Царев Евгений

ИТ-право и кибербезопасность

#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Компьютерно-сетевая экспертиза

Компьютерно-техническая экспертиза – ряд экспертных мероприятий, которые проводят для получения данных путем детального исследования различных носителей информации, компьютерных средств и систем, что обеспечивают информационные процессы. Сегодня она позволяет подготовить доказательную базу, которую можно использовать в суде для отстаивания интересов лиц участвующих в процессе. В том числе в уголовных делах.

Эта статья – краткий обзор того, что включает сетевая экспертиза как часть компьютерно-технических экспертиз. Вы узнаете, что исследуют эксперты в этом направлении, когда проводятся подобные мероприятия и на какие вопросы должна отвечать данная экспертиза.

Судебная экспертиза компьютерно-сетевая

Эту услугу нужно заказать ситуациях, когда было осуществлено правонарушение с применением разных компьютерных средств и/или информационных данных. Она позволяет обнаружить следы преступления и решить целый ряд задач:

  • установить специфику использования компьютерных систем в ходе правонарушения;
  • выявить особенности разработки и применения программных продуктов. Например, программного обеспечения с нарушением авторского права;
  • получить доступ к информации на разных носителях: жестких дисках, flash-накопителях, SD и других картах памяти, прочее;
  • изучить информацию, которую создал пользователь или программа для реализации тех или иных информационных процессов;
  • установить специфику работы компьютерных средств, что реализуют ту или иную сетевую информационную технологию.

Эксперт может обнаружить и подтвердить, что были попытки использования компьютерно-сетевой системы, изменение, удаление или внесение новых данных. Подобная практика сегодня наблюдается часто. Особенно если предприятие не уделяет требуемого внимания компьютерной безопасности.

После проведения сетевой экспертизы заказчик получает заключение эксперта, в котором содержится вся обнаруженная информация. В дальнейшем оно может быть использовано в суде как элемент доказательной базы.

Компьютерно-сетевая экспертиза: вопросы

Перед экспертом в области компьютерно-сетевой техники ставится ряд вопросов в четырех больших категориях:
1. На стадии установления обстоятельств использования различных компьютерных средств:

  • Имело ли место подключение сторонних (внешних) носителей данных к предоставленному компьютеру? Выполнялись ли какие-либо манипуляции с данными и файлами? Удалялась/копировалась ли информация.
  • Использовался ли компьютер в конкретный отрезок времени? Какие операции с ним проводились?
  • Изменялось ли системное время компьютера?

2. В ходе установления фактов разработки и/или использования программного обеспечения:

  • Есть ли на компьютере ПО? Как и когда оно было установлено? Какая версия? Работоспособно ли оно?
  • Использовались ли средства защиты авторских прав в ходе установки/использования ПО? Какие это средства?
  • Имело ли место использование инструментов для нейтрализации авторского права?
  • Соответствует ли разработанное ПО действующим нормам и требованиям ТЗ?
  • Когда система или оборудования начали использоваться?

3. В процессе установления обстоятельств создания и/или использования баз данных, документов, прочей информации:

  • Есть ли в памяти устройства средства, предоставленные для исследования?
  • Есть ли на носителях данных сведения о создании файлов/документов? Когда последние были созданы? Вносились ли в них какие-либо изменения?
  • С какой учетной записи осуществлялись изменения документов/файлов?
  • Можно ли восстановить удаленную информацию?

4. На этапе установления фактов применения сетевых технологий:

  • Был ли выход из рассматриваемого компьютера в интернет?
  • Какие использовались логины и пароли для выхода в Сеть?
  • Когда по времени компьютер был подключен к интернету?
  • Использовались ли в этот период почтовые клиенты и другие инструменты?

Важно! Приведенный список – не исчерпывающий. Если возникают другие вопросы, нужно обращаться к эксперту и обсуждать все индивидуально.

Чтобы узнать, сколько стоит проведение экспертных мероприятий в вашем случае, обращайтесь к специалисту. Он выполнит расчет стоимости и озвучит точную цену, так как она формируется индивидуально. В большинстве случаев на время работы эксперта не нужно приостанавливать деятельность вашей организации.

Автор статьи: Царев Евгений

Требуется консультация по данному вопросу?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.