Компьютерно-техническая экспертиза — это один из самых молодых подвидов инженерно-технической экспертизы, объектами которой являются продукты информационных технологий: компьютерная техника, носители информации, программные продукты и их части, интернет-ресурсы и и- содержимое.
Принято считать, что компьютерно-техническая экспертиза (далее КТЭ) относится к классу инженерно-технических экспертиз. Данное мнение является вполне обоснованным, т.к. сама по себе компьютерно-техническая деятельность зачастую связана с разработкой и применением различных подходов для создания ранее неизвестных объектов (сущностей). Развитие КТЭ тесно связано с активным развитием цифровых технологий, наращиванием мощности аппаратных средств, разнообразием методов и средств защиты информации, множеством решений по разработке программного обеспечения. Поэтому смело можно говорить о том, что КТЭ следует разделять на отдельные подвиды, по каждому из которых исследуются соответствующие виду объекты исследований.
- Аппаратно-компьютерная экспертиза;
- Программно-компьютерная экспертиза;
- Информационно-компьютерная экспертиза;
- Компьютерно-сетевая экспертиза.
Каждый из приведенных подвидов КТЭ требует от исполнителя наличие специальных навыков и соответствующей квалификации. К примеру, эксперт в области программно-компьютерной экспертизы (программист-инженер) может быть недостаточно квалифицирован для проведения аппаратно-компьютерной экспертизы, либо для компьютерно-сетевой экспертизы, т.к. в первом случае необходимы познания в области электроники и схемотехники, во втором, в зависимости от задачи, познания в области информационной безопасности. Таким образом, должность компьютерно-технического эксперта может занимать специалист, обладающий знаниями в том или ином подвиде КТЭ (в т.ч. необходимы знания в области теории судебной экспертизы). Нужно обязательно учитывать наличие у специалиста познаний в том или ином подвиде КТЭ при постановке задач данному эксперту.
АНО ЭКЦ «Судтехэксперт» располагает сотрудниками, способными провести исследование по каждому из нижеперечисленных подвидов КТЭ.
В рамках аппаратно-компьютерной экспертизы исследуются материальные объекты. Как показывает практика, основными задачами аппаратно-компьютерной экспертизы в большинстве случаев являются задачи диагностического характера.
Наиболее распространенный перечень объектов аппаратно-компьютерной экспертизы: смартфоны, телефоны, планшетные компьютеры, ноутбуки, сервера, персональные компьютеры, носители данных (HDD, SSD, флеш-карты), видеокарты, материнские платы, процессоры (и иные электронные компоненты), телевизоры, видеорегистраторы, видеокамеры, фотоаппараты и прочее оборудование.
Объектом аппаратно-компьютерной экспертизы может быть любой объект, содержащий электронные компоненты, если задача связана с исследованием данных компонентов.
Аппаратно-компьютерная экспертиза имеет общие объекты и задачи с таким подвидом товароведческих экспертиз, как экспертиза электробытовых приборов. Связано это с тем, что квалификация компьютерно-технического эксперта в полной мере позволяет проводить экспертизы электробытовых устройств (при условии наличия у эксперта соответствующих знаний в схемотехнике и электронике).
Примеры задач, решаемых аппаратно-компьютерной экспертизой:
- Установление причин неисправности оборудования (производственный брак, в результате неквалифицированного ремонта, в результате ненадлежащих условий эксплуатации);
- Установление соответствия технических характеристик поставленного оборудования требованиям договора поставки;
- Выявление фактической производительности оборудования, в случае установления несоответствия требованиям - установление причин несоответствия.
- Соответствуют ли фактические характеристики предоставленного на экспертизу оборудования требованиям договора/технического задания/нормативно-технической документации?
- Установить наличие/отсутствие в предоставленном на экспертизу Оборудовании дефектов/недостатков?
- Является ли предоставленное на экспертизу оборудование технически исправным, пригодно ли оно для эксплуатации по прямому назначению?
- В случае выявления дефектов/недостатков установить возникли ли они в результате производственного брака либо нарушения требований эксплуатации?
- Установить техническую причины возникновения выявленных дефектов/недостатков?
- Являются ли выявленные недостатки устранимыми и каковы способы их устранения?
В рамках программно-компьютерной экспертизы объектами исследования являются уже не материальные объекты, а программное обеспечение.
В соответствии с ГОСТ Р 51904-2002, программным обеспечением является совокупность компьютерных программ и программных документов, необходимых для эксплуатации этих программ. На практике, совокупностью программ и программных документов является результат работ подрядчика по разработке либо модификации программного обеспечения.
Данный результат работ и является объектом исследования в рамках программно-компьютерной экспертизы.
Примеры объектов программно-компьютерной экспертизы: мобильные приложения, сайты, CMS-системы, автоматизированные системы управления (автоматизация бизнес-процессов, производства, инженерных коммуникаций и проч.), пропускные системы (СКУД), бухгалтерские программы (1С: Бухгалтерия, банк-клиент), бинарные опционы (ПО для трейдинга).
