аппаратно-компьютерной экспертизы исследуются материальные объекты. Как показывает практика, основными задачами аппаратно-компьютерной экспертизы в большинстве случаев являются задачи диагностического характера.
Наиболее распространенный перечень объектов аппаратно-компьютерной экспертизы: смартфоны, телефоны, планшетные компьютеры, ноутбуки, сервера, персональные компьютеры, носители данных (HDD, SSD, флеш-карты), видеокарты, материнские платы, процессоры (и иные электронные компоненты), телевизоры, видеорегистраторы, видеокамеры, фотоаппараты и прочее оборудование.
Объектом аппаратно-компьютерной экспертизы может быть любой объект, содержащий электронные компоненты, если задача связана с исследованием данных компонентов.
Аппаратно-компьютерная экспертиза имеет общие объекты и задачи с таким подвидом товароведческих экспертиз, как экспертиза электробытовых приборов. Связано это с тем, что квалификация компьютерно-технического эксперта в полной мере позволяет проводить экспертизы электробытовых устройств (при условии наличия у эксперта соответствующих знаний в схемотехнике и электронике).
Примеры задач, решаемых аппаратно-компьютерной экспертизой:
  • Установление причин неисправности оборудования (производственный брак, в результате неквалифицированного ремонта, в результате ненадлежащих условий эксплуатации);
  • Установление соответствия технических характеристик поставленного оборудования требованиям договора поставки;
  • Выявление фактической производительности оборудования, в случае установления несоответствия требованиям - установление причин несоответствия.
 
Рекомендуемые вопросы на проведение аппаратно-компьютерной экспертизы:
  • Соответствуют ли фактические характеристики предоставленного на экспертизу оборудования требованиям договора/технического задания/нормативно-технической документации?
  • Установить наличие/отсутствие в предоставленном на экспертизу Оборудовании дефектов/недостатков?
  • Является ли предоставленное на экспертизу оборудование технически исправным, пригодно ли оно для эксплуатации по прямому назначению?
  • В случае выявления дефектов/недостатков установить возникли ли они в результате производственного брака либо нарушения требований эксплуатации?
  • Установить техническую причины возникновения выявленных дефектов/недостатков?
  • Являются ли выявленные недостатки устранимыми и каковы способы их устранения?
Программно-компьютерная экспертиза
В рамках программно-компьютерной экспертизы объектами исследования являются уже не материальные объекты, а программное обеспечение.
В соответствии с ГОСТ Р 51904-2002, программным обеспечением является совокупность компьютерных программ и программных документов, необходимых для эксплуатации этих программ. На практике, совокупностью программ и программных документов является результат работ подрядчика по разработке либо модификации программного обеспечения.
Данный результат работ и является объектом исследования в рамках программно-компьютерной экспертизы.
Примеры объектов программно-компьютерной экспертизы: мобильные приложения, сайты, CMS-системы, автоматизированные системы управления (автоматизация бизнес-процессов, производства, инженерных коммуникаций и проч.), пропускные системы (СКУД), бухгалтерские программы (1С: Бухгалтерия, банк-клиент), бинарные опционы (ПО для трейдинга).
Примеры задач, решаемых программно-компьютерной экспертизой:
  • Тестирование программного обеспечения на предмет соответствия требованиям, установленным договором, техническим заданием, нормативно-технической документацией;
  • Тестирование программного обеспечения с целью установления его работоспособности, возможности использования по прямому назначению, установленному договором, техническим заданием, нормативно-технической документацией;
  • Сравнение различных программных продуктов, в связи с подозрением на нарушение прав на интеллектуальную собственность программного продукта;
  • Поиск уязвимостей в предоставленном на исследование программном обеспечении/программном продукте, наличие которых может привести к утечке данных, несанкционированному управлению продуктом и иным последствиям.
Рекомендуемые вопросы на проведение программно-компьютерной экспертизы:
  • Соответствует ли разработанное программное обеспечение требованиям Договора и Технического задания, нормативно-технической документации? Если не соответствует, то в чем выражаются данные несоответствия?
  • Возможно ли использование программного продукта по своему прямому назначению с учетом выявленных несоответствий?
  • Какова стоимость работ и какие работы необходимо провести для устранения имеющихся несоответствий программного продукта?
  • Имеются ли в программном продукте уязвимости, наличие которых может наличие которых может привести к утечке данных, несанкционированному управлению продуктом и иным последствиям
  • Является ли предоставленный программный продукт свободно распространяемым? Если нет, то имеется ли в предоставленном на исследование программном продукте средства, направленные на обход защиты (лицензии) правообладателя?
