Судебная компьютерная экспертиза

Компьютерная экспертиза

Точная стоимость зависит от конкретного случая. Оставьте заявку или уточняйте по телефону.

Судебная компьютерно-техническая экспертиза (КТЭ) – представляет собой обособленный вид инженерно технических экспертиз, проводимых в целях выявления и изучения его баз данных в целях расследования преступлений и разбирательств по арбитражным спорам различного правового характера.

В отдельных случаях компьютерную экспертизу ошибочно именуют программно-технической экспертизой, либо компьютерной экспертизой программных средств и компьютерной экспертизой программных продуктов, а также компьютерной экспертизой программного обеспечения, однако на текущий момент наиболее легитимным и широким термином считается именно компьютерная экспертиза, включающая в себя все вышеуказанные направления исследований.

Класс аппаратных объектов:

  • компьютеры персональные (ноутбуки, настольные, портативные);
  • периферийные устройства (принтеры, модемы и т.п.);
  • сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.п.);
  • интегрированные системы (органайзеры, пейджеры, мобильные телефоны, контрольно-кассовые машины и т.п.);
  • встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и т.п.);
  • любые комплектующие всех указанных компьютерных компонентов (аппаратные блоки, платы расширения, микросхемы).

Наш профиль: компьютерная экспертиза, программно техническая экспертиза, экспертиза программного обеспечения, экспертиза программных продуктов.

Класс программных объектов:

  • системное программное обеспечение компьютеров;
  • прикладное программное обеспечение компьютеров.

Класс информационных объектов (данные):

  • документация, изготовленная с использованием компьютерных средств;
  • компьютерно-информационные данные в мультимедийных форматах;
  • компьютерная информация в базах данных и других приложений, имеющих прикладной характер и пр.

Вопросы для компьютерно-технической экспертизы аппаратных средств:

  • определить, относится ли представленное устройство к аппаратным компьютерным средствам;
  • определить, к какому типу (марке, модели)относится аппаратное (компьютерное) средство;
  • определить технические характеристики и параметры компьютера, представленного на судебную компьютерно техническую экспертизу;
  • определить функциональное предназначение представленного на судебную компьютерно-техническую аппаратного средства (жучка);
  • определить роль и функциональные возможности данного компьютера или аппаратного средства в конкретной компьютерной системе;
  • определить, относится ли данное аппаратное средство к той или иной компьютерной системе;
  • определить, используется ли данное аппаратное средство (компьютер) для решения конкретной функциональной задачи;
  • определить первоначальное состояние (конфигурацию, характеристики) имело представленное на судебную компьютерно-техническую экспертизу аппаратное средство;
  • определить фактическое состояние (исправен, неисправен) представленного аппаратного средства (компьютера);
  • определить, имеются ли в представленном на судебную компьютерно техническую экспертизу компьютере отклонения от типовых (нормальных) параметров, в т.ч. физические дефекты;
  • определить эксплуатационные режимы установленные на аппаратном средстве (компьютере);
  • определить, является ли неисправность данного средства следствием нарушения определенных правил эксплуатации компьютера;
  • определить причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного компьютера (аппаратного средства);
  • определить, является ли представленный на судебную компьютерно техническую экспертизу компьютер (аппаратное средство) носителем информации;
  • определить, какой вид (тип, модель или марку) имеет представленный на судебную компьютерно техническую экспертизу компьютер;
  • определить, какое запоминающее устройство предназначено для работы с данным накопителем информации;
  • определить, имеется ли в составе представленного компьютера, какое-либо запоминающее устройство для работы с этим носителем информации;
  • определить, какие параметры (форм-факторы, емкость, среднее время доступа к данным, скорость передачи данных и др.) имеет представленный на судебную компьютерно-техническую экспертизу носитель информации;
  • определить, какой метод хранения данных реализован на представленном жестком диске;
  • определить доступен ли для чтения представленный носитель информации;
  • определить причины отсутствия доступа к носителю информации?

Наша специализация: компьютерная экспертиза, программно-техническая экспертиза, экспертиза программного обеспечения, экспертиза программных продуктов.

Вопросы компьютерно-технической экспертизе программных средств:

  • определить общую характеристика представленного на судебную компьютерно-техническую экспертизу программного обеспечения, из каких компонент (программных средств) оно состоит;
  • определить, какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения;
  • определить, обладают ли представленные на судебную компьютерно-техническую экспертизу объекты признаками контрафакта либо нет;
  • определить наименование, тип, версия, вид представления (явный, скрытый, удаленный) имеет программное средство;
  • определить реквизиты разработчика и владельца представленного программного средства;
  • определить состав файлов программного обеспечения представленного на компьютерную экспертизу, каковы их параметры (объемы, даты создания, атрибуты);
  • определить общее функциональное предназначение имеет программное средство;
  • определить, имеется ли на компьютере, представленном на судебную компьютерно-техническую экспертизу программные средства для реализации определенной функциональной задачи;
  • определить, какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы;
  • определить совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы;
  • определить, используется ли данное программное средство для решения определенной функциональной задачи;
  • определить фактическое состояние компьютера (программного средства), какова его работоспособность по реализации отдельных (конкретных) функций;
  • определить, каким образом организованы ввод и вывод данных в представленном компьютере (программном средстве);
  • определить, имеются ли в программном средстве отклонения от нормальных параметров (например, свойства инфицирования, недокументированных функций);
  • определить, имеет ли программное средство (компьютер) защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования;
  • определить, каким образом организованы защитные возможности программного средства (компьютера);
  • определить общий алгоритм представленного программного средства;
  • определить, какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке представленного программного средства (компьютерной программы);
  • определить, имеются ли на носителях информации тексты (коды) представленных на судебную компьютерно-техническую экспертизу с первоначальным состоянием программы;
  • определить, подвергался ли алгоритм программного средства (компьютера) модификации по сравнению с исходным состоянием? В чём это нашло отражение;
  • определить, какой вид имело программное средство до его последней модификации;
  • определить, использованы ли в алгоритме программы и её тексте какие-либо специфические (нестандартные) приёмы алгоритмизации и программирования;
  • определить, с какой целью было произведено изменение каких-либо функций в программном средстве (компьютерной программе);
  • определить, направлены ли внесённые изменения в программное средство (компьютерную программу) на преодоление его защиты;
  • определить, достигается ли решение определённых задач после внесения изменений в программное средство (компьютерную программу);
  • определить, каким способом были произведены изменения в компьютерной программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.);
  • определить хронологию внесения изменений в программном средстве (компьютерной программе);
  • определить хронологию использования программного средства начиная с её инсталляции;
  • определить, имеются ли в программном средстве компьютера какие-либо враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы;
  • определить последствия дальнейшей эксплуатации определенного программного средства (компьютерной программы).

