В последнее время возрастает количество преступлений в сфере компьютерной информации.
Важнейшим аспектом расследования указанных преступлений является использование специальных познаний в области современных информационных технологий. Основная процессуальная форма использования специальных познаний – компьютерно-техническая экспертиза, относящаяся к классу инженерно-технических экспертиз, результаты которой имеют важное доказательственное значение при исследовании аппаратных средств, программного обеспечения, компьютерной информации. В связи с этим первостепенными задачами следователя являются выявление, фиксация, изъятие необходимых материальных объектов – носителей компьютерной информации. Ключевая роль в подготовке материалов экспертизы и извлечении из носителей компьютерной информации принадлежит специалистам и экспертам.
В компьютерно-технической экспертизе можно выделить следующие виды:
Аппаратно-компьютерная экспертиза – исследование технических (аппаратных) средств компьютерных систем. Целью экспертизы является исследование закономерностей эксплуатации аппаратных средств – материальных носителей информации о факте (событии) преступления. Основные задачи экспертизы:
определение вида, типа, марки, свойств аппаратного средства, его технических и функциональных характеристик;
выяснение технического состояния аппаратного средства, наличия неисправностей, дефектов;
установление механизма и обстоятельств события по результатам использования аппаратных средств;
выявление причинной связи между использованием аппаратных средств и результатами их применения;
определение условий применения аппаратных средств, хронологической последовательности их применения;
установление групповой принадлежности и отождествление конкретных аппаратных средств по выявленным признакам.
Программно-компьютерная экспертиза, имеющая своей целью изучение функционального предназначения программного средства, его характеристик, алгоритма, текущего состояния. При проведении экспертизы могут быть решены такие задачи:
определение основных характеристик операционной системы;
выяснение состояния программного объекта, состава соответствующих файлов, их параметров (объем, дата создания, атрибуты и т.п.), способов ввода и вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров;
выявление и исследование функциональных свойств и настроек программного обеспечения, времени инсталляции;
диагностирование алгоритмов программного продукта, типов поддерживаемых аппаратно-программных платформ;
установление первоначального состояния программы и ее изменений;
определение целей и условий изменения свойств и состояния программного обеспечения (преднамеренное изменение определенных функций; изменение конфигурации в зависимости от конкретной аппаратной среды и т.п.);
выявление способа осуществления изменений в программе (воздействие вредоносной программы, несанкционированный доступ и др.);
установление свойств и состояния программы по содержанию служебных, системных файлов;
выяснение механизма события преступления по результатам работы программного обеспечения и в процессе работы (динамике);
установление причинной связи между действиями пользователя компьютерной системы (в отношении программного обеспечения) и наступившими последствиями;
отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы;
установление групповой принадлежности программного обеспечения;
выявление частных признаков программы, позволяющих впоследствии идентифицировать авторство;
Информационно-компьютерная экспертиза (экспертиза компьютерных данных), целью которой является исследование функционального предназначения, характеристики реализуемых требований, алгоритма и текущего состояния представленного программного средства компьютерной системы. К основным задачам информационно-компьютерной экспертизы относятся:
установление вида представления информации в компьютерной системе и ее свойств;
определение фактического состояния информации, выяснение наличия в ней отклонений от типового состояния объектов (имеются ли нарушения целостности информации, вредоносные включения и т.п.);
установление первоначального состояния информации на носителе данных (винчестере, жестком диске);
выявление условий изменения свойств исследуемой информации (условия внесения изменений в содержание файла, пластиковую карту и т.п.);
определение по имеющейся информации на носителе данных или ее копиям механизма и обстоятельств события (например подготовка копий документа и его рассылка факсимильной программой по разным адресам);
выяснение времени (периода) и хронологической последовательности воздействия на информацию (например установление стадий подготовки изображения денежных знаков, оттисков печатей и т.п.);
выявление причинной связи между имевшими место манипуляциями с компьютерной информацией и наступившими последствиями (например связи между удалением информации и нарушением работоспособности компьютерной системы);
отождествление содержания файла с данными в копии исследуемого файла либо в представленном документе;
определение класса, вида, типа программного обеспечения, при помощи которого были созданы исследуемые данные.
Компьютерно-сетевая экспертиза преследует цель исследования фактов и обстоятельств, связанных с использованием сетевых телекоммуникационных технологий в целях установления определенных обстоятельств. Экспертизой могут быть решены следующие задачи:
определение характеристик и свойств вычислительной (информационной) сети, установление архитектуры, конфигурации, сетевых компонентов, организации доступа к данным;
установление соответствия характеристик сети типовым для данного класса средств сетевой технологии;
определение принадлежности средства сетевой технологии к серверной или клиентской части приложений;
выяснение фактического состояния сетевого средства, наличия неисправностей, дефектов и т.п.;
установление первоначального состояния вычислительной сети в целом и каждого сетевого средства в отдельности, уточнение изменений, внесенных в первоначальную конфигурацию (например добавление устройств расширения на сервере или рабочих станциях);
определение причин изменения свойств вычислительной сети (например изменение организации уровней управления доступом к базе данных);
выявление свойств и состояния вычислительной сети по ее отображению в иной информации носителей данных (жесткие диски, флоппи-диски, СD-ROM и т.п.);
установление структуры механизма и обстоятельств события в сети по его результатам (определение сценария несанкционированного доступа к данным; уяснение механизма распространения в сети вредоносных функций и т.д.);
выяснение причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения.
Следует отметить, что компьютерно-сетевая экспертиза охватывает практически все основные задачи, решаемые остальными видами компьютерно-технической экспертизы, при проведении которых исследуются аппаратные, программные и информационные аспекты установления определенных фактов и обстоятельств. Роль же компьютерно-сетевой экспертизы состоит в объединении отдельных объектов и сведений о них, а также их исследовании с точки зрения составляющих вычислительных (информационных) сетей.
Подробнее узнать цену комппьютерно-технической экспертизы в нашем учреждении Вы можете в разделе НАШИ ЦЕНЫ