КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА
21.1. Исследование информационных компьютерных средств
Исследование аппаратных средств.
Задачи:
- определение вида (типа, марки), свойств аппаратного средства, а также его технических и функциональных характеристик;
- определение фактического состояния и работоспособности аппаратного средства, наличия физических дефектов;
- определение структуры, механизма, обстоятельств события по его результатам за счет использования аппаратных средств;
- установление причинно-следственной связи между использованием конкретных возможностей аппаратных средств и результатами их применения;
- определение обстоятельств применения аппаратных средств, восстановление хронологической последовательности их использования, места действия и функционирования.
Объекты:
- персональные компьютеры (настольные, персональные);
- периферийные устройства;
- сетевые аппаратные средства (серверы, рабочие станции, активное оборудование);
- интегрированные системы;
- мобильные телефоны;
- встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры);
- любые иные комплектующие указанных устройств (аппаратные блоки, платы расширения, микросхемы и др.);
- запоминающие устройства и носители данных (микросхемы).
Решаемые вопросы:
1. Каково функциональное предназначение представленного аппаратного средства?
2. Какая роль и функциональные возможности данного аппаратного средства в конкретной компьютерной системе?
Решаемые вопросы при исследовании компьютерной системы (при экспертизе целостной компьютерной системы, (устройства):
1. Является ли представленное оборудование целостной компьютерной системой или же её частью?
2. Какой состав (конфигурацию) и технические характеристики имеет компьютерная система?
3. Находится ли компьютерная система в рабочем состоянии?
4. Какие носители информации имеются в представленной компьютерной системе?
5. Реализована ли в компьютерной системе какая-либо система защиты информации?
6. Какая система защиты информации имеется в представленной компьютерной системе?
7. Каков тип, вид и характеристики этой системы защиты? Каковы возможности по её преодолению?
Исследование программных средств.
Задачи:
- определение соответствия оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы;
- установление авторства программных средств (единого источника происхождения);
- выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции (установки на машинный носитель);
- определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объем, дата создания, атрибуты), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
- определение соответствия (несоответствия) разработанного программного обеспечения документации на его разработку.
Объекты:
- системное программное обеспечение (операционные системы);
- вспомогательные программы — утилиты;
- средства разработки и отладки программ;
- прикладное программное обеспечение (приложения общего назначения -текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т.д.);
- приложения специального назначения для решения задач в определенной области науки, техники, экономики и т.д.;
- исходные тексты программ;
- автоматизированные системы и иные программные продукты, документация на них.
Решаемые вопросы:
1. Какова общая характеристика представленного программного обеспечения, из каких компонентов (программных средств) оно состоит?
2. Каковы реквизиты разработчика и владельца представленного программного средства?
3. Какое общее функциональное предназначение имеет программное средство?
4. Какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
5. Каково фактическое состояние программного средства, какова его работоспособность по реализации отдельных (конкретных) функций?
6. Имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
7. Каким образом организованы защитные возможности программного средства?
8. Имеются ли на носителях информации тексты (коды) с первоначальным состоянием программы?
9. Какова хронология использования программного средства (начиная с её инсталляции)?
10. Имеются ли в программном средстве вредоносные файлы, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
Информационное исследование.
Задачи:
- установление свойств и вида представленной информации в компьютерной системе при ее непосредственном использовании;
- определение фактического состояния информации на носителе;
- восстановление удаленной информации на носителе;
- поиск информации по заданным критериям.
Объекты: информация на цифровом носителе.
В связи с тем, что в обращении постоянно появляются все новые и новые аппаратные и программные средства, современный методический и организационный уровень компьютерно-технической экспертизы позволяет решать большинство возникающих задач только при разработке специальных экспертных методик для каждого экспертного случая. При этом в каждой конкретной судебно-следственной ситуации рекомендуется предварительно согласовать возможность проведения необходимого исследования, а также круг задач и вопросов, ставящихся на разрешение эксперта.
Решаемые вопросы:
1. Имеются ли на представленном жестком диске документы, содержащие слова «…»?
2. Если да, то, каково содержание обнаруженных документов, и каковы атрибуты обнаруженных документов (дата создания, дата последнего редактирования)?
3. Имеются ли в метаданных обнаруженных документов какие-либо сведения (дата создания, дата редактирования, число редакций и т.д.)?
4. Если да, то, каково содержание метаданных в обнаруженных документах?
21.1. Исследование информационных компьютерных средств
Исследование аппаратных средств.
