Компьютерная техническая экспертиза реферат

Обновлено: 05.07.2024

Описаны классификация, предмет, задачи и объекты компьютерно-технической экспертизы. Рассматриваются вопросы подготовки исходных материалов для экспертизы компьютерных средств. Даются практические рекомендации специалисту по обнаружению, фиксации и изъятию компьютерной информации. Сформулированы вопросы, рекомендуемые для постановки в постановлении о назначении экспертизы. Приведены структура и содержание экспертного исследования типовых объектов КТЭ.

Для экспертов криминалистических подразделений органов внутренних дел.

© ГУ Экспертно-криминалистический центр МВД России, 2000

ВВЕДЕНИЕ

Современное состояние мирового сообщества характеризуется всеобъемлющим проникновением компьютерных технологий в различные области человеческой деятельности – экономическую, социальную, управленческую и другие. В конце 80-х — первой половине 90-х годов массовая компьютеризация, начавшаяся в России, привела к развитию рынка компьютеров и программного обеспечения, повышению профессиональной подготовки пользователей, увеличению потребностей организаций в совершенствовании технологий обработки данных, значительно расширила сферу применения компьютеров, которые все чаще организуются в локальные сети, подключаются к сетям широкого доступа.

Специальные познания в сфере современных информационных технологий могут использоваться в процессуальной форме (участие специалиста в проведении следственных и судебных действий и производство судебных экспертиз) и в непроцессуальной форме (справочно-консультационная деятельность специалиста и предварительные исследования). Причем эти формы использования специальных познаний тесно взаимосвязаны. От того насколько полно и глубоко при производстве следственных действий и оперативно-розыскных мероприятий выявлены, зафиксированы и изъяты следы преступной деятельности в рассматриваемой сфере, как собраны образцы для сравнительного исследования зависит успех экспертного исследования компьютерных средств.

Основной формой использования специальных познаний в судопроизводстве, безусловно, является судебная экспертиза /2/. Поэтому появление нового рода судебных экспертиз, связанных с исследование компьютерных средств было обусловлено насущными потребностями практики. В связи с этим настоящие рекомендации являются, по-существу, первым шагом в разработке методического обеспечения производственной деятельности экспертов в новом направлении судебных экспертиз – компьютерно-технической экспертизе (КТЭ) /3,4/.

Проведенный нами анализ экспертной практики, показывает, что начиная с 1996 г. экспертно-криминалистические подразделения органов внутренних дел РФ выполняют ежегодно около сотни экспертиз различных компьютерных средств. Еще большее количество обращений сотрудников следственных аппаратов ОВД и прокуратуры, судов по поводу проведения подобных исследований остаются неисполненными по причинам отсутствия методологических, инструментальных и методических основ производства экспертиз в сфере современных информационных технологий (в том числе компьютерной информации).

Настоящие методические рекомендации являются предложениями по реализации основных результатов НИР, проведенной в 1999 – 2000 г.г. ГУ ЭКЦ МВД России совместно с Юридическим институтом (г.Москва) и Саратовским ЮИ МВД России, Санкт-Петербургским ЮИ Генпрокуратуры РФ. В ходе НИР была проанализирована экспертная практика 21 экспертно-криминалистического подразделения (ЭКП) МВД (ГУВД, УВД) на примере более сотни оформленных заключений и справок экспертного исследования различных компьютерных средств. Предлагаемый материал отражает основные родовые, видовые положения компьютерно-технической экспертизы и представляет собой исходные положения по развитию методической базы экспертной деятельности в сфере современных информационных технологий.

Криминалистическая экспертиза является отдельным классом судебных экспертиз и отличается от иных классов своим предметом и спецификой объектов и методов исследования. Судебная экспертиза вообще и криминалистическая экспертиза в частности - это производство экспертами в установленной законом форме по поручению органов дознания, предварительного следствия или суда специальных исследований в отдельных областях науки, техники и искусства или ремесла, выводы по которым сформулированы в заключении.

Файлы: 1 файл

В соответствии со ст.docx

В соответствии со ст. 72 УПК Республики Беларусь (ст. 226 УПК) экспертиза назначается в случаях, когда при производстве дознания, предварительного следствия и при судебном разбирательстве необходимы специальные познания в науке, технике, искусстве и ремесле.