Наш профиль: компьютерная экспертиза, программно техническая экспертиза, экспертиза программного обеспечения, экспертиза программных продуктов.

Вопросы компьютерно-технической экспертизе информации (данных):

  • определить, каким образом был отформатирован носитель информации (компьютер) и в каком виде на него записаны данные;
  • определить характеристики физического размещения данных на носителе информации (компьютере);
  • определить основные характеристики логического размещения данных на носителе информации (компьютере);
  • определить, какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные, хранящиеся на носителе информации (компьютере);
  • определить, какого вида (явный, скрытый, удалённый, архив) имеется информация на носителе (компьютере);
  • определить, к какому типу относятся выявленные в ходе компьютерно-технической экспертизы данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются;
  • определить, каким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики;
  • определить, какие свойства, характеристики имеют выявленные средства защиты компьютерных данных и какие возможны пути её преодоления;
  • определить, какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации (компьютере);
  • определить, каково содержание защищённых компьютерных данных;
  • определить, каково фактическое состояние выявленных компьютерных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных;
  • определить, какие несоответствия типовому представлению имеются в представленных на судебную компьютерно-техническую экспертизу данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных;
  • определить, каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации (компьютере);
  • определить, какие данные для решения определённой функциональной (потребительской) задачи имеются на носителе информации (компьютере);
  • определить, какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации (компьютере);
  • определить, какие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации (компьютере);
  • определить, какие данные с представленных на компьютерную экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации (компьютере);
  • определить, каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определённые данные до их удаления или модификации);
  • определить, каким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации (компьютере);
  • определить механизм (последовательность действий) по решению конкретной задачи отражён в определённых данных на носителе информации (компьютере);
  • определить, какова хронологическая последовательности действий (операций) с выявленными данными имела место при решении конкретной задачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей т.п.);
  • определить, какая имеется причинная связь между действиями (вводом, модификацией, удалением и пр.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в т.ч. сбои в программном и аппаратном обеспечении);
  • определить, какова степень соответствия (или несоответствия) действий с конкретной информацией специальному регламенту или правилам эксплуатации определённой компьютерной системы (компьютера)?

Наша тематика: компьютерная экспертиза, программно техническая экспертиза, экспертиза программного обеспечения, экспертиза программных продуктов.

Вопросы комплексной компьютерно технической экспертизе (при экспертизе целостной компьютерной системы, (устройства):

  • определить, является ли представленное оборудование компьютерной системой;
  • определить, является ли представленное оборудование целостной компьютерной системой или же её частью;
  • определить, к какому типу (марке, модели) относится компьютерная система;
  • определить, каковы общие характеристики сборки компьютерной системы и изготовления её компонент;
  • определить, какой состав (конфигурацию) и технические характеристики имеет компьютерная система;
  • определить, является ли конфигурация компьютерной системы представленных на судебную компьютерно-техническую экспертизу типовой или расширенной под решение конкретных задач;
  • определить, какое функциональное предназначение имеет компьютерная система;
  • определить, имеются ли в представленных на судебную компьютерно-техническую экспертизу наиболее выраженные функции (потребительские свойства);
  • определить, решаются ли с помощью представленной компьютерной системы определённые функциональные (потребительские) задачи;
  • определить, находится ли компьютерная система в рабочем состоянии;
  • определить, имеет ли компьютерная система какие-либо отклонения от типовых (нормальных) параметров, в т.ч. физические (механические) дефекты;
  • определить, какой перечень эксплуатационных режимов имеется в компьютерной системе;
  • определить, какие эксплуатационные режимы задействованы (установлены) в компьютерной системе;
  • определить, существуют ли в компьютере представленном на судебную компьютерно-техническую экспертизу недокументированные (сервисные) возможности? Какие это возможности;
  • определить, какие носители информации имеются в представленной компьютерной системе;
  • определить, реализована ли в представленной на судебную компьютерно-техническую экспертизу системе какая-либо система защиты информации;
  • определить, какая система защиты информации имеется в представленной компьютерной системе;
  • определить тип, вид и характеристики этой системы защиты? Каковы возможности по её преодолению?
Смотрите так же:  Авто из америки растаможка

Мы проводим: компьютерную экспертизу, программно техническую экспертизу, экспертизу программного обеспечения, экспертизу программных продуктов.

