Описание

Компьютерно-техническая экспертиза — это один из самых молодых подвидов инженерно-технической экспертизы, объектами которой являются продукты информационных технологий: компьютерная техника, носители информации, программные продукты и их части, интернет-ресурсы и и- содержимое.

Принято считать, что компьютерно-техническая экспертиза (далее КТЭ) относится к классу инженерно-технических экспертиз. Данное мнение является вполне обоснованным, т.к. сама по себе компьютерно-техническая деятельность зачастую связана с разработкой и применением различных подходов для создания ранее неизвестных объектов (сущностей). Развитие КТЭ тесно связано с активным развитием цифровых технологий, наращиванием мощности аппаратных средств, разнообразием методов и средств защиты информации, множеством решений по разработке программного обеспечения. Поэтому смело можно говорить о том, что КТЭ следует разделять на отдельные подвиды, по каждому из которых исследуются соответствующие виду объекты исследований.

КТЭ принято подразделять на четыре основных подвида:

Аппаратно-компьютерная экспертиза;
Программно-компьютерная экспертиза;
Информационно-компьютерная экспертиза;
Компьютерно-сетевая экспертиза.

Каждый из приведенных подвидов КТЭ требует от исполнителя наличие специальных навыков и соответствующей квалификации. К примеру, эксперт в области программно-компьютерной экспертизы (программист-инженер) может быть недостаточно квалифицирован для проведения аппаратно-компьютерной экспертизы, либо для компьютерно-сетевой экспертизы, т.к. в первом случае необходимы познания в области электроники и схемотехники, во втором, в зависимости от задачи, познания в области информационной безопасности. Таким образом, должность компьютерно-технического эксперта может занимать специалист, обладающий знаниями в том или ином подвиде КТЭ (в т.ч. необходимы знания в области теории судебной экспертизы). Нужно обязательно учитывать наличие у специалиста познаний в том или ином подвиде КТЭ при постановке задач данному эксперту.
АНО ЭКЦ «Судтехэксперт» располагает сотрудниками, способными провести исследование по каждому из нижеперечисленных подвидов КТЭ.

Аппаратно-компьютерная экспертиза

В рамках аппаратно-компьютерной экспертизы исследуются материальные объекты. Как показывает практика, основными задачами аппаратно-компьютерной экспертизы в большинстве случаев являются задачи диагностического характера.
Наиболее распространенный перечень объектов аппаратно-компьютерной экспертизы: смартфоны, телефоны, планшетные компьютеры, ноутбуки, сервера, персональные компьютеры, носители данных (HDD, SSD, флеш-карты), видеокарты, материнские платы, процессоры (и иные электронные компоненты), телевизоры, видеорегистраторы, видеокамеры, фотоаппараты и прочее оборудование.
Объектом аппаратно-компьютерной экспертизы может быть любой объект, содержащий электронные компоненты, если задача связана с исследованием данных компонентов.
Аппаратно-компьютерная экспертиза имеет общие объекты и задачи с таким подвидом товароведческих экспертиз, как экспертиза электробытовых приборов. Связано это с тем, что квалификация компьютерно-технического эксперта в полной мере позволяет проводить экспертизы электробытовых устройств (при условии наличия у эксперта соответствующих знаний в схемотехнике и электронике).

Примеры задач, решаемых аппаратно-компьютерной экспертизой:

Установление причин неисправности оборудования (производственный брак, в результате неквалифицированного ремонта, в результате ненадлежащих условий эксплуатации);
Установление соответствия технических характеристик поставленного оборудования требованиям договора поставки;
Выявление фактической производительности оборудования, в случае установления несоответствия требованиям - установление причин несоответствия.

Рекомендуемые вопросы на проведение аппаратно-компьютерной экспертизы:

Соответствуют ли фактические характеристики предоставленного на экспертизу оборудования требованиям договора/технического задания/нормативно-технической документации?
Установить наличие/отсутствие в предоставленном на экспертизу Оборудовании дефектов/недостатков?
Является ли предоставленное на экспертизу оборудование технически исправным, пригодно ли оно для эксплуатации по прямому назначению?
В случае выявления дефектов/недостатков установить возникли ли они в результате производственного брака либо нарушения требований эксплуатации?
Установить техническую причины возникновения выявленных дефектов/недостатков?
Являются ли выявленные недостатки устранимыми и каковы способы их устранения?

Программно-компьютерная экспертиза

В рамках программно-компьютерной экспертизы объектами исследования являются уже не материальные объекты, а программное обеспечение.

В соответствии с ГОСТ Р 51904-2002, программным обеспечением является совокупность компьютерных программ и программных документов, необходимых для эксплуатации этих программ. На практике, совокупностью программ и программных документов является результат работ подрядчика по разработке либо модификации программного обеспечения.
Данный результат работ и является объектом исследования в рамках программно-компьютерной экспертизы.
Примеры объектов программно-компьютерной экспертизы: мобильные приложения, сайты, CMS-системы, автоматизированные системы управления (автоматизация бизнес-процессов, производства, инженерных коммуникаций и проч.), пропускные системы (СКУД), бухгалтерские программы (1С: Бухгалтерия, банк-клиент), бинарные опционы (ПО для трейдинга).

Примеры задач, решаемых программно-компьютерной экспертизой:

Тестирование программного обеспечения на предмет соответствия требованиям, установленным договором, техническим заданием, нормативно-технической документацией;
Тестирование программного обеспечения с целью установления его работоспособности, возможности использования по прямому назначению, установленному договором, техническим заданием, нормативно-технической документацией;
Сравнение различных программных продуктов, в связи с подозрением на нарушение прав на интеллектуальную собственность программного продукта;
Поиск уязвимостей в предоставленном на исследование программном обеспечении/программном продукте, наличие которых может привести к утечке данных, несанкционированному управлению продуктом и иным последствиям.