Криминалистические знания представляют собой систему тесно связанных между собой знаний на стыке юридических и естественно-технических наук. Такими знаниями обладает эксперт-криминалист, но закон не запрещает следователю и другим сотрудникам правоохранительных органов обладать любыми специальными знаниями, в том числе криминалистическими, с целью применения их в своей работе. Однако процессуальные последствия использования таких знаний, доказательное значение полученной с их помощью информации будут зависеть от правового положения этих участников процесса, характера решаемых задач и полученных результатов.

Криминалистическая экспертиза является отдельным классом судебных экспертиз и отличается от иных классов своим предметом и спецификой объектов и методов исследования. Судебная экспертиза вообще и криминалистическая экспертиза в частности - это производство экспертами в установленной законом форме по поручению органов дознания, предварительного следствия или суда специальных исследований в отдельных областях науки, техники и искусства или ремесла, выводы по которым сформулированы в заключении.

Объектом экспертизы являются материализованные, определенные нормами процессуального законодательства источники информации о фактических данных, получаемых путем применения специальных познаний]. То есть объектом экспертного исследования могут быть либо вещи - носители свойств, признаков и отношений, исследование которых позволяет констатировать факты, имеющие доказательное значение; либо материалы дела, посредством изучения которых познается предмет экспертизы, то есть решаются вопросы и устанавливаются обстоятельства дела; либо материальные носители обстоятельств дела, требующие экспертного исследования. При этом, различают родовой и конкретный объекты криминалистической экспертизы. Под родовым объектом понимают класс, категорию объектов, обладающих общими признаками, например, огнестрельное оружие, транспортные средства. Конкретным называют определенный объект, подлежащий данному экспертному исследованию.

Для исследования каждого вида объектов в криминалистической экспертизе разрабатывается методика экспертного исследования, которая представляет собой систему научно-обоснованных методов, способов, приемов и технических средств (приспособлений, приборов, аппаратуры), пригодных для исследования объектов с целью установления фактических данных, относящихся к предмету определенного рода (вида) исследования.

Подготовка, назначение и проведение криминалистической экспертизы

Назначение экспертизы - это процессуальное действие, которое отнюдь не сводится только к вынесению постановления (определения). Ему предшествует процесс подготовки к назначению экспертизы, который следует рассматривать как необходимое условие эффективности и качества экспертных исследований. Закон не называет конкретных оснований его совершения, а говорит лишь о том, что экспертиза назначается в случаях, когда при производстве дознания, предварительного следствия и при судебном разбирательстве необходимы специальные познания в науке, технике, искусстве и ремесле.

Формулирование вопросов эксперту и последовательность их постановки является существенной проблемой, так как крайне важно поставить лишь те вопросы, разрешение которых действительно необходимо для установления истины.

Важным элементом процесса подготовки к назначению экспертизы является выбор конкретного экспертного учреждения или эксперта, которому поручается исследование (ст.227 УПК).

При производстве экспертизы в зависимости от предмета исследования, эксперт пользуется различными видами экспертного анализа:

1. Механоскопический анализ, предметом которого являются различные параметры механизма следообразования, например, направление , скорость, сила, последовательность взаимодействия объектов при транспортной аварии, взлома, выстрела.

2. Каузальный анализ, предметом которого является причинная связь между явлениями. Например: что явилось непосредственной и общей причиной смерти.

3. Диагностический анализ, предметом которого является исследование свойств и состояний объектов, связанных с расследуемым событием, например, вменяемости , аффекта, опьянения и т.п.

4. Классификационный анализ, предметом которого является определение природы, происхождения, назначения и относимости исследуемого объекта к подразделению классификационной системы (роду, виду, сорту, модели, артикулу и т.д.).

5. Идентификационный анализ, предметом которого является разрешение вопроса о тождестве связанных с расследуемым событием объектов.

6. Ситуалогический анализ, предметом которого является исследование следственно-экспертных ситуаций с целью получения информации об обстоятельствах расследуемого события.

Ход и результаты исследований, проводимых экспертом, должны быть подробно изложены в его заключении (ст.76 УПК РБ, ст.236 нового УПК РБ), которое дается в письменной форме и подписывается экспертом.

