Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза представляет собой исследование, проводимое в целях определения статуса компьютерного средства, выявления и получения информации с компьютерного средства, получения доступа к информации, содержащейся на компьютерном носителе. Компьютерно-техническая экспертиза является отдельным родом судебных экспертиз и относится к классу инженерно-технических экспертиз.

Виды компьютерно-технических экспертиз

  1. Аппаратно-компьютерная экспертиза
  2. Программно-компьютерная экспертиза
  3. Компьютерно-сетевая экспертиза
  4. Информационно-компьютерная

Объекты компьютерно-технической экспертизы

  1. Аппаратное обеспечение: персональные компьютеры (настольные и переносные) и их комплектующие, носители информации и их комплектующие, сетевое оборудование и его комплектующие, встраиваемые системы и их комплектующие, интегрированные системы и их комплектующие, периферийные устройства и их комплектующие;
  2. Системное и прикладное программное обеспечение, в том числе исходные коды программного обеспечения, представленные как на электронных, так и бумажных носителях;
  3. Информационные объекты (данные): текстовые, графические, аудио, видео и т.п. документы, созданные с использованием компьютерных систем, информация в форматах баз данных, лог файлы и т.п.

Какие вопросы ставятся на компьютерно-техническую экспертизу?

  1. О работоспособности объектов экспертизы, пригодности их использования для совершения тех или иных действий; О периодах функционирования (использования) объектов экспертизы;
  2. О действиях, произведенных с объектами экспертизы (или с использованием объектов экспертизы);
  3. О наличии/отсутствии на объектах экспертизы интересующей информации, в том числе в удаленном или зашифрованном виде;
  4. О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории вредоносного программного обеспечения;
  5. О функциях программного обеспечения, позволяющих отнести объект экспертизы к категории игрового автомата;
  6. О соответствии программного обеспечения заявленным (или требуемым) функциям, соответствии техническому заданию на разработку, соответствии договору на разработку;
  7. О степени сходства объектов экспертизы между собой (например, определение степени сходства исходных кодов программного обеспечения или файлов программного продукта);
  8. О проверке корректности (правильности) электронной цифровой подписи (ЭЦП);
  9. Об особенностях сетевого взаимодействия с объектами экспертизы (например, в случаях несанкционированного доступа с использованием каналов связи или в случаях атак на ресурсы сети Интернет).