Россия, 115280, Москва,
     ул. Ленинская Слобода, 19
[email protected]

Судебная компьютерно техническая экспертиза: техника и оценка

Цель проведения, объекты, и виды

Назначается и проводится данный вид исследования для того, чтобы получить доказательные сведения, сопряженные с применением компьютерных технологий. В число основных целей входят: 
  • Определение объекта исследования как компьютерного средства. 
  • Выявление, изучение роли данного средства в расследуемом правонарушении. 
  • Получение доступа к сведениям, хранящимся на электронных носителях и последующее тщательное их изучение. 
В число объектов экспертной оценки включают аппаратные, информационные и программные средства. В связи с этим можно выделить следующие виды исследования: 
  • Аппаратно-компьютерные (компьютеры и отдельные их части). 
  • Программно-компьютерные (магнитные носители, софт и пр.). 
  • Информационно-компьютерные (схемы создания массивов документов, файлы с информацией и т.д.).
  • Компьютерно-сетевые. 
Что изучают в процессе исследования 

Под аппаратными объектами понимаются сетевые (сетевые кабели, рабочие станции, серверы и т.д.) и периферийные средства; персональное компьютерное оборудование; системы интеграции (мобильные устройства, органайзеры и т.п.); комплектующие (блоки, микросхемы, платы расширения и т.д.); встроенные средства на основе микропроцессоров (круиз-контроллеры, иммобилайзеры и т.д.).

Программные объекты исследования ― это софт (утилиты, операционные системы, средства для отладки и разработки программ и т.д.); прикладное программное обеспечение (редакторы графические и текстовые, электронные таблицы, системы работы с базами данных и т.д.).

В область объектов информации включают документы, изображения, базы данных, мультимедийные форматы и другие приложения прикладного характера.

Примеры проведения экспертизы

Аппаратно-компьютерная экспертиза технических систем должна определить принадлежность объекта к носителям компьютерной информации, его тип, марку, функциональное предназначение, эксплуатационные режимы, причины отсутствия доступа к информационным носителям, место изготовления, где был собран, наличие неисправностей и т.д. В качестве иллюстрации может служить исследование возможности возникновения нетипичных или нештатных ситуаций (внезапный удар или отказ в работе), в связи с чем задачей эксперта становится извлечение необходимых следствию данных. Другой пример ― установление работоспособности оборудования.

Экспертное заключение относительно программного обеспечения также отвечает на ряд вопросов: 
  • Общая характеристика и компоненты. 
  • Классификация программных средств, их тип, вид, наименование. 
  • Данные о разработчиках и владельце ПО. 
  • Имеется ли защита от несанкционированного доступа или копирования. 
  • С какой целью производились какие-либо функциональные изменения или вносились коррективы в работу программ. 
  • Какой вид имело обеспечение до последней модификации. 
  • Какими могут быть последствия дальнейшей эксплуатации и пр. 
Как пример исследования можно привести проверку программного обеспечения банка, направленную на установление факта хищения денег с карты благодаря несовершенству используемой компьютерной программы.

Судебная компьютерно техническая экспертиза в сфере исследования информации определяет следующие параметры:
  • Качество форматирования объекта и порядок занесения данных. 
  • Физические характеристики размещения сведений. 
  • Категория выявленных информационных данных (изображения, электронные таблицы, текстовые документы и пр.). 
  • Какие данные для решения экспертной задачи содержит носитель информации. 
  • Есть ли степень соответствия действий с данными относительно специального регламента или правил использования компьютерной системы. 
  • Формат представленных на носителе данных. 
  • Объем занимаемый информацией в целом. 
  • Наличие программ, позволяющих уничтожать сведения в случае несанкционированного доступа. 
  • В каком виде были данные до их изменения или удаления и т.д. 
Примером в данном случае может служить выявление недостачи в крупной торговой сети. Чтобы подтвердить этот факт, необходимо было проверить информацию за определенный период о реализации товара на предоставленных компьютерных носителях.

Практический опыт

Все вышеприведенные виды СКТЭ, как можно судить на практике, в основном используются как единый комплекс. Чаще всего последовательно. Зачастую возникает необходимость исследовать компьютерную систему полностью, либо ее отдельные части (сотовый телефон, персональный компьютер, электронный органайзер и т.д.). алгоритм действий, как правило. Следующий: вначале происходит работа с аппаратными средствами, потом с программными и в заключение ― информационными.