Выделяют следующие виды криминалистических экспертиз:

  1. Трасологическая экспертиза
  2. Почерковедческая экспертиза
  3. Технико-криминалистическая экспертиза документов
  4. Портретно-идентификационная экспертиза
  5. Баллистическая экспертиза
  6. Экспертиза холодного оружия
  7. Фототехническая экспертиза
  8. Одорологическая экспертиза
  9. Генотипоскопическая экспертиза
  10. Фонографическая экспертиза
  11. Взрывотехническая экспертиза
  12. Программно-техническая экспертиза
  13. Автороведческая экспертиза
  14. Криминалистическая экспертиза материалов, веществ и изделий

Трасологическая экспертиза представляет собой один из наиболее распространенных видов криминалистических экспертиз. Ее содержание отличается своими особенностями.

Объекты исследования. Из всего многообразия материальных следов преступления к области трасологической экспертизы относятся только такие, которые представляют собой материально фиксированные отражения единичных объектов - предметов, лиц, животных. Эти следы сокращенно называются следами-отражениями.

Для трасологической экспертизы характерно исследование следов-отражений для выявления внешнего строения отразившихся в них объектов. Установление природы или химического состава вещества, из которого образован след, или материала, на котором он находится, - это область не трасологических, а иных, специальных исследований (химических, биологических и т.п.).

Основная задача почерковедческой экспертизы - установление конкретного исполнителя рукописного текста, либо подписи, обстоятельств их выполнения, пола и возраста исполнителя рукописного текста.

Объектами данной экспертизы являются:

Технико-криминалистическая экспертиза документов проводится в целях установления наличия (или отсутствия) признаков подделки документа (ценной бумаги, денежного билета), а также получения данных для розыска и изобличения лица, изготовившего или подделавшего документ .

Объектами экспертизы являются:

- письменные документы, в том числе бланки документов, ценные бумаги, денежные билеты;

- орудия письма (ручки, карандаши, пишущие машинки, полиграфическое и репрографическое оборудование и приспособления, печати, штампы);

- материалы письма (бумага, картон, красящие и клеящие вещества, покровные переплетные материалы, полиграфическая фольга);

- средства удаления текстов (травящие, моющие средства)

К основным задачам баллистической экспертизы относятся: установление вида, образца (модели) огнестрельного оружия по стреляным пулям, гильзам, следам выстрела, а также конкретного экземпляра оружия по стреляным пулям и гильзам; определение исправности и возможности применения для стрельбы оружия и боеприпасов; установление однородности патронов, пуль, гильз, дроби, картечи; установление некоторых обстоятельств, связанных с применением огнестрельного оружия (рикошета пули, соответствия калибра оружия калибру патронов, использованных для стрельбы, количества произведенных выстрелов, местонахождения стрелявшего, направления и расстояния выстрела, взаимного расположения преграды и оружия в момент выстрела.

Задачи, решаемые при баллистических исследованиях, делятся на две категории: идентификационная и диагностическая. К первым относятся: отождествление оружия по стреляным пулям, гильзам; установление групповой принадлежности; идентификация путем установления целого по частям .

К диагностическим относятся: задачи, связанные с определением соответствия объекта заданным характеристикам; задачи по выяснению механизма происшедшего события.

Фототехническая экспертиза проводится в целях идентификации по негативам и позитивам кино-, фотоаппаратуры и лабораторного оборудования (увеличителей, кадрирующих рамок, резаков, глянцевателей), предметов, помещений, участков местности (в случае, если их исследование не относится к компетенции других экспертов), а также установления условий съемки и обработки фотоматериалов, размеров объектов и расстояния между ними, выявления монтажа и ретуши и других обстоятельств, связанных с фотосъемкой и обработкой фотоматериалов.

Предметом одорологии является запах, его природа и закономерности образования, механизм обнаружения и восприятие запаха, а следовательно, и раскрытие психофизиологической природы обоняния.

Научную основу криминалистической одорологии и практики использования запаховых следов для розыска объектов и человека составляетучение о природе, свойствах и механизме образования запаха, а также механизме восприятия запаха животными и человеком, которые используются в качестве биологических детекторов.

Сравнительное исследование запахов осуществляется методом кинологической выборки. Биодетектор (собака) занюхивает заданный запах и в случае обнаружения этого запаха в выборочном ряду, содержащем не менее 10 проб различных запахов, принимает условную сигнальную позу.

Одорологическая идентификация позволяет установить следующие обстоятельства:

- принадлежность запаха на данном объекте (почве, одежде, орудии преступления) конкретному проверяемому лицу;

- общность источника запаховых следов, собранных в разное время и в разных местах;

- каким пахучим веществом оставлен запаховый след на данном предмете.