Наиболее часто встречающиеся вопросы судебной компьютерной ( компьютерно-технической ) экспертизы:

  • определить, относится ли представленный на представленных на судебную компьютерно-техническую экспертизу объект к компьютерным средствам;
  • определить, является ли объект экспертизы компьютерной системой либо представляет какую-либо его компоненту (аппаратную, программную, информационную);
  • определить, каковы тип (марка, модель), конфигурация и общие технические характеристики представленной на судебную компьютерно-техническую экспертизу компьютерной системы (либо ее части);
  • определить, решаются ли с помощью представленной компьютерной системы определённые (указываются конкретно какие) функциональные (потребительские ) задачи;
  • определить, находится ли компьютерная система представленных на судебную компьютерно-техническую экспертизу в рабочем состоянии? Имеются ли какие-либо неисправности в ее работе;
  • определить, имеются ли признаки (указывается интересуемый перечень конкретных признаков) нарушения правил эксплуатации компьютерной системы;
  • определить, реализована ли в представленных на судебную компьютерно-техническую экспертизу системе какая-либо система защиты доступа к информации? Каковы возможности по её преодолению;
  • определить, какие носители данных имеются в представленной компьютерной системе;
  • определить, какой вид (тип, модель, марку) и какие параметры имеет представленный представленных на судебную компьютерно-техническую экспертизу носитель данных;
  • определить, какое техническое устройство предназначено для работы с представленным на экспертизу носителем данных;
  • определить, имеется ли в составе представленной компьютерной системы устройство, предназначенное для работы (чтение, запись) с указанным носителем данных;
  • определить, какую общую характеристику и функциональное предназначение имеет представленное на судебную компьютерно-техническую экспертизу программное обеспечение;
  • определить имеют ли на представленном программном средстве реквизиты разработчика, правообладателя;
  • определить, имеет ли программное средство признаки (указывается интересуемый перечень конкретных признаков контрафактности;
  • определить, имеется ли на носителях данных программное обеспечение для решения конкретной (потребительской) задачи;
  • определить, каково функциональное предназначение представленной представленных на судебную компьютерно техническую экспертизу прикладной программы;
  • определить, имеются ли программы с признаками (указывается интересуемый перечень конкретных признаков) вредоносности;
  • определить, какая информация, имеющая отношение к обстоятельствам дела (указывается интересуемый перечень конкретных данных, либо ключевых слов), содержится на носителе данных? Каков вид ее представления (явный, скрытый, удаленный, архивный);
  • определить, имеется ли на носителе данных информация, аутентичная по содержанию представленным образцам? Каков вид ее представления (явный, скрытый, удаленный, архивный);
  • определить, к какому формату относятся представленных на судебную компьютерно-техническую экспертизу данные (текстовые документы, графические файлы, базы данных и т.д.) и с помощью каких программных средств они могут обрабатываться;
  • определить, имеются ли в анализируемой компьютерной системе признаки (указывается интересуемый перечень конкретных признаков) неправомерного доступа к данным;
  • определить, какие сведения о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях данных представленных на судебную компьютерно-техническую экспертизу;
  • определить, имеются ли признаки функционирования данного компьютерного средства в составе локальной вычислительной сети? каково содержание установленных сетевых компонент;
  • определить, имеются ли признаки работы представленного компьютерного средства в сети Интернет;
  • определить, содержание установок удаленного доступа и протоколов соединений?

Наша тема: компьютерная экспертиза, программно техническая экспертиза, экспертиза программного обеспечения, экспертиза программных продуктов.

Компьютерно-техническая экспертиза специальных средств

Кроме стандартной по своей сути компьютерно технической экспертизы мы проводим экспертизу специальных технических средств, мало соотносимых со стандартным компьютерным оборудованием. В перечень экспертиз специальных средств входят: экспертиза программного обеспечения «жуков» / «жучков», предназначенных для прослушивания телефонных переговоров, экспертиза программного обеспечения для микроскопических камер для негласного видеонаблюдения.

Экспертиза связанная с восстановлением данных.

Кроме ряда вышеизложенных, компьютерно технических экспертиз программ и программных продуктов мы проводим судебные и внесудебные экспертизы с применением средств и методов по восстановлению данных с накопителей на жестких магнитных диска (НЖМД), содержащие следующие неисправности:

  • неисправность контроллера диска;
  • ошибки (повреждения) в логической структуре диска;
  • повреждение служебной информации диска (Sеrvicе Аrеа);
  • некорректное считывание поверхности диска;
  • повреждение внутренней механики диска.

С «Flаsh» и карт памяти содержащие следующие неисправности:

  • ошибки (повреждения) в логической структуре диска;
  • некорректное считывание поверхности накопителя;
  • механические повреждения накопителя.

С компакт-дисков CD, DVD, HD-DVD, Bluе-Rаy Disc, FD содержащие следующие неисправности:

  • ошибки (повреждения) в логической структуре диска;
  • некорректное считывание поверхности накопителя;
  • механические повреждения накопителя.

c RАID-массивов всех уровней (0, 1, 2, 3 ,4, 5, 6, 7), в том числе комбинированных RАID-массивов (0+1, 10, 30, 50).

Компьютерно-техническая экспертиза по уголовным делам

Наш профиль — судебная компьютерная экспертиза по заданию арбитражных судов и следствия. Мы успешно проводим программно-техническую экспертизу сложнейшего компьютерного оборудования. Мы проводим экспертизу программных продуктов и средств на предмет их качества и соответствия контрактным условиям. Мы проводим судебную экспертизу программного обеспечения для всех регионов РФ без исключения.