Рекомендуемые вопросы на проведение программно-компьютерной экспертизы:

Соответствует ли разработанное программное обеспечение требованиям Договора и Технического задания, нормативно-технической документации? Если не соответствует, то в чем выражаются данные несоответствия?
Возможно ли использование программного продукта по своему прямому назначению с учетом выявленных несоответствий?
Какова стоимость работ и какие работы необходимо провести для устранения имеющихся несоответствий программного продукта?
Имеются ли в программном продукте уязвимости, наличие которых может наличие которых может привести к утечке данных, несанкционированному управлению продуктом и иным последствиям?
Является ли предоставленный программный продукт свободно распространяемым? Если нет, то имеется ли в предоставленном на исследование программном продукте средства, направленные на обход защиты (лицензии) правообладателя?
Идентифицировать является ли программный продукт «название программного продукта» идентичным по своему функционалу программному продукту «название программного продукта»?
Является ли идентичным код предоставленных для сравнения программных продуктов?
Является ли идентичным ли визуальное оформление предоставленных для сравнения программных продуктов?

Информационно-компьютерная экспертиза

Данный подвид КТЭ справедливо считается основополагающим, необходимость в поиске информации на предоставленных на исследование носителях информации является одной из первых задач, ставившихся перед экспертом в рамках проведения КТЭ. Основная работа в данном подвиде КТЭ связана с поиском и восстановлением информации, созданной пользователем, программным обеспечением либо операционной системой на предоставляемых на исследование объектах.
Принято считать, что объектом исследования в информационно-компьютерной экспертизе является физический носитель информации. Но с учетом развития КТЭ в целом, поиск и восстановление информации вполне можно осуществить методом удаленного подключения к объекту, при этом не пренебрегая необходимостью исключить возможность внесения изменений в исследуемый объект.
Примеры объектов информационно-компьютерной экспертизы: текстовые файлы, графические файлы, аудио и видеофайлы, программное обеспечение, системные файлы (журналы событий, временные файлы и проч.)
Примеры задач, решаемых информационно-компьютерной экспертизой:

Выявление информации на носителях по: ключевым словам, размеру, типу файла и т.д.;
Установление атрибутов файла: дата создания, последнего изменения, автор и т.д.
Восстановление удаленной, поврежденной информации.

Рекомендуемые вопросы на проведение информационно-компьютерной экспертизы:

Имеются ли на предоставленном на исследование носителе информации файлы, в содержании которых присутствует слово «СЛОВО», или словосочетание «СЛОВОСОЧЕТАНИЕ», либо иное?
Имеются ли на предоставленном на исследование носителе информации файлы, размер которых не превышает «ЧИСЛО» Мб, либо иное?
Имеются ли на предоставленном на исследование носителе информации файлы, созданные не ранее «ДАТА»?
Имеются ли на предоставленном на исследование носителе информации удаленные, скрытые файлы?
Провести восстановление удаленной, скрытой информации на носителе.

Компьютерно-сетевая экспертиза

Данный подвид КТЭ в основном базируется на исследованиях, основанных на фиксации признаков работы пользователей либо устройств в сети Интернет. Иными словами, экспертом исследуется информация, оставленная в сети пользователем с использованием различного программного обеспечения (программ удаленного администрирования, браузеров, ПО, разработанного на базе клиент-серверной архитектуры, банковских приложений, почтовых программ)
Примеры объектов компьютерно-сетевой экспертизы: информация о подключениях (лог-файлы, протоколы и журналы событий, IP-адреса и проч.), активности пользователя в сети Интернет (история посещений браузеров), информация о предыдущих версиях сайта (архивные данные) и проч.

Примеры задач, решаемых компьютерно-сетевой экспертизой:

Фиксация действий пользователя в сети Интернет;
Фиксация информации об отправке пользователем сообщений посредством электронной почты;
Фиксация признаков о работе определенного компьютерного средства в сети Интернет;
Фиксация информации о наличии удаленных подключений к компьютерному средству;

Рекомендуемые вопросы на проведение компьютерно-сетевой экспертизы:

Установить/подтвердить факт отправки/получения электронного письма пользователем с электронного ящика «электронный@ящик». Какова дата/время отправки электронного письма? Возможно ли достоверно установить факт доставки отправленного пользователем письма?
Осуществлялся ли выход в сеть Интернет с предоставленного на исследование системного блока (ноутбука, смартфона)? Провести фиксацию имеющихся посещений в определенный промежуток времени.
Осуществлялось ли удаленное подключение к предоставленному на исследование системному блоку (ноутбуку, смартфону)? Какие признаки указывают о наличии установленных подключений?
Была ли опубликована информация «следующего характера» на сайте «сайт» в промежуток времени с «дата/время» по «дата/время»?

ЗАКАЗАТЬ КОМПЬЮТЕРНО-ТЕХНИЧЕСКУЮ ЭКСПЕРТИЗУ

Для консультации или оценки стоимости и сроков проведения досудебного исследования, судебной экспертизы или рецензирования по требуемым вопросам – вы можете заказать Обратный звонок, написать нам на почту info@ano-ste.com или позвонить по телефону +7 (495) 266-67-75 и мы ответим на Ваш запрос в течение 15 минут.

Примеры выполненных экспертиз