Генотипоскопическая экспертиза - самостоятельный вид судебно-биологической экспертизы, исследующий генетические признаки ядросодержащих клеток организма с целью его идентификации. Проводится при исследовании тканей и выделений человека для установления природы объекта, его принадлежности именно человеку, групповой и половой специфичности, определения генотипа крови, спермы или слюны в следах с целью идентификации человека, оставившего эти следы для определения их видовой принадлежности, а в ряде случаев, происхождения от конкретной особи.

Главным условием проведения такого исследования является наличие в объекте биологического происхождения хотя бы одной ядросодержащей клетки ДНК (дезоксирибонуклеиновой кислоты), являющейся носителем генетической информации, а использование метода полимеразной цепной реакции (ПЦР) в ходе экспертного исследования приводит к тому, что количественные характеристики объектов не имеют существенного значения. Вместе с тем по причинам, связанным с техникой извлечения ДНК из биоматериала, принято выделять две группы объектов генотипоскопической экспертизы.

В первую группу входят объекты, использование которых является предпочтительным для данного вида исследований: кровь, сперма и слюна, следы которых на месте происшествия могут быть обнаружены в виде луж, капель, брызг и пятен.

Вторая группа объектов генотипоскопической экспертизы включает костный мозг, зубную пульпу, кости, волосы, выделения из носовой полости, вагинальные выделения, мочу, кожу, а также части тела. До недавнего времени ДНК выделялась из костей, содержащих костный мозг, а также волос, которые были вырваны из кожи вместе с луковицами. Использование метода ПЦР дало возможность извлекать ДНК из любого участка волоса, а также костей, не содержащих костного мозга.

Фонографическая экспертиза - вид криминалистической экспертизы, связанный с исследованием фонограмм, средств звукозаписи и источников звука. В практике экспертного исследования магнитных фонограмм выделяют два основных направления: инструментальное и лингвистическое. Первое базируется на изучении количественных характеристик фонограмм, второе - качественных. Оба направления связаны между собой и дополняют друг друга.

Царев Евгений Олегович

Компьютерно-техническая экспертиза — один из видов инженерно-технических экспертиз, объектом которой является компьютерная техника и/или компьютерные носители информации.

  • определения статуса компьютерного средства
  • получения дополнительных доказательств
  • выявления роли компьютерного средства в рассматриваемом деле
  • получения доступа к информации на носителях данных и ее последующего исследования

В составе СКТЭ можно выделить следующие виды экспертиз:

  1. аппаратно-компьютерная экспертиза
  2. программно-компьютерная экспертиза
  3. информационно-компьютерная экспертиза (данных)
  4. компьютерно-сетевая экспертиза
  5. нормативно-техническая экспертиза

Данная классификация помогает при назначении комплексных экспертиз и подборе сведущего лица.

Получить дополнительную информацию можно на странице с описанием услуги компьютерной экспертизы.

Аппаратно-компьютерная экспертиза

Судебная аппаратно-компьютерная экспертизы состоит в проведении исследования аппаратных средств компьютерной системы. На основе исследования закономерностей эксплуатации аппаратных средств компьютерной системы, материальных носителей информации о факте или событии гражданского либо уголовного дела устанавливаются факты и обстоятельства. Все это является предметом аппаратно-компьютерной экспертизы.

В ходе судебной аппаратно-компьютерной экспертизы проводится исследование:

  • персональных компьютеров (настольных, портативных)
  • серверов
  • периферийных устройств
  • сетевых аппаратных средств
  • мобильных телефонов
  • встроенных систем на основе микропроцессорных контроллеров
  • любых комплектующих всех указанных компонентов (аппаратных блоков, плат расширения, микросхем и др.)
  • микросхем памяти, магнитных и лазерных дисков, магнитооптических дисков, магнитных лент, флэш-карт

Экспертам в ходе проведения аппаратно-компьютерной экспертиза предстоит найти ответы на следующие вопросы:

  • Относится ли представленное устройство к аппаратным компьютерным средствам?
  • К какому типу (марке, модели) относится устройство?
  • Каковы технические характеристики и параметры устройства?
  • В чем заключается функциональное предназначение аппаратного средства?
  • Какова роль данного аппаратного средства в компьютерной системе?
  • Используется ли данное аппаратное средство для решения конкретной функциональной задачи?
  • Каковы первоначальная конфигурация и характеристики данного аппаратного средства?
  • Каким образом были изменены функциональные свойства представленного аппаратного средства?
  • Исправно ли представленное аппаратное средство?
  • Имеются ли отклонения от типовых параметров устройства?
  • Имеются ли физические дефекты на устройстве?
  • Какие эксплуатационные режимы установлены на данном аппаратном средстве?
  • Является ли неисправность данного средства следствием нарушения правил эксплуатации?
  • Является ли выявленная неисправность заводским браком либо следствием нарушения эксплуатации?
  • Является ли представленное аппаратное средство носителем информации?
  • Какое запоминающее устройство предназначено для работы с данным накопителем информации?
  • Каковы параметры (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.) носителя информации?
  • Доступен ли для чтения представленный носитель информации?
  • Каковы причины отсутствия доступа к носителю информации?

Типичным примером аппаратно-компьютерной экспертизы является установление факта штатного функционирования компьютерной техники. Так, по одному из гражданских дел на экспертизу было предоставлено серверное оборудование, которое, по мнению истца, имело технические дефекты. Перед экспертом были поставлены вопросы:

1) Находятся ли серверы (модели, номера, характеристики) в исправном техническом состоянии?
2) В случае отрицательного ответа на первый вопрос, установить является ли выявленная неисправность заводским браком либо следствием нарушения правил эксплуатации?

В результате проведенного исследования было установлено, что RAID-контроллеры во всех серверах имели заводской брак.

Программно-компьютерная экспертиза

Программно-компьютерной экспертизой принято называть экспертное исследование программного обеспечения. В данном случае исследуются закономерности разработки и применения программного обеспечения.

В ходе программно-компьютерной экспертизы изучению подвергаются:

  1. операционные системы
  2. утилиты
  3. средства разработки и отладки программ
  4. служебная системная информация
  5. приложения общего назначения: текстовые и графические редакторы, системы управления базами данных, электронные таблицы,
  6. редакторы презентаций и т. д.

В ходе исследования экспертам предстоит дать ответы на следующие вопросы:

  • Каковы общая характеристика и функционал программного обеспечения?
  • Из каких компонентов состоит программный продукт?
  • Обладают ли конкретные программные средства признаками контрафактности?
  • Каковы реквизиты разработчика и владельца данного программного средства?
  • Какое функциональные возможности имеет программное средство?
  • Имеются ли на носителях информации программные средства для реализации определенной функциональной задачи?
  • Используется ли данное программное средство для решения определенной функциональной задачи?
  • Каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
  • Каким образом организован ввод и вывод данных в представленном программном средстве?
  • Имеются ли в программном средстве отклонения от нормальных параметров типовых программных продуктов?
  • Имеет ли программное средство защитные возможности от несанкционированного доступа и копирования? Как они организованы?
  • Каков общий алгоритм установки и эксплуатации данного программного средства?
  • Какие языки программирования, компиляторы, стандартные библиотеки использовались при разработке данного программного средства?
  • Имеются ли на носителях информации коды с первоначальным состоянием программы?
  • Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чем это нашло отражение?
  • С какой целью было произведено изменение каких-либо функций в программном средстве?
  • Направлены ли внесенные изменения в программное средство на преодоление его защиты?
  • Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
  • Какова хронология внесения изменений в программном средстве?
  • Имеются ли в программном средстве функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
  • Каковы последствия дальнейшей эксплуатации определенного программного средства?

Примером программно-компьютерной экспертизы является экспертное исследование системы Интернет-банкинга (ДБО), позволившее продемонстрировать суду наличие архитектурных уязвимостей в исследуемом программном продукте.

По результатам рассмотрения арбитражного дела банк выплатил клиенту-юридическому лицу полную сумму похищенных злоумышленниками денежных средств, проценты и судебные расходы.

Информационно-компьютерная экспертиза данных

Судебная информационно-компьютерная экспертиза (данных) является одним из самых популярных вариантов судебных компьютерно-технических экспертиз. Цель информационно-компьютерной экспертизы состоит в поиске, обнаружении и анализе информации, подготовленной пользователем или созданной программами. Этот вид экспертизы является ключевым, поскольку дает возможность окончательно разрешить большинство вопросов, связанных с компьютерной информацией.

В ходе экспертизы исследованию подвергаются файлы с расширениями текстовых форматов (.txt, .doc), графических форматов (.bmp, .jpg, .tif, .cdr), форматов баз данных (.dbf, .mdb), электронных таблиц (.xls, .cal) и др.

