Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза
Компьютерно-техническая экспертиза является одной из современных разновидностей инженерно-технических экспертиз. Специалисты получают доступ к расположенной на жестких носителях информации, изучают ее, определяют роль компьютера в расследуемом преступлении (правонарушении).

К объектам компьютерно-технической экспертизы относятся аппараты, программное обеспечение, информация. Под аппаратными объектами понимаются персональные компьютеры, периферийные устройства, сетевые аппаратные средства (в т. ч. рабочие станции, серверы), интегрированные системы (в т. ч. органайзеры, контрольно-кассовые машины) и встроенные системы на основе микропроцессорных контроллеров.

Исследованию подвергаются все комплектующие этих объектов, включая модули памяти, аппаратные блоки и микросхемы. Эксперты изучают как прикладное, так и системное программное обеспечение. Для анализа информации проводится исследование мультимедийных данных, текстовых и графических документов, баз данных приложений.

При экспертизе аппаратного объекта в первую очередь определяется его вид, марка, модель, параметры и технические характеристики. Эксперты устанавливают, какова роль аппарата в компьютерной системе, имеются ли у него отклонения от типовых параметров, в каких режимах он эксплуатировался, исправен ли он. Выясняются причины неисправности объекта или изменения его конфигурации, если таковые имеют место.

Анализ программных средств начинается с установления типа и версии программы, состава и параметров файлов, реквизитов разработчика, системных требований, функционального назначения программы. Специалист выясняет, имеет ли программный продукт защиту от копирования и несанкционированного доступа, и определяет, предпринимались ли попытки ее преодоления.

Подвергается анализу алгоритм программы. Устанавливается хронология использования программного обеспечения, внесения в него изменений. Программа проходит проверку на предмет наличия функций, враждебных для компьютерной системы.

Исследование информации начинается с определения даты создания файлов, их типа и объема. Изучается степень защищенности данных, а также возможности преодоления этой защиты. Глубокому анализу подвергается содержание защищенных данных. Устанавливаются содержание и характеристики тех или иных данных до их изменения или удаления.

Комплексная компьютерно-техническая экспертиза исследует целостную компьютерную систему. Устанавливаются модель, конфигурация и производственные характеристики системы. Если исследуемая система не является типовой, то определяется ее функциональное назначение и отклонения от типовых параметров.

Проверяется наличие накопителей информации, систем защиты данных. Определяется, использовалась ли компьютерная система для неправомерного доступа к какой-либо информации. Выясняется, входила ли система в состав локальной сети, использовалась ли для работы в интернете.