В отдельных случаях компьютерную экспертизу ошибочно именуют программно-технической экспертизой, либо компьютерной экспертизой программных средств и компьютерной экспертизой программных продуктов, а также компьютерной экспертизой программного обеспечения, однако на текущий момент наиболее легитимным и широким термином считается именно компьютерная экспертиза, включающая в себя все вышеуказанные направления исследований.

Компьютер уже давно не элемент бытовой техники, а полноценная и довольно весомая часть нашей повседневной жизни. Нынешний век показал зависимость современной жизни от постоянного присутствия технологий.

Судебная компьютерно-техническая экспертиза

процессов , которые зафиксированы в материалах гражданского или уголовного дела, дела об административном правонарушении. Необходимость в СКТЭ обусловливается широким внедрением компьютерных технологий практически во все сферы человеческой деятельности.

Родовая классификация СКТЭ организована на основе обеспе­чивающих компонент любого компьютерного средства (аппаратного, или технического, программного и информационного обеспечения). Соответственно этому в СКТЭ выделяются:

1) аппаратно-компьютерная экспертиза;

2) программно-компьютерная экспертиза;

3) информационно-компьютерная экспертиза (данных);

4) компьютерно-сетевая экспертиза.

Данная классификация может быть эффективно использована при назначении комплексных экспертиз и решении большого пе­речня задач.

Сущность судебной аппаратно-компъютерной экспертизы заклю­чается в проведении исследования технических (аппаратных) средств компьютерной системы. Предметом данного вида СКТЭ являются факты и обстоятельства, устанавливаемые на основе исследования закономерностей эксплуатации аппаратных средств компьютерной системы — материальных носителей информации о факте или собы­тии гражданского либо уголовного дела.

Объектами судебной аппаратно-компьютерной экспертизы являются персональные компьютеры (настольные, портативные); периферийные устройства; сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т. д.); интегрированные системы (органайзеры); пейджеры; мобильные телефоны и т. п.; встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и проч.); любые комплектующие всех указанных компонент (аппа­ратные блоки, платы расширения, микросхемы и др.). В судебно-экс­пертном аспекте наиболее важны такие объекты, как запоминающие устройства и носители данных, включая все известные на момент проведения экспертизы электронные носители данных: микросхемы памяти, магнитные и лазерные диски, магнитооптические диски, магнитные ленты, флэш-карты и т. д.

Примерными вопросами, разрешаемыми судебной аппаратно-ком­пьютерной экспертизой являются следующие.

Относится ли представленное устройство к аппаратным компь­ютерным средствам?

К какому типу (марке, модели) относится аппаратное средство? Каковы его технические характеристики и параметры?

Каково функциональное предназначение аппаратного сред­ства?

Какова роль и функциональные возможности данного аппарат­ного средства в конкретной компьютерной системе?

Относится ли данное аппаратное средство к представленной компьютерной системе?

Используется ли данное аппаратное средство для решения кон­кретной функциональной задачи?

Какое первоначальное состояние (конфигурацию, характеристи­ки) имело аппаратное средство?

Каково фактическое состояние (исправен, неисправен) пред­ставленного аппаратного средства? Имеются ли в нем отклонения от типовых (нормальных) параметров, в том числе и физические дефекты?

Какие эксплуатационные режимы установлены на данном ап­паратном средстве?

Является ли неисправность данного средства следствием нару­шения определенных правил эксплуатации?

Каковы причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного аппаратного средства?

Является ли представленное аппаратное средство носителем информации?

Каков вид (тип, модель, марка) представленного носителя ин­формации?

Какое запоминающее устройство предназначено для работы с данным накопителем информации? Имеется ли в составе пред­ставленной компьютерной системы запоминающее устройство для работы с этим носителем информации?

Каковы параметры (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.) носителя информации? Какой метод хранения данных реализован на представленном но­сителе?

Доступен ли для чтения представленный носитель информа­ции?

Каковы причины отсутствия доступа к носителю информа­ции?

Примером аппаратно-компьютерной экспертизы является изуче­ние возможностей применения нетипичных или нештатных (напри­мер, в случае удара или внезапного отказа) способов исследования носителей данных (чаще всего жестких дисков) с целью извлечения криминалистически значимой информации, хранящейся на нем. Другой пример связан с установлением работоспособности систем­ного блока компьютера.

Так, по одному из гражданских дел на экспертизу был представлен системный блок персонального компьютера. Вопросы эксперту были сформулированы следующим образом.

1. Находится ли системный блок в работоспособном состоянии, если нет, то какие имеются неисправности?

2. Является ли выявленная неисправность заводским браком либо следствием нарушения эксплуатации?

3. Имеется ли причинная связь между выходом из строя ви­деоконтроллера системного блока и установкой внутреннего мо­дема?

4. Мог ли заряд статического электричества повредить ком­плектующие элементы системного блока при их самостоятельной установке либо замене?

В результате выявленного комплекса диагностических признаков в ходе экспертного исследования было доказано наличие в материн­ской плате системного блока компьютера заводского брака, привед­шего к аппаратной неисправности всего компьютера.

Для осуществления экспертного исследования программного обеспечения предназначена судебная программно-компьютерная экс­пертиза. Ее предметом являются закономерности разработки (соз­дания) и применения (использования) программного обеспечения компьютерной системы, представленной на исследование в целях установления истины по гражданскому или уголовному делу. Целью судебной программно-компьютерной экспертизы является изучение функционального предназначения, характеристик и реализуемых требований, алгоритма и структурных особенностей, текущего состояния представленного на исследование программного обеспе­чения компьютерной системы.