Для проведения эффективной оценки перед экспертами ставятся следующие вопросы:

  • Как именно отформатирован носитель информации?
  • В каком виде записаны данные на носитель информации?
  • Какие свойства, характеристики и параметры имеют данные на носителе информации?
  • Какого вида (явный, скрытый, удаленный, архив) информацию содержит носитель?
  • К какому типу относятся выявленные данные — текстовые, графические, база данных, электронная таблица, мультимедиа и др.?
  • Свободен или ограничен доступ к данным на носителе информации?
  • Каковы характеристики выявленных средств защиты данных? Возможно ли их преодолеть?
  • Имеются ли признаки преодоления защиты либо попыток несанкционированного доступа на носителе информации?
  • Каково содержание защищенных данных?
  • Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?
  • Какие данные о пользователе компьютерной системы имеются на носителях информации?
  • Каково первоначальное состояние данных на носителе?
  • Каким способом и при каких обстоятельствах произведены действия или операции по изменению данных на носителе информации?
  • Какая причинная связь имеется между действиями с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в том числе сбои в программном и аппаратном обеспечении)?

Компьютерно-сетевая экспертиза

В отличие от всех предыдущих видов экспертизы, судебная компьютерно-сетевая экспертиза основывается на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию.

Компьютерно-сетевая экспертиза используется для решения таких задач, как:

  1. определение свойств и характеристик аппаратного средства и программного обеспечения, установление роли и функционального предназначения объекта в сети
  2. выявление характеристик вычислительной сети, установление ее архитектуры, конфигурации, выявление установленных сетевых компонент, организации доступа к данным
  3. определение соответствия выявленных характеристик типовым для конкретного класса средств сетевой технологии
  4. определение фактического состояния и исправности сетевого средства, наличия физических дефектов
  5. установление первоначального состояния вычислительной сети в целом и каждого сетевого средства в отдельности
  6. определение причин изменения свойств вычислительной сети; обнаружение следов использования внешних программ и т. п.
  7. определение структуры механизма и обстоятельства события в сети по его результатам
  8. установление причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения

Как правило, на практике перед экспертами ставятся следующие вопросы:

Нормативно-техническая экспертиза

Судебные нормативно-технические экспертизы (например, Нормативно-технические экспертизы по информационной безопасности) необходимо обособить от компьютерно-технических экспертиз. Дело в том, что объектом исследования в нормативно-технических экспертизах является информация из документов, а также сами документы, например:

  • Техническая документация на оборудование, системы и ИТ-сервисы
  • Эксплуатационная документация на систему
  • Договоры на разработку и Технические задания на разработку систем и сервисов
  • Проектная документация
  • Организационно-распорядительная документация
  • И пр.

Спецификой данного вида экспертиз является узкий профиль решаемой задачи и одновременно глубокие компетенции по одному из направлений информационных технологий. К проведению экспертизы необходимо привлекать профильного эксперта (криптография, управление проектами, создание и проектирование автоматизированных систем и пр.) имеющего не только технические знания, но и знания руководящих документов регуляторов отрасли, понимание механизмов управления в сфере информационных технологий.

Примерами нормативных и нормативно-технических экспертиз по направлению информационной безопасности являются:

Компьютерно-техническая экспертиза относится к категории инженерно-технических экспертиз. Она является важным звеном в ряду компьютерных экспертиз, поскольку позволяет комплексно построить целостную систему доказательств. Значимость компьютерно-технической экспертизы объясняется возросшей ролью компьютера в современном мире. Огромное количество правонарушений и преступлений совершается именно с помощью компьютерной техники. Особую актуальность компьютерно-техническая экспертиза и экспертиза компьютерной техники приобретает в уголовных и гражданских делах. Экспертиза компьютеров, аппаратно-технических средств, ПО, баз данных вследствие постоянного совершенствования компьютерной техники и программного обеспечения являются одним из самых сложных видов исследований.

Что исследует эксперт в области компьютерной техники?

Объектом компьютерно-технической экспертизы служат аппаратные объекты:

  • Системные блоки персональных компьютеров и переносные устройства (ноутбуки, нетбуки, планшетные устройства);
  • Периферийные устройства (модем, принтер, сканер, дисплей, дисковод);
  • Компьютерные комплектующие;
  • Сетевые аппаратные средства (сетевые кабели, рабочие станции, серверы);
  • Системное и прикладное программное обеспечение;
  • Информация с компьютерных баз данных;
  • Классификаторы.

