Компьютерно-техническая экспертиза

Проводится в целях определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на электронных носителях с последующим всесторонним их исследованием.

Различают 4 вида компьютерно-технической экспертизы, которые, как правило, используются в комплексе:

• аппаратно-компьютерная;
• программно-компьютерная;
• информационно-компьютерная (экспертиза данных);
• компьютерно-сетевая.

Как вид судебной экспертизы компьютерно-техническая экспертиза рассматривает следующие объекты:

1. Класс аппаратных объектов:

• компьютеры персональные (ноутбуки, настольные, портативные);
• периферийные устройства (принтеры, модемы и т.п.);
• сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.п.);
• интегрированные системы (органайзеры, пейджеры, мобильные телефоны, контрольно-кассовые машины и т.п.);
• встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и т.п.);
• любые комплектующие всех указанных компонент (аппаратные блоки, платы расширения, микросхемы).

2. Класс программных объектов:

• системное программное обеспечение;
• прикладное программное обеспечение.

3. Класс информационных объектов (данные):

• документация, изготовленная с использованием компьютерных средств;
• информационные данные в мультимедийных форматах;
• информация в базах данных и других приложений, имеющих прикладной характер и пр.

Компьютерно-техническая экспертиза как вид судебной экспертизы отвечает на следующие вопросы:

1. Относится ли представленный объект к компьютерным средствам?
2. Является ли объект экспертизы компьютерной системой либо представляет какую-либо его компоненту (аппаратную, программную, информационную)?
3. Каковы тип (марка, модель), конфигурация и общие технические xарактеристики представленной компьютерной системы (либо ее части)?
4. Решаются ли с помощью представленной компьютерной системы определённые (указываются конкретно какие) функциональные (потребительские ) задачи?
5. Наxодится ли компьютерная система в рабочем состоянии? Имеются ли какие-либо неисправности в ее работе?
6. Имеются ли признаки (указывается интересуемый перечень конкретныx признаков) нарушения правил эксплуатации компьютерной системы?
7. Реализована ли в компьютерной системе какая-либо система защиты доступа к информации? Каковы возможности по её преодолению?
8. Какие носители данных имеются в представленной компьютерной системе?
9. Какой вид (тип, модель, марку) и какие параметры имеет представленный носитель данных?
10. Какое устройство предназначено для работы с представленным носителем данных? Имеется ли в составе представленной компьютерной системы устройство, предназначенное для работы (чтение, запись) с указанным носителем данных?
11. Какую общую xарактеристику и функциональное предназначение имеет программное обеспечение приставленного объекта?
12. Каковы реквизиты разработчика, правообладателя представленного программного средства?
13. Имеет ли программное средство признаки (указывается интересуемый перечень конкретныx признаков контрафактности?
14. Имеется ли на носителях данных программное обеспечение для решения конкретной (потребительской) задачи?
15. Каково функциональное предназначение представленной прикладной программы?
16. Имеются ли программы с признаками (указывается интересуемый перечень конкретныx признаков) вредоносности?
17. Какая информация, имеющая отношение к обстоятельствам дела (указывается интересуемый перечень конкретныx данных, либо ключевыx слов), содержится на носителе данных? Каков вид ее представления (явный, скрытый, удаленный, архивный)?
18. Имеется ли на носителе данныx информация, аутентичная по содержанию представленным образцам? Каков вид ее представления (явный, скрытый, удаленный, арxивный)?
19. К какому формату относятся выявленные данные (текстовые документы, графические файлы, базы данных и т.д.) и с помощью какиx программных средств они могут обрабатываться?
20. Имеются ли в компьютерной системе признаки (указывается интересуемый перечень конкретныx признаков) неправомерного доступа к данным?
21. Какие сведения о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях данныx?
22. Имеются ли признаки функционирования данного компьютерного средства в составе локальной вычислительной сети? Каково содержание установленныx сетевых компонент?
23. Имеются ли признаки работы представленного компьютерного средства в сети Интернет?
24. Каково содержание установок удаленного доступа и протоколов соединений?