Объектами программно-компьютерной экспертизы являются:

Смотрите так же:  Можно ли оформить машину без машины

а) системное программное обеспечение (операционные системы);

б) вспомогательные программы — утилиты;

в) средства разработки и отладки программ;

г) служебная системная информация;

д) прикладное программное обеспечение (приложения общегф назначения: текстовые и графические редакторы, системы управле­ния базами данных, электронные таблицы, редакторы презентаций и т. д.; приложения специального назначения для решения задач в определенной области науки, техники, экономики и т. д.).

На разрешение судебных экспертиз этого рода ставятся следующие вопросы.

Какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно со­стоит?

Какую классификацию имеют конкретные программные сред­ства (системные или прикладные) представленного программного обеспечения? Обладают ли они признаками контрафактности?

Каково наименование, тип, версия, вид представления (явный, скрытый, удаленный) программного средства?

Каковы реквизиты разработчика и владельца данного программ­ного средства?

Каков состав соответствующих файлов программного обеспече­ния, каковы их параметры (объемы, даты создания, атрибуты)?

Какое общее функциональное предназначение имеет программ­ное средство?

Имеются ли на носителях информации программные средства для реализации определенной функциональной задачи?

Какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?

Какова совместимость конкретного программного средства с про­граммным и аппаратным обеспечением компьютерной системы?

Используется ли данное программное средство для решения определенной функциональной задачи?

Каково фактическое состояние программного средства, его рабо­тоспособность по реализации отдельных (конкретных) функций?

Каким образом организован ввод и вывод данных в представлен­ном программном средстве?

Имеются ли в программном средстве отклонения от нормальных параметров типовых программных продуктов (например, свойства инфицирования, недокументированных функций)?

Имеет ли программное средство защитные возможности (про­граммные, аппаратно-программные) от несанкционированного доступа и копирования?

Каким образом организованы защитные возможности программ­ного средства?

Каков общий алгоритм данного программного средства?

Какие программные инструментальные средства (языки про­граммирования, компиляторы, стандартные библиотеки) исполь­зовались при разработке данного программного средства?

Имеются ли на носителях информации тексты (коды) с первона­чальным состоянием программы?

Подвергался ли алгоритм программного средства модификаци и по сравнению с исходным состоянием? В чем это нашло отраже­ние?

Какой вид имело программное средство до его последней моди­фикации?

Использованы ли в алгоритме программы и ее тексте какие- либо специфические (нестандартные) приемы алгоритмизации и программирования?

С какой целью было произведено изменение каких-либо функций в программном средстве?

Направлены ли внесенные изменения в программное средство на преодоление его защиты?

Достигается ли решение определенных задач после внесения изменений в программное средство?

Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?

Какова хронология внесения изменений в программном сред­стве?

Какова хронология использования программного средства (на­чиная с ее инсталляции)?

Имеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?

Каковы последствия дальнейшей эксплуатации определенного программного средства?

Показательным примером программно-компьютерной экспер­тизы является экспертное исследование программного обеспечения, позволившее успешно расследовать хищение денежных средств путем использования несовершенства компьютерной программы. Л., являясь клиентом одного из коммерческих банков, обратил вни­мание на частичную несовместимость программы автоматизации

банковских операций «ПАБА» и программы обслуживания пластич ковых карточек «Арканзас». Первая программа предусматривала для любой валюты два дополнительных знака, рассчитанных на центы;,; копейки и т. д. Вторая же программа при операциях с валютами, не имеющими деления на более мелкие единицы (такие, как итальян­ская лира, японская иена и проч.), считывала последний знак как- единицу основной валюты. В результате при снятии через банкомат средств со счета в иностранной валюте, не имеющей деления на мелкие единицы, остаток на счету оставался большим в сто раз, чем- было в действительности. Это позволяло снимать со счета суммы в указанной валюте, стократно превышающие вклад. Произведенное в процессе экспертного исследования изучение используемого про­граммного обеспечения позволило выявить имеющуюся нестыковку’ и установить фактические обстоятельства выполнения ошибочных операций.

Судебная информационно-компьютерная экспертиза (данных) является ключевым видом СКТЭ, так как позволяет завершить це­лостное построение доказательственной базы путем окончательного разрешения большинства вопросов, связанных с компьютерной ин­формацией. Целью этого вида является поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порож­денной (созданной) программами для организации информационных процессов в компьютерной системе.

Объектами судебной информационно-компьютерной экспертизы (данных) являются файлы, подготовленные с использованием ука­занных выше и других программных средств — с расширениями текстовых форматов (. txt, . doc. ), графических форматов (. bmp, . jpg, . tif, . cdr. ), форматов баз данных (. dbf, . mdb. ), электронных таблиц (. xls,. cal. ..) и др.

Судебная информационно-компьютерная экспертиза (данных) производится для разрешения следующих вопросов.

Как отформатирован носитель информации и в каком виде на него записаны данные?

Каковы характеристики физического размещения данных на носителе информации?

Каковы характеристики логического размещения данных на носителе информации?

Какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные на носителе информации?

Какого вида (явный, скрытый, удаленный, архив) информация имеется на носителе?

К какому типу относятся выявленные (определенные) данные (текстовые, графические, база данных, электронная таблица, муль­тимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются?

Каким образом организован доступ (свободный, ограниченный и проч.) к данным на носителе информации и каковы его характе­ристики?

Какие свойства, характеристики имеют выявленные средства защиты данных и какие пути ее преодоления возможны?

