ФЕДЕРАЛЬНОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ КРЫМСКАЯ ЛАБОРАТОРИЯ СУДЕБНОЙ ЭКСПЕРТИЗЫ
МИНИСТЕРСТВА ЮСТИЦИИ РОССИЙСКОЙ ФЕДЕРАЦИИ
(ФБУ Крымская ЛСЭ Минюста России)
Компьютерно-техническая экспертиза
Исследование информационных компьютерных средств
Аппаратно-компьютерная экспертиза
Задачи:
- определение вида (типа, марки), свойств аппаратного средства, а также его технических и функциональных характеристик;
- определение фактического состояния и работоспособности аппаратного средства, наличия физических дефектов;
- установление причинно-следственной связи между использованием конкретных возможностей аппаратных средств и результатами их применения;
- определение обстоятельств применения аппаратных средств, восстановление хронологической последовательности их использования, места действия и функционирования.
Объекты:
- персональные компьютеры (настольные, портативные);
- периферийные устройства (принтеры, модемы и т.п.);
- сетевые аппаратные средства (серверы, рабочие станции, активное оборудование);
- интегрированные системы (мобильные телефоны, органайзеры и др.);
- запоминающие устройства и носители данных (магнитные и лазерные диски, флэш-карты и т.д.).
На разрешение экспертизы могут быть поставлены вопросы:
- Относится ли представленный объект к компьютерным средствам?
- Является ли объект экспертизы компьютерной системой либо представляет какую-либо его компоненту (аппаратную, программную, информационную)?
- Каковы тип (марка, модель), конфигурация и общие технические характеристики представленной компьютерной системы (либо ее части)?
- Решаются ли с помощью представленной компьютерной системы определённые (указываются конкретно какие) функциональные (потребительские) задачи?
- Находится ли компьютерная система в рабочем состоянии?
- Имеются ли какие-либо неисправности в ее работе?
- Имеются ли признаки (указывается интересуемый перечень конкретных признаков) нарушения правил эксплуатации компьютерной системы?
- Реализована ли в компьютерной системе какая-либо система защиты доступа к информации? Каковы возможности по её преодолению?
- Какие носители данных имеются в представленной компьютерной системе?
- Какой вид (тип, модель, марку) и какие параметры имеет представленный носитель данных?
- Какое устройство предназначено для работы с представленным носителем данных?
- Имеется ли в составе представленной компьютерной системы устройство, предназначенное для работы (чтение, запись) с указанным носителем данных?
Программно-компьютерная экспертиза
Задачи:
- отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы;
- выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции (установки на машинный носитель);
- определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объем, дата создания, атрибуты), способов ввода-вывода информации;
- определение соответствия (несоответствия) разработанного программного обеспечения документации на его разработку.
Объекты:
- системное программное обеспечение (операционные системы);
- вспомогательные программы - утилиты;
- средства разработки и отладки программ;
- служебная системная информация;
- прикладное программное обеспечение (приложения общего назначения – текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т.д.);
- приложения специального назначения для решения задач в определенной области науки, техники, экономики и т.д.;
- автоматизированные системы и иные программные продукты, документация на них.
На разрешение экспертизы могут быть поставлены вопросы:
- Какую общую характеристику и функциональное предназначение имеет программное обеспечение предоставленного объекта?
- Каковы реквизиты разработчика, правообладателя представленного программного средства?
- Имеет ли программное средство признаки (указывается интересуемый перечень конкретных признаков) контрафактности?
- Имеется ли на носителях данных программное обеспечение для решения конкретной (потребительской) задачи?
- Каково функциональное предназначение представленной прикладной программы?
- Имеются ли программы с признаками (указывается интересуемый перечень конкретных признаков) вредоносности?
Информационно-компьютерная экспертиза
Задачи:
- установление свойств и вида представленной информации в компьютерной системе при ее непосредственном использовании;
- определение фактического состояния информации, выяснение наличия или отсутствия в ней отклонений от типового объекта СКТЭ;
- установление первоначального состояния информации на носителе данных;
- определение времени, хронологической последовательности воздействия на информацию;
- определение условий изменения свойств исследуемой информации.
Объекты:
- текстовые (*.txt, *.doc, *.xls…) и графические (*.bmp, *.jpg, *.tif, *.cdr, *.pdf...) документы, изготовленные с использованием компьютерных средств;
- данные в форматах мультимедиа;
- информация в форматах баз данных и других приложений, имеющих прикладной характер и пр. (*.dbf, *.mdb...).
На разрешение экспертизы могут быть поставлены вопросы:
- Какая информация, имеющая отношение к обстоятельствам дела (указывается интересуемый перечень конкретных данных, либо ключевых слов), содержится на носителе данных?
- Каков вид ее представления (явный, скрытый, удаленный, архивный)?
- Имеется ли на носителе данных информация, аутентичная по содержанию представленным образцам?
- Каков вид ее представления (явный, скрытый, удаленный, архивный)?
- К какому формату относятся выявленные данные (текстовые документы, графические файлы, базы данных и т.д.) и с помощью каких программных средств они могут обрабатываться?
- Имеются ли в компьютерной системе признаки (указывается интересуемый перечень конкретных признаков) неправомерного доступа к данным?
- Какие сведения о собственнике (пользователе) компьютерной системы (в т.ч. имена, права доступа и пр.) имеются на носителях данных?
- Имеются ли признаки функционирования данного компьютерного средства в составе локальной вычислительной сети?
- Каково содержание установленных сетевых компонент?
- Имеются ли признаки работы представленного компьютерного средства в сети Интернет?
- Каково содержание установок удаленного доступа и протоколов соединений?