- определяет техническое состояние компьютерной техники, её работоспособность;
- обнаруживает заявленные неисправности и сбои в работе оборудования, являющегося предметом спора;
- оценивает степень защиты системы от внешнего доступа;
- подтверждает или опровергает оригинальность оборудования;
- оценивает риски поражения системы вредоносным программным обеспечением.
Зачем проводить экспертизу
Экспертная оценка позволяет найти ошибки или несоответствия в компьютерной системе, установить причины их возникновения, а также ответственных лиц, чьи действия или бездействие повлекли негативные последствия. Иногда это можно установить в ходе обычных проверок, но не всегда. Нередко независимая экспертиза компьютерной техники выполняется в ходе подготовки к судебному разбирательству. Например, в следующих ситуациях:- информацию, которая находится на ПК или другом устройстве, использовали неправомерно
- сторонние лица получили доступ к данным на внутренних/внешних носителях информации
- в системе обнаружено вредоносное ПО или есть подозрение на его присутствие
- и пр.
Объекты исследования
Объектом компьютерно-технической экспертизы являются не только персональные компьютеры и ноутбуки. На самом деле список намного больше. В него входят:- компьютеры, серверы, роутеры, сетевое оборудование, периферия, электрические;
- беспроводные устройства для передачи данных;
- системное и стороннее программное обеспечение;
- разные накопители информации и базы данных;
- другие локальные или периферийные устройства, используемые для приема, передачи, обработки данных, что используют цифровые технологии и ПО.
Экспертиза домашнего компьютера
Обычно к экспертам обращаются представители компаний, которые беспокоятся о сохранности данных предприятия или хотят установить, соответствует ли компьютерная техника сопутствующей технической документации. В некоторых случаях проводят и экспертизу домашнего ПК, если это имеет значение. Таких примеров много. Например:- нужно точно определить конфигурацию компьютера/ноутбука;
- требуется узнать, соответствуют ли технические характеристика ПК и периферии технической документации;
- необходимо обнаружить причину неисправности отдельных компонентов оборудования, найти производственные дефекты либо внешние факторы, что привели к неисправности, потере или изменению данных.
- Определить цели его выполнения, чтобы на основании их выбрать подходы и методы.
- Сформулировать вопросы для эксперта.
- Предоставить специалисту исходные сведения, организовать для него доступ к исследуемому оборудованию для обзора и изучения..
- Анализ сопутствующей документации предмета экспертизы.
- Осмотр, исследование объекта исследования. Обычно – с фотофиксацией.
- Подготовка заключения и выдача его клиенту.
Автор статьи: Царев Евгений