  • Идентифицировать является ли программный продукт «название программного продукта» идентичным по своему функционалу программному продукту «название программного продукта»?
  • Является ли идентичным код предоставленных для сравнения программных продуктов?
  • Является ли идентичным ли визуальное оформление предоставленных для сравнения программных продуктов?
 
Информационно-компьютерная экспертиза
Данный подвид КТЭ справедливо считается основополагающим, необходимость в поиске информации на предоставленных на исследование носителях информации является одной из первых задач, ставившихся перед экспертом в рамках проведения КТЭ. Основная работа в данном подвиде КТЭ связана с поиском и восстановлением информации, созданной пользователем, программным обеспечением либо операционной системой на предоставляемых на исследование объектах.
Принято считать, что объектом исследования в информационно-компьютерной экспертизе является физический носитель информации. Но с учетом развития КТЭ в целом, поиск и восстановление информации вполне можно осуществить методом удаленного подключения к объекту, при этом не пренебрегая необходимостью исключить возможность внесения изменений в исследуемый объект.
Примеры объектов информационно-компьютерной экспертизы: текстовые файлы, графические файлы, аудио и видеофайлы, программное обеспечение, системные файлы (журналы событий, временные файлы и проч.)
Примеры задач, решаемых информационно-компьютерной экспертизой:
  • Выявление информации на носителях по: ключевым словам, размеру, типу файла и т.д.;
  • Установление атрибутов файла: дата создания, последнего изменения, автор и т.д.
  • Восстановление удаленной, поврежденной информации.
Рекомендуемые вопросы на проведение информационно-компьютерной экспертизы:
  • Имеются ли на предоставленном на исследование носителе информации файлы, в содержании которых присутствует слово «СЛОВО», или словосочетание «СЛОВОСОЧЕТАНИЕ», либо иное?
  • Имеются ли на предоставленном на исследование носителе информации файлы, размер которых не превышает «ЧИСЛО» Мб, либо иное?
  • Имеются ли на предоставленном на исследование носителе информации файлы, созданные не ранее «ДАТА»?
  • Имеются ли на предоставленном на исследование носителе информации удаленные, скрытые файлы?
  • Провести восстановление удаленной, скрытой информации на носителе.
Компьютерно-сетевая экспертиза
Данный подвид КТЭ в основном базируется на исследованиях, основанных на фиксации признаков работы пользователей либо устройств в сети Интернет. Иными словами, экспертом исследуется информация, оставленная в сети пользователем с использованием различного программного обеспечения (программ удаленного администрирования, браузеров, ПО, разработанного на базе клиент-серверной архитектуры, банковских приложений, почтовых программ)
Примеры объектов компьютерно-сетевой экспертизы: информация о подключениях (лог-файлы, протоколы и журналы событий, IP-адреса и проч.), активности пользователя в сети Интернет (история посещений браузеров), информация о предыдущих версиях сайта (архивные данные) и проч.
Примеры задач, решаемых компьютерно-сетевой экспертизой:
  • Фиксация действий пользователя в сети Интернет;
  • Фиксация информации об отправке пользователем сообщений посредством электронной почты;
  • Фиксация признаков о работе определенного компьютерного средства в сети Интернет;
  • Фиксация информации о наличии удаленных подключений к компьютерному средству;
Рекомендуемые вопросы на проведение компьютерно-сетевой экспертизы:
  • Установить/подтвердить факт отправки/получения электронного письма пользователем с электронного ящика «электронный@ящик». Какова дата/время отправки электронного письма? Возможно ли достоверно установить факт доставки отправленного пользователем письма?
  • Осуществлялся ли выход в сеть Интернет с предоставленного на исследование системного блока (ноутбука, смартфона)? Провести фиксацию имеющихся посещений в определенный промежуток времени.
  • Осуществлялось ли удаленное подключение к предоставленному на исследование системному блоку (ноутбуку, смартфону)? Какие признаки указывают о наличии установленных подключений?
  • Была ли опубликована информация «следующего характера» на сайте «сайт» в промежуток времени с «дата/время» по «дата/время»?
Какова стоимость компьютерно-технической экспертизы?
В связи с тем, что перечень вопросов, которые решает компьютерно-техническая экспертиза, достаточно широк, то сроки и стоимость работ зависят от объема требуемого обследования в соответствии с Техническим заданием.
Для точной оценки стоимости и сроков проведения досудебного исследования, судебной экспертизы по требуемым вопросам – вы можете заполнить форму для Заказа, написать нам на почту info@ano-ste.com, заказать обратный звонок или позвонить по телефону +7 (495) 664-30-09 и мы ответим на Ваш запрос в течение 15 минут.