Задачи:
- определение вида (типа, марки), свойств аппаратного средства, а также его технических и функциональных характеристик;
- определение фактического состояния и работоспособности аппаратного средства, наличия физических дефектов;
- определение структуры, механизма, обстоятельств события по его результатам за счет использования аппаратных средств;
- установление причинно-следственной связи между использованием конкретных возможностей аппаратных средств и результатами их применения;
- определение обстоятельств применения аппаратных средств, восстановление хронологической последовательности их использования, места действия и функционирования.
Объекты:
- персональные компьютеры (настольные, персональные);
- периферийные устройства;
- сетевые аппаратные средства (серверы, рабочие станции, активное оборудование);
- интегрированные системы;
- мобильные телефоны;
- встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры);
- любые иные комплектующие указанных устройств (аппаратные блоки, платы расширения, микросхемы и др.);
- запоминающие устройства и носители данных (микросхемы).
Решаемые вопросы:
1. Каково функциональное предназначение представленного аппаратного средства?
2. Какая роль и функциональные возможности данного аппаратного средства в конкретной компьютерной системе?
Решаемые вопросы при исследовании компьютерной системы (при экспертизе целостной компьютерной системы, (устройства):
1. Является ли представленное оборудование целостной компьютерной системой или же её частью?
2. Какой состав (конфигурацию) и технические характеристики имеет компьютерная система?
3. Находится ли компьютерная система в рабочем состоянии?
4. Какие носители информации имеются в представленной компьютерной системе?
5. Реализована ли в компьютерной системе какая-либо система защиты информации?
6. Какая система защиты информации имеется в представленной компьютерной системе?
7. Каков тип, вид и характеристики этой системы защиты? Каковы возможности по её преодолению?
Исследование программных средств.
Задачи:
- определение соответствия оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы;
- установление авторства программных средств (единого источника происхождения);
- выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции (установки на машинный носитель);
- определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объем, дата создания, атрибуты), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
- определение соответствия (несоответствия) разработанного программного обеспечения документации на его разработку.
Объекты:
- системное программное обеспечение (операционные системы);
- вспомогательные программы — утилиты;
- средства разработки и отладки программ;
- прикладное программное обеспечение (приложения общего назначения -текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т.д.);
- приложения специального назначения для решения задач в определенной области науки, техники, экономики и т.д.;
- исходные тексты программ;
- автоматизированные системы и иные программные продукты, документация на них.
Решаемые вопросы:
1. Какова общая характеристика представленного программного обеспечения, из каких компонентов (программных средств) оно состоит?
2. Каковы реквизиты разработчика и владельца представленного программного средства?
3. Какое общее функциональное предназначение имеет программное средство?
4. Какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
5. Каково фактическое состояние программного средства, какова его работоспособность по реализации отдельных (конкретных) функций?
6. Имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
7. Каким образом организованы защитные возможности программного средства?
8. Имеются ли на носителях информации тексты (коды) с первоначальным состоянием программы?
9. Какова хронология использования программного средства (начиная с её инсталляции)?
10. Имеются ли в программном средстве вредоносные файлы, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
Информационное исследование.
Задачи:
- установление свойств и вида представленной информации в компьютерной системе при ее непосредственном использовании;
- определение фактического состояния информации на носителе;
- восстановление удаленной информации на носителе;
- поиск информации по заданным критериям.
Объекты: информация на цифровом носителе.
В связи с тем, что в обращении постоянно появляются все новые и новые аппаратные и программные средства, современный методический и организационный уровень компьютерно-технической экспертизы позволяет решать большинство возникающих задач только при разработке специальных экспертных методик для каждого экспертного случая. При этом в каждой конкретной судебно-следственной ситуации рекомендуется предварительно согласовать возможность проведения необходимого исследования, а также круг задач и вопросов, ставящихся на разрешение эксперта.
Решаемые вопросы:
1. Имеются ли на представленном жестком диске документы, содержащие слова «…»?
2. Если да, то, каково содержание обнаруженных документов, и каковы атрибуты обнаруженных документов (дата создания, дата последнего редактирования)?
3. Имеются ли в метаданных обнаруженных документов какие-либо сведения (дата создания, дата редактирования, число редакций и т.д.)?
4. Если да, то, каково содержание метаданных в обнаруженных документах?
ФБУ Чувашская ЛСЭ Минюста России
Оформите заявку и мы с Вами свяжемся
Нажимая на кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных