Компьютерно-техническая экспертиза
Что такое компьютерно-техническая экспертиза
Принято считать, что компьютерно-техническая экспертиза (далее КТЭ) относится к классу инженерно-технических экспертиз. Данное мнение является вполне обоснованным, т.к. сама по себе компьютерно-техническая деятельность зачастую связана с разработкой и применением различных подходов для создания ранее неизвестных объектов (сущностей). Развитие КТЭ тесно связано с активным развитием цифровых технологий, наращиванием мощности аппаратных средств, разнообразием методов и средств защиты информации, множеством решений по разработке программного обеспечения. Поэтому смело можно говорить о том, что КТЭ следует разделять на отдельные подвиды, по каждому из которых исследуются соответствующие виду объекты исследований.
КТЭ принято подразделять на четыре основных подвида:
- Аппаратно-компьютерная экспертиза;
- Программно-компьютерная экспертиза;
- Информационно-компьютерная экспертиза;
- Компьютерно-сетевая экспертиза.
Аппаратно-компьютерная экспертиза
В рамках аппаратно-компьютерной экспертизы исследуются материальные объекты. Как показывает практика, основными задачами аппаратно-компьютерной экспертизы в большинстве случаев являются задачи диагностического характера.
Наиболее распространенный перечень объектов аппаратно-компьютерной экспертизы: смартфоны, телефоны, планшетные компьютеры, ноутбуки, сервера, персональные компьютеры, носители данных (HDD, SSD, флеш-карты), видеокарты, материнские платы, процессоры (и иные электронные компоненты), телевизоры, видеорегистраторы, видеокамеры, фотоаппараты и прочее оборудование.
Объектом аппаратно-компьютерной экспертизы может быть любой объект, содержащий электронные компоненты, если задача связана с исследованием данных компонентов.
Аппаратно-компьютерная экспертиза имеет общие объекты и задачи с таким подвидом товароведческих экспертиз, как экспертиза электробытовых приборов. Связано это с тем, что квалификация компьютерно-технического эксперта в полной мере позволяет проводить экспертизы электробытовых устройств (при условии наличия у эксперта соответствующих знаний в схемотехнике и электронике).
Программно-компьютерная экспертиза
В рамках программно-компьютерной экспертизы объектами исследования являются уже не материальные объекты, а программное обеспечение.
В соответствии с ГОСТ Р 51904-2002, программным обеспечением является совокупность компьютерных программ и программных документов, необходимых для эксплуатации этих программ. На практике, совокупностью программ и программных документов является результат работ подрядчика по разработке либо модификации программного обеспечения.
Данный результат работ и является объектом исследования в рамках программно-компьютерной экспертизы.
Примеры объектов программно-компьютерной экспертизы: мобильные приложения, сайты, CMS-системы, автоматизированные системы управления (автоматизация бизнес-процессов, производства, инженерных коммуникаций и проч.), пропускные системы (СКУД), бухгалтерские программы (1С: Бухгалтерия, банк-клиент), бинарные опционы (ПО для трейдинга).
Информационно-компьютерная экспертиза
Данный подвид КТЭ справедливо считается основополагающим, необходимость в поиске информации на предоставленных на исследование носителях информации является одной из первых задач, ставившихся перед экспертом в рамках проведения КТЭ. Основная работа в данном подвиде КТЭ связана с поиском и восстановлением информации, созданной пользователем, программным обеспечением либо операционной системой на предоставляемых на исследование объектах.
Принято считать, что объектом исследования в информационно-компьютерной экспертизе является физический носитель информации. Но с учетом развития КТЭ в целом, поиск и восстановление информации вполне можно осуществить методом удаленного подключения к объекту, при этом не пренебрегая необходимостью исключить возможность внесения изменений в исследуемый объект.
Примеры объектов информационно-компьютерной экспертизы: текстовые файлы, графические файлы, аудио и видеофайлы, программное обеспечение, системные файлы (журналы событий, временные файлы и проч.)
Компьютерно-сетевая экспертиза
Данный подвид КТЭ в основном базируется на исследованиях, основанных на фиксации признаков работы пользователей либо устройств в сети Интернет. Иными словами, экспертом исследуется информация, оставленная в сети пользователем с использованием различного программного обеспечения (программ удаленного администрирования, браузеров, ПО, разработанного на базе клиент-серверной архитектуры, банковских приложений, почтовых программ).
Примеры объектов компьютерно-сетевой экспертизы: информация о подключениях (лог-файлы, протоколы и журналы событий, IP-адреса и проч.), активности пользователя в сети Интернет (история посещений браузеров), информация о предыдущих версиях сайта (архивные данные) и проч.
ПРИЧИНЫ Компьютерно-технической экспертизы
Основные причины компьютерно-технической экспертизы:
- Споры относительно качества и работоспособности программного обеспечения
- Приемка и тестирование программного обеспечения
- Споры о нарушении интеллектуальных прав
- Наличие уязвимостей программного обеспечения
- Споры относительно объема, качества и стоимости выполненных работ по разработке программного обеспечения
- Признаки монтажа и изменений в файлах
- Подозрения на вмешательства с помощью удаленного доступа
- Необходимость выявления и восстановления информации с носителей
- Страховые случаи с серверным и телекоммуникационным оборудованием
- Неисправности серверного и телекоммуникационного оборудования
Цены на услуги
Наши преимущества
Наличие необходимой разрешительной документации
Штат экспертов с образованием лучших инженерных ВУЗов России
Консультация 24/7
Современная приборная база
Срок выполнения работ от 5 дней
Опыт работы экспертов от 10 лет
ЗАДАЧИ компьютерно-технической ЭКСПЕРТИЗЫ
Основные задачи компьютерно-технической экспертизы:
- Тестирование программного обеспечения на предмет соответствия требованиям, установленным договором, техническим заданием, нормативно-технической документацией;
- Тестирование программного обеспечения с целью установления его работоспособности, возможности использования по прямому назначению, установленному договором, техническим заданием, нормативно-технической документацией;
- Сравнение различных программных продуктов, в связи с подозрением на нарушение прав на интеллектуальную собственность программного продукта;
- Поиск уязвимостей в предоставленном на исследование программном обеспечении/программном продукте, наличие которых может привести к утечке данных, несанкционированному управлению продуктом и иным последствиям.
- Выявление информации на носителях по: ключевым словам, размеру, типу файла и т.д.;
- Установление атрибутов файла: дата создания, последнего изменения, автор и т.д.
- Восстановление удаленной, поврежденной информации.
- Фиксация действий пользователя в сети Интернет;
- Фиксация информации об отправке пользователем сообщений посредством электронной почты;
- Фиксация признаков о работе определенного компьютерного средства в сети Интернет;
- Фиксация информации о наличии удаленных подключений к компьютерному средству;
- Установление причин неисправности оборудования (производственный брак, в результате неквалифицированного ремонта, в результате ненадлежащих условий эксплуатации);
- Установление соответствия технических характеристик поставленного оборудования требованиям договора поставки;
- Выявление фактической производительности оборудования, в случае установления несоответствия требованиям - установление причин несоответствия.
ТИПОВЫЕ ВОПРОСЫ РАЗРЕШАЕМЫЕ ЭКСПЕРТИЗОЙ КОНСТРУКТОРСКОЙ ДОКУМЕНТАЦИИ
Соответствует ли разработанное программное обеспечение требованиям Договора и Технического задания, нормативно-технической документации?
Если не соответствует, то в чем выражаются данные несоответствия?
Возможно ли использование программного продукта по своему прямому назначению с учетом выявленных несоответствий?
Какова стоимость работ и какие работы необходимо провести для устранения имеющихся несоответствий программного продукта?
Имеются ли в программном продукте уязвимости, наличие которых может наличие которых может привести к утечке данных, несанкционированному управлению продуктом и иным последствиям?
Является ли предоставленный программный продукт свободно распространяемым? Если нет, то имеется ли в предоставленном на исследование программном продукте средства, направленные на обход защиты (лицензии) правообладателя?
Идентифицировать является ли программный продукт «название программного продукта» идентичным по своему функционалу программному продукту «название программного продукта»?
Является ли идентичным код предоставленных для сравнения программных продуктов?
Является ли идентичным ли визуальное оформление предоставленных для сравнения программных продуктов?
Имеются ли на предоставленном на исследование носителе информации файлы, в содержании которых присутствует слово «СЛОВО», или словосочетание «СЛОВОСОЧЕТАНИЕ», либо иное?
Имеются ли на предоставленном на исследование носителе информации файлы, созданные не ранее «ДАТА»?
Имеются ли на предоставленном на исследование носителе информации удаленные, скрытые файлы?
Провести восстановление удаленной, скрытой информации на носителе.
Установить/подтвердить факт отправки/получения электронного письма пользователем с электронного ящика «электронный@ящик». Какова дата/время отправки электронного письма? Возможно ли достоверно установить факт доставки отправленного пользователем письма?
Осуществлялся ли выход в сеть Интернет с предоставленного на исследование системного блока (ноутбука, смартфона)? Провести фиксацию имеющихся посещений в определенный промежуток времени.
Осуществлялось ли удаленное подключение к предоставленному на исследование системному блоку (ноутбуку, смартфону)? Какие признаки указывают о наличии установленных подключений?
Была ли опубликована информация «следующего характера» на сайте «сайт» в промежуток времени с «дата/время» по «дата/время»?
Соответствуют ли фактические характеристики предоставленного на экспертизу оборудования требованиям договора/технического задания/нормативно-технической документации?
Установить наличие/отсутствие в предоставленном на экспертизу Оборудовании дефектов/недостатков?
Является ли предоставленное на экспертизу оборудование технически исправным, пригодно ли оно для эксплуатации по прямому назначению?
В случае выявления дефектов/недостатков установить возникли ли они в результате производственного брака либо нарушения требований эксплуатации?
Установить техническую причины возникновения выявленных дефектов/недостатков?
Являются ли выявленные недостатки устранимыми и каковы способы их устранения?
ВИДЫ ОБЪЕКТОВ КОМПЬЮТЕРНО-ТЕХНИЧЕСКОЙ ЭКСПЕРТИЗЫ
В КАКИХ СЛУЧАЯХ НЕОБХОДИМА НЕЗАВИСИМАЯ ЭКСПЕРТНАЯ ОЦЕНКА Компьютерно-технической экспертизы
Приемка оборудования
Для досудебной претензии
Для проведения судебной экспертизы
Для внутреннего производственного аудита
Для урегулирования убытков по страховым случаям
Для предъявления в органы трудовой инспекции
КАКИМИ ЗАКОНОДАТЕЛЬНЫМИ АКТАМИ РЕГУЛИРУЕТСЯ РАБОТА Компьютерно-технической экспертиза
ОСНОВНЫЕ НОРМАТИВНЫЕ ДОКУМЕНТЫ, РЕГЛАМЕНТИРУЮЩИЕ Компьютерно-техническую экспертизу:
Федеральный закон от 31 мая 2001 г. N 73-ФЗ "О государственной судебно-экспертной деятельности в Российской Федерации"
Уголовно-процессуальный кодекс РФ
Гражданский процессуальный кодекс РФ
Арбитражный процессуальный кодекс РФ
Лицензии и сертификаты
Выполненные экспертизы