Какие признаки преодоления защиты (либо попыток несанкцио­нированного доступа) имеются на носителе информации?

Каково содержание защищенных данных?

Каково фактическое состояние выявленных данных и соответ­ствует ли оно типовому состоянию на соответствующих носителях данных?

Какие несоответствия типовому представлению имеются в выяв­ленных данных (нарушение целостности, несоответствие формата, вредоносные включения и проч.)?

Каковы пользовательские (потребительские) свойства и предна­значение данных на носителе информации?

Какие данные для решения определенной функциональной (по­требительской) задачи имеются на носителе информации?

Какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации?

Какие данные о собственнике (пользователе) компьютерной системы (в том числе имена, пароли, права доступа и проч.) имеются на носителях информации?

Какие данные с представленных на экспертизу документов (об­разцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации?

Каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами на­ходились определенные данные до их удаления или модификации)?

Каким способом и при каких обстоятельствах произведены дей­ствия или операции (блокирование, модификация, копирование, удаление) определенных данных на носителе информации?

Какой механизм (последовательность действий) по решению конкретной задачи отражен в определенных данных на носителе информации?

Какая хронологическая последовательность действий (операций) с выявленными данными имела место при решении конкретной за­дачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей т.

Какая причинная связь имеется между действиями (вводом, модификацией, удалением и проч.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в том числе сбои в программном и аппаратном обеспечении)?

Какова степень соответствия (или несоответствия) действий с конкретной информацией специальному регламенту или правилам эксплуатации определенной компьютерной системы?

Примером судебной информационно-компьютерной является экспертиза по выявлению фактов и обстоятельств образования недостачи в одной крупной торговой компьютерной фирме. На раз­решение экспертизы был поставлен вопрос: «Какая информация по реализации товарно-материальных ценностей за период с марта по август 200. г. имеется на представленных компьютерах?»

В ходе предварительно проведенного допроса сетевого админи­стратора данной фирмы было установлено, что информация по реали­зации товарно-материальных ценностей представлена следующими реквизитами: номер товарного чека, наименование товара, цена в долларах и рублях, количество, сумма по чеку, менеджер, дата — и хранится в сводных таблицах помесячно. При производстве экспер­тизы эксперт СКТЭ исследовал все файлы, имеющиеся на жестких дисках представленных компьютеров, на предмет наличия в них вышеперечисленной информации за указанный период. Все найден­ные файлы оказались электронными таблицами, подготовленными средствами Microsoft Excel, что соответствовало показаниям сетевого администратора. Для дальнейшего анализа реализации товарно-ма­териальных ценностей полученная информация была распечатана и передана эксперту судебно-бухгалтерской экспертизы, участвующему в данной комплексной экспертизе.

Судебная компьютерно-сетевая экспертиза, в отличие от пре­дыдущих, основывается прежде всего на функциональном пред­назначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Она выделена в отдельный вид в связи с тем, что лишь использование специальных знаний в области сетевых технологий позволяет соединить воедино по­лученные объекты, сведения о них и эффективно решить постав­ленные экспертные задачи. Особое место в компьютерно-сетевой экспертизе занимают экспертные исследования, связанные с ин­тернет-технологиями .

Судебная экспертиза этого рода производится для решения сле­дующих задач:

а) определение свойств и характеристик аппаратного средства и программного обеспечения, установление места, роли и функцио­нального предназначения исследуемого объекта в сети (например, для программного средства в отношении к сетевой операционной системе; для аппаратного средства — отношение к серверу, рабочей станции, активного сетевого оборудования и т. д.);

б) выявление свойств и характеристик вычислительной сети, установление ее архитектуры, конфигурации, выявление установ­ленных сетевых компонент, организации доступа к данным;

в) определение соответствия выявленных характеристик типовым для конкретного класса средств сетевой технологии, определение принадлежности средства к серверной или клиентской части при­ложений;

г) определение фактического состояния и исправности сетевого средства, наличия физических дефектов, состояния системного журнала, компонент управлением доступа;

д) установление первоначального состояния вычислительной сети в целом и каждого сетевого средства в отдельности, возможного места покупки (приобретения), уточнение изменений, внесенных в первоначальную конфигурацию (например, добавление дополни­тельных сетевых устройств, устройств расширения на сервере либо рабочих станциях и проч.);

е) определение причин изменения свойств вычислительной сети (например, по организации уровней управления доступом), установ­ление факта нарушения режимов эксплуатации сети; фактов (следов) использования внешних («чужих») программ и т. п.;

ж) определение свойств и состояния вычислительной сети по ее отображению в информации носителей данных (например, RAID- массивы; жесткие диски, флоппи-диски, CD-ROM, ZIP-накопители и т. п.);

з) определение структуры механизма и обстоятельства события в сети по его результатам (например, сценария несанкционированного доступа, механизма распространения в сети вредоносных функций и т. д.);

Смотрите так же:  Налоговый вычет на строящуюся квартиру

и) установление причинной связи между использованием кон­кретных аппаратно-программных средств вычислительной сети и результатами их применения.

Как видно, задачи судебной компьютерно-сетевой экспертизы охватывают практически все основные задачи основных родов СКТЭ, т. е. решение аппаратных, программных и информационных аспектов при установлении фактов и обстоятельств дела.

Наиболее часто встречаемыми в практике вопросами являются следующие.

Имеются ли признаки работы данного компьютерного средства в сети Интернет?

Какие аппаратные средства использовались для подключения к Интернету?

