Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза – ряд экспертных мероприятий, которые проводят для получения данных путем детального исследования различных носителей информации, компьютерных средств и систем, что обеспечивают информационные процессы. Сегодня она позволяет подготовить доказательную базу, которую можно использовать в суде для отстаивания интересов лиц участвующих в процессе. В том числе в уголовных делах. Эта статья – краткий обзор того, что включает в себя компьютерно-техническая экспертиза. Вы узнаете, что исследуют эксперты в этом направлении, когда проводятся подобные мероприятия и на какие вопросы должна отвечать данная экспертиза.

Судебная компьютерно-техническая экспертиза

Эту услугу нужно заказать в ситуациях, когда было осуществлено правонарушение с применением разных компьютерных средств и/или информационных данных. Она позволяет обнаружить следы преступления и решить целый ряд задач:

• установить специфику использования компьютерных систем в ходе правонарушения;
• выявить особенности разработки и применения программных продуктов. Например, программного обеспечения с нарушением авторского права;
• получить доступ к информации на разных носителях: жестких дисках, flash-накопителях, SD и других картах памяти, прочее;
• изучить информацию, которую создал пользователь или программа для реализации тех или иных информационных процессов;
• установить специфику работы компьютерных средств, что реализуют ту или иную сетевую информационную технологию.

Эксперт может обнаружить и подтвердить, что были попытки использования компьютерной системы, изменение, удаление или внесение новых данных. Подобная практика сегодня наблюдается часто. Особенно если предприятие не уделяет требуемого внимания компьютерной безопасности. После проведения экспертизы заказчик получает заключение эксперта, в котором содержится вся обнаруженная информация. В дальнейшем оно может быть использовано в суде как элемент доказательной базы.

Компьютерно-техническая экспертиза: вопросы

Перед экспертом в области компьютерной техники ставится ряд вопросов в четырех больших категориях:

1. На стадии установления обстоятельств использования различных компьютерных средств:

• • • Имело ли место подключение сторонних (внешних) носителей данных к предоставленному компьютеру? Выполнялись ли какие-либо манипуляции с данными и файлами? Удалялась/копировалась ли информация.
    • Использовался ли компьютер в конкретный отрезок времени? Какие операции с ним проводились?
    • Изменялось ли системное время компьютера?

2. В ходе установления фактов разработки и/или использования программного обеспечения:

• • • Есть ли на компьютере ПО? Как и когда оно было установлено? Какая версия? Работоспособно ли оно?
    • Использовались ли средства защиты авторских прав в ходе установки/использования ПО? Какие это средства?
    • Имело ли место использование инструментов для нейтрализации авторского права?
    • Соответствует ли разработанное ПО действующим нормам и требованиям ТЗ?
    • Когда система или оборудования начали использоваться?

3. В процессе установления обстоятельств создания и/или использования баз данных, документов, прочей информации:

• • • Есть ли в памяти устройства средства, предоставленные для исследования?
    • Есть ли на носителях данных сведения о создании файлов/документов? Когда последние были созданы? Вносились ли в них какие-либо изменения?
    • С какой учетной записи осуществлялись изменения документов/файлов?
    • Можно ли восстановить удаленную информацию?

4. На этапе установления фактов применения сетевых технологий:

• • • Был ли выход из рассматриваемого компьютера в интернет?
    • Какие использовались логины и пароли для выхода в Сеть?
    • Когда по времени компьютер был подключен к интернету?
    • Использовались ли в этот период почтовые клиенты и другие инструменты?

Важно! Приведенный список – не исчерпывающий. Если возникают другие вопросы, нужно обращаться к эксперту и обсуждать все индивидуально.

Чтобы узнать, сколько стоит проведение экспертных мероприятий в вашем случае, обращайтесь к специалисту. Он выполнит расчет стоимости и озвучит точную цену, так как она формируется индивидуально. В большинстве случаев на время работы эксперта не нужно приостанавливать деятельность вашей организации.

Автор статьи: Царев Евгений