Судебная компьютерно-техническая экспертиза
Эту услугу нужно заказать в ситуациях, когда было осуществлено правонарушение с применением разных компьютерных средств и/или информационных данных. Она позволяет обнаружить следы преступления и решить целый ряд задач:- установить специфику использования компьютерных систем в ходе правонарушения;
- выявить особенности разработки и применения программных продуктов. Например, программного обеспечения с нарушением авторского права;
- получить доступ к информации на разных носителях: жестких дисках, flash-накопителях, SD и других картах памяти, прочее;
- изучить информацию, которую создал пользователь или программа для реализации тех или иных информационных процессов;
- установить специфику работы компьютерных средств, что реализуют ту или иную сетевую информационную технологию.
Компьютерно-техническая экспертиза: вопросы
Перед экспертом в области компьютерной техники ставится ряд вопросов в четырех больших категориях:
1. На стадии установления обстоятельств использования различных компьютерных средств:-
-
- Имело ли место подключение сторонних (внешних) носителей данных к предоставленному компьютеру? Выполнялись ли какие-либо манипуляции с данными и файлами? Удалялась/копировалась ли информация.
- Использовался ли компьютер в конкретный отрезок времени? Какие операции с ним проводились?
- Изменялось ли системное время компьютера?
-
-
-
- Есть ли на компьютере ПО? Как и когда оно было установлено? Какая версия? Работоспособно ли оно?
- Использовались ли средства защиты авторских прав в ходе установки/использования ПО? Какие это средства?
- Имело ли место использование инструментов для нейтрализации авторского права?
- Соответствует ли разработанное ПО действующим нормам и требованиям ТЗ?
- Когда система или оборудования начали использоваться?
-
-
-
- Есть ли в памяти устройства средства, предоставленные для исследования?
- Есть ли на носителях данных сведения о создании файлов/документов? Когда последние были созданы? Вносились ли в них какие-либо изменения?
- С какой учетной записи осуществлялись изменения документов/файлов?
- Можно ли восстановить удаленную информацию?
-
-
-
- Был ли выход из рассматриваемого компьютера в интернет?
- Какие использовались логины и пароли для выхода в Сеть?
- Когда по времени компьютер был подключен к интернету?
- Использовались ли в этот период почтовые клиенты и другие инструменты?
-
Важно! Приведенный список – не исчерпывающий. Если возникают другие вопросы, нужно обращаться к эксперту и обсуждать все индивидуально.Чтобы узнать, сколько стоит проведение экспертных мероприятий в вашем случае, обращайтесь к специалисту. Он выполнит расчет стоимости и озвучит точную цену, так как она формируется индивидуально. В большинстве случаев на время работы эксперта не нужно приостанавливать деятельность вашей организации.
Автор статьи: Царев Евгений
Какие пункты обязательно должны присутствовать в отчете по компьютерно-технической экспертизе?
Состав заключения эксперта (именно так должен называться результирующий документ) регламентирован ст. 25 73-ФЗ О государственной судебно-экспертной деятельности в РФ