Имеются ли заготовленные соединения с узлом сети Интернет и каковы их свойства(номера телефонов провайдера, имена и пароли пользователя, даты создания)?

Каково содержание установок программы удаленного доступа к сети Интернет и протоколов соединений?

Какие имеются адреса Интернета, по которым осуществлялся доступ с данного компьютерного средства?

Имеется ли какая-либо информация о проведении электронных платежей и использовании кодов кредитных карт?

Имеются ли почтовые сообщения, полученные (а также отправ­ленные) по электронной почте?

Имеются ли сообщения, полученные (отправленные) посред­ством использования программ персональной связи через Интернет и каково их содержание?

Весьма показательным является пример проведения судебной компьютерно-сетевой экспертизы так называемых программных закладок, предоставляющих возможность несанкционированного доступа по сети к данным чужих компьютеров. Суть экспертного исследования программных закладок заключается в установлении признаков «несанкционированных» действий (т. е. возможности вы­полнения своих действий с информацией на ЭВМ без уведомления и согласия ее законного пользователя), а также выявлении адресов, по которым производится «несанкционированная» пересылка тех или иных данных с ЭВМ.

Наиболее достоверным методом проведения подобной эксперти­зы является метод эксперимента в среде вычислительной сети. В слу­чае решения задач экспертизы программных закладок относительно сети Интернет (при постановке вопросов относительно механизма действий программ-«троянцев»’) требуется создание некой модели сети Интернет (точнее ее сегмента). Эта модель обычно состоит из четырех компьютеров, имитирующих основных участников сетевого взаимодействия в Интернете. Первый компьютер имитирует ком­пьютер какого-либо физического лица или организации, подклю­ченный к сети Интернет через определенного провайдера. Вторым имитируемым компьютером является сервер интернет-провайдера. Именно с его помощью определяются интернет-адреса других ком­пьютеров в сети, к которым обращается программная закладка. Третий компьютер имитирует работу сервера доменной системы имен (DNS). Четвертым компьютером имитируется компьютер­получатель, по адресу которого программная закладка передает те или иные данные.

Таким образом, только использование в ходе производства экс­пертизы указанного аппаратно-программного комплекса позволяет провести достоверное исследование программных закладок, которые отправляют по электронной почте (e-mail) регистрационные данные пользователей для доступа к сети Интернет, и получить соответ­ствующие категорические выводы.

В связи со стремительным развитием современных телекомму­никаций и связи в судебной компьютерно-сетевой экспертизе можно выделить судебную телематическую экспертизу, предметом которой являются фактические данные, устанавливаемые на основе приме­нения специальных знаний при исследовании средств телекоммуни­каций и подвижной связи как материальных носителей информации о факте или событии, имеющем отношение к гражданскому или уголовному делу.

Практика показывает, что рассмотренные выше основные виды СКТЭ при производстве большинства экспертных исследований применяются комплексно и чаще всего последовательно. Поэтому в настоящее время в постановлении на производство судебной экспертизы целесообразно указывать не родовое наименование экспертизы, а назначать судебную компьютерно-техническую экс­пертизу.

Можно сформулировать вопросы комплексного исследования при судебной экспертизе целостной компьютерной системы (уст­ройства).

Является ли представленное оборудование компьютерной системой?

Является ли представленное оборудование целостной компью­терной системой или же ее частью?

К какому типу (марке, модели) относится компьютерная сис­тема?

Каковы общие характеристики сборки компьютерной системы и изготовления ее компонент?

Какой состав (конфигурацию) и технические характеристики имеет компьютерная система?

Является ли конфигурация компьютерной системы типовой или расширенной под решение конкретных задач?

Какое функциональное предназначение имеет компьютерная система?

Имеются ли в компьютерной системе наиболее выраженные функции (потребительские свойства)?

Решаются ли с помощью представленной компьютерной системы определенные функциональные (потребительские) задачи?

Находится ли компьютерная система в рабочем состоянии?

Имеет ли компьютерная система какие-либо отклонения от типовых (нормальных) параметров, в том числе физические (меха­нические) дефекты?

Какой перечень эксплуатационных режимов имеется в компь­ютерной системе?

Какие эксплуатационные режимы задействованы (установлены) в компьютерной системе?

Существуют ли в компьютерной системе недокументированные (сервисные) возможности, если да, то какие?

Какие носители информации имеются в данной компьютерной системе?

Реализована ли в компьютерной системе какая-либо система защиты информации?

Какая система защиты информации имеется в данной компь­ютерной системе? Каков тип, вид и характеристики этой системы защиты? Каковы возможности по ее преодолению?

Кроме того, в ходе ряда пограничных исследований иногда воз­никает потребность привлекать специальные знания и из других научных областей. Так, например, обстоит дело с решением задач снятия парольной защиты, получения доступа к закодированным данным, обнаруженным в ходе проведения экспертного исследова­ния, расшифровки информации с поврежденной структурой данных, всестороннего анализа различных криптографических алгоритмов, программ и аппаратных средств. Это направление экспертной дея­тельности тесно связано с самостоятельной областью исследований — криптографией и защитой информации.

Ведущее место среди судебных экспертиз, назначаемых в ком­плексе с судебной компьютерно-технической экспертизой, зани­мает судебно-техническая экспертиза документов (СТЭД). Именно с необходимостью исследования поддельных документов, ценных бумаг и денежных знаков, оттисков печатей, кредитных и расчет­ных карт, изготовленных с применением современных информаци­онных технологий, связано большинство комплексных экспертиз в рассматриваемой сфере. Объектами такой комплексной экспертизы являются как некоторые объекты СКТЭ, предназначенные для соз­дания, хранения и передачи информации, так и некоторые объекты СТЭД — документы в бумажной форме. В качестве объектов может также выступать полиграфическое оборудование и оргтехника, интегрированные с компьютерными средствами.

В последние годы широкое распространение получают мульти­медийные технологии, которые основаны на представлении данных в формате видеоизображения с применением анимации и звукового сопровождения. Звуковые и видеофайлы в форматах мультимедиа на носителях данных, в том числе на компакт-дисках с аудио- и видеопродукцией, могут фигурировать в деле в качестве объектов, несущих доказательственную информацию о фактах, событиях, лю­дях. Для непосредственного исследования цифровых видеозаписей и звуковых записей должна быть назначена судебная видеофоноско­пическая экспертиза. Только в ходе указанного исследования могут быть полностью разрешены вопросы относительно достоверности мультимедийной записи, а также установлено, выполнена ли она на конкретном устройстве. Пограничными здесь оказываются и во­просы, связанные с возможностью монтажа записи, непрерывности ее выполнения и т. п. В случае разрешения вопросов, касающихся исследования звуковой речевой информации, т. е. файлов со зву­ковыми форматами, требуется назначение комплексной СКТЭ и судебной фоноскопической экспертизы. Эти вопросы часто возникают в связи с широким распространением контрафактной продукции на компакт-дисках.

Следующая пограничная область специальных знаний явно просматривается в экономической и кредитно-финансовой сфере. При производстве судебно-экономических экспертиз информация о действительном состоянии исследуемых объектов зачастую имеется

лишь в компьютере, а документированные сведения на бумажных носителях представлены в значительно измененном виде и могут не отражать действительного положения вещей. Использование «двой­ной» бухгалтерии становится типичным способом сокрытия таких преступлений, как присвоение или растрата, уклонение от уплаты налогов, мошенничество и другие, служит средством противодей­ствия расследованию. В общем случае следы хозяйственных опера­ций, сопоставление фактически совершенных операций с данными, отраженными в бухгалтерском учете и отчетности, устанавливаются судебно-бухгалтерской экспертизой, которая часто производится по гражданским делам при разрешении споров между юридическими и физическими лицами.

Для автоматизации бухгалтерского учета используется разнооб­разное программное обеспечение. Весьма ценная доказательственная и ориентирующая информация может быть получена при иссле­довании компьютерных средств, обеспечивающих бухгалтерские проводки, а также данных, содержащихся в компьютерных системах хозяйственных субъектов разных форм собственности. В таких слу­чаях целесообразно назначение комплексной СКТЭ и судебно-бух­галтерской экспертизы.

Для решения задач, касающихся финансовой деятельности пред­приятий, соблюдения законодательных актов, регулирующих их финансовые отношения с государственным бюджетом, выполнения договорных обязательств, распределения и выплаты дивидендов, опе­раций с ценными бумагами, инвестициями и назначаются судебные финансово-экономические экспертизы, которые также должны, как правило, выполняться комплексно с судебными компьютерно-тех­ническими экспертизами.

Другой род класса экономических экспертиз — судебно- това­роведческая экспертиза, также стыкуется в определенных случаях с СКТЭ. Если при рассмотрении гражданского или уголовного дела речь заходит о технологии производства (изготовления) компьютер­ной техники, то налицо необходимость назначения комплексной то­вароведческой и компьютерно-технической экспертизы. В сути этого исследования лежит интеграция специальных знаний в технологии производства товара и компьютерных технологий. Эксперты изучают в этом случае не только сами товары — компьютерные средства, но и их потребительские свойства, факторы, оказывающие влияние на потребительскую стоимость, основные и вспомогательные мате­риалы, из которых изготовлено компьютерное средство, изучается тара и упаковка.

Другие публикации:

  • Заявление по форме банка в росгосстрах Как оформить кредит наличными в Росгосстрах Банке? Если вам срочно понадобились деньги на покупку того или иного товара, но вы не располагаете нужной суммой, вы всегда можете обратиться в проверенную банковскую организацию. Дорогие читатели! Статья […]
  • На постоянной основе договор Договор о привлечении адвоката к работе государственного юридического бюро на постоянной основе Договор заключается между государственным юридическим бюро, именуемым далее в тексте договора «Бюро», и адвокатом, имеющим собственный регистрационный номер и […]
  • Форма заявления на предоставление льготы Как написать заявление о предоставлении льготы на транспортный налог? В соответствии с налоговым законодательством, все владельцы транспортных средств обязаны регулярно делать взносы. Но некоторые люди имеют определенные причины, в связи с ними сумма налога […]
  • Подать исковое заявление в суд защита прав потребителей Судебная защита прав потребителей Ирина Соколова © , руководитель аналитического управления Объединения потребителей России Как подать иск в суд Исковое заявление потребитель может подать в суд различными способами: отправить документы в суд почтой […]
  • Что такое представительский договор Что такое представительский договор ПРЕДСТАВИТЕЛЬСКИЙ ДОГОВОР № ________ Автономная Некоммерческая Организация Агентство Помощи и Развития “ЕДЕМ (представляемая фирма, далее обозначаемый как ПФ поручает” в лице президента Кандаловой Елены Ивановны , и […]
  • Служебная записка на пропуск образец Служебная записка о пропуске автомашины на территорию организации Министерства юстиции РФ от 3 октября 2005 г. N 184 В связи со служебной необходимостью прошу Вас пропустить на территорию Министерства юстиции Российской Федерации, подведомственной […]

Вам также может понравиться