- Тестирование программного обеспечения на предмет соответствия требованиям, установленным договором, техническим заданием, нормативно-технической документацией;
- Тестирование программного обеспечения с целью установления его работоспособности, возможности использования по прямому назначению, установленному договором, техническим заданием, нормативно-технической документацией;
- Сравнение различных программных продуктов, в связи с подозрением на нарушение прав на интеллектуальную собственность программного продукта;
- Поиск уязвимостей в предоставленном на исследование программном обеспечении/программном продукте, наличие которых может привести к утечке данных, несанкционированному управлению продуктом и иным последствиям.
- Соответствует ли разработанное программное обеспечение требованиям Договора и Технического задания, нормативно-технической документации? Если не соответствует, то в чем выражаются данные несоответствия?
- Возможно ли использование программного продукта по своему прямому назначению с учетом выявленных несоответствий?
- Какова стоимость работ и какие работы необходимо провести для устранения имеющихся несоответствий программного продукта?
- Имеются ли в программном продукте уязвимости, наличие которых может наличие которых может привести к утечке данных, несанкционированному управлению продуктом и иным последствиям?
- Является ли предоставленный программный продукт свободно распространяемым? Если нет, то имеется ли в предоставленном на исследование программном продукте средства, направленные на обход защиты (лицензии) правообладателя?
- Идентифицировать является ли программный продукт «название программного продукта» идентичным по своему функционалу программному продукту «название программного продукта»?
- Является ли идентичным код предоставленных для сравнения программных продуктов?
- Является ли идентичным ли визуальное оформление предоставленных для сравнения программных продуктов?
Данный подвид КТЭ справедливо считается основополагающим, необходимость в поиске информации на предоставленных на исследование носителях информации является одной из первых задач, ставившихся перед экспертом в рамках проведения КТЭ. Основная работа в данном подвиде КТЭ связана с поиском и восстановлением информации, созданной пользователем, программным обеспечением либо операционной системой на предоставляемых на исследование объектах.
Принято считать, что объектом исследования в информационно-компьютерной экспертизе является физический носитель информации. Но с учетом развития КТЭ в целом, поиск и восстановление информации вполне можно осуществить методом удаленного подключения к объекту, при этом не пренебрегая необходимостью исключить возможность внесения изменений в исследуемый объект.
Примеры объектов информационно-компьютерной экспертизы: текстовые файлы, графические файлы, аудио и видеофайлы, программное обеспечение, системные файлы (журналы событий, временные файлы и проч.)
Примеры задач, решаемых информационно-компьютерной экспертизой:
- Выявление информации на носителях по: ключевым словам, размеру, типу файла и т.д.;
- Установление атрибутов файла: дата создания, последнего изменения, автор и т.д.
- Восстановление удаленной, поврежденной информации.
- Имеются ли на предоставленном на исследование носителе информации файлы, в содержании которых присутствует слово «СЛОВО», или словосочетание «СЛОВОСОЧЕТАНИЕ», либо иное?
- Имеются ли на предоставленном на исследование носителе информации файлы, размер которых не превышает «ЧИСЛО» Мб, либо иное?
- Имеются ли на предоставленном на исследование носителе информации файлы, созданные не ранее «ДАТА»?
- Имеются ли на предоставленном на исследование носителе информации удаленные, скрытые файлы?
- Провести восстановление удаленной, скрытой информации на носителе.
Примеры объектов компьютерно-сетевой экспертизы: информация о подключениях (лог-файлы, протоколы и журналы событий, IP-адреса и проч.), активности пользователя в сети Интернет (история посещений браузеров), информация о предыдущих версиях сайта (архивные данные) и проч.
- Фиксация действий пользователя в сети Интернет;
- Фиксация информации об отправке пользователем сообщений посредством электронной почты;
- Фиксация признаков о работе определенного компьютерного средства в сети Интернет;
- Фиксация информации о наличии удаленных подключений к компьютерному средству;
- Установить/подтвердить факт отправки/получения электронного письма пользователем с электронного ящика «электронный@ящик». Какова дата/время отправки электронного письма? Возможно ли достоверно установить факт доставки отправленного пользователем письма?
- Осуществлялся ли выход в сеть Интернет с предоставленного на исследование системного блока (ноутбука, смартфона)? Провести фиксацию имеющихся посещений в определенный промежуток времени.
- Осуществлялось ли удаленное подключение к предоставленному на исследование системному блоку (ноутбуку, смартфону)? Какие признаки указывают о наличии установленных подключений?
- Была ли опубликована информация «следующего характера» на сайте «сайт» в промежуток времени с «дата/время» по «дата/время»?
ЗАКАЗАТЬ КОМПЬЮТЕРНО-ТЕХНИЧЕСКУЮ ЭКСПЕРТИЗУ
Для консультации или оценки стоимости и сроков проведения досудебного исследования, судебной экспертизы или рецензирования по требуемым вопросам – вы можете заказать Обратный звонок, написать нам на почту info@ano-ste.com или позвонить по телефону +7 (495) 266-67-75 и мы ответим на Ваш запрос в течение 15 минут. |