Компьютерно-техническая экспертиза рассматривает следующие информационные объекты:

  • Документацию, изготовленную с применением компьютерных средств;
  • Данные в мультимедийном формате;
  • Информацию в базе данных и других приложениях.

В каких случаях необходимо проведение компьютерно-технической экспертизы?

Проведение компьютерно-технической экспертизы необходимо в тех случаях, когда преступление или правонарушение было осуществлено с использованием компьютерных средств или информационных данных, и для установления следов преступления и иной криминалистически значимой информации требуются специальные знания в области компьютерной техники. В частности, компьютерно-техническая экспертиза обеспечивает решение следующих экспертных задач:

  • выявление свойств, качеств, статуса и особенностей использования технических компьютерных систем;
  • установление особенностей разработки и использования программных продуктов (при установлении фактов использования программного обеспечения с нарушением авторских прав его разработчика);
  • установление фактов использования того или иного оборудования при создании документов или совершении иных действий, имеющих отношение к преступлению;
  • получение доступа к информации на носителях;
  • исследования информации, созданной пользователем или программой для реализации информационных процессов;
  • установление особенностей функционирования компьютерных средств, реализующих сетевую информационную технологию.

Какие вопросы ставятся перед экспертом в области компьютерной техники?

При установлении обстоятельств использования компьютерных средств:

  1. Производилось ли подключение внешних носителей информации к представленному компьютеру? Производились ли какие-либо операции с файлами, имеющимися на внешнем носителе в момент подключения? Производилось ли копирование/удаление информации?
  2. Использовался ли представленный компьютер в указанный период времени? Если да, то какие операции с компьютером были проведены в указанный период?
  3. Изменялось ли системное время компьютера в указанный период?

При установлении фактов разработки и использования программного обеспечения:

При установлении обстоятельств создания и использования документов и баз данных:

При установлении фактов использования сетевых технологий:

Есть круг вопросов, которые НЕ решаются в рамках компьютерно-технической экспертизы. В сферу компетенции эксперта НЕ входит:

  • определение стоимости компьютерной техники;
  • указание на правомерность/неправомерность действий, которые были произведены с помощью анализируемых объектов;
  • переводы программ, текстов, обнаруженных при анализе.

Эксперт в области компьютерно-технической экспертизы должен обладать специальными знаниями в области автоматизации, информационных систем и процессов, программировании, электротехники, радиотехники. Наличие таких системных знаний позволит специалисту провести качественную экспертизу. Хотя внешне алгоритм компьютерно-технической экспертизы сводится к поиску улик, их анализу и фиксированию в заключении. Кроме того, необходимо обладать лабораторией для проведения компьютерно-технической экспертизы. Наш центр имеет в наличии всю необходимую аппаратуру для проведения компьютерно-технической экспертизы любой сложности. Специалисты в области компьютерно-технической экспертизы не только с высоким качеством проведут исследование, но и представят права заказчика на различных этапах судебных разбирательств.

Список предлагаемых вопросов не является исчерпывающим. При возникновении других вопросов целесообразно до назначения экспертизы обратиться за консультацией к эксперту.

Проведение экспертизы по уголовному делу

Согласно Постановлению Пленума Верховного Суда Российской Федерации от 21 декабря 2010 г. N 28 "О судебной экспертизе по уголовным делам" экспертиза по уголовному делу может быть проведена либо государственным экспертным учреждением, либо некоммерческой организацией, созданной в соответствии с Гражданским кодексом Российской Федерации и Федеральным законом "О некоммерческих организациях", осуществляющих судебно-экспертную деятельность в соответствии с принятыми ими уставами.

Коммерческие организации и лаборатории, индивидуальные предприниматели, образовательные учреждения, а также некоммерческие организации, для которых экспертная деятельность не является уставной, не имеют право проводить экспертизу по уголовному делу. Экспертиза, подготовленная указанными организациями в рамках уголовного процесса, может быть признана недопустимым доказательством, т.е. доказательством, полученным с нарушением требований процессуального закона.

Недопустимые доказательства не могут использоваться в процессе доказывания, в том числе, исследоваться или оглашаться в судебном заседании, и подлежат исключению из материалов уголовного дела.

Так как АНО "Судебный эксперт" является автономной некоммерческой организацией, а проведение судебных экспертиз является её основной уставной деятельностью (см. раздел "Документы организации"), то она имеет право проводить экспертизы в том числе и по уголовным делам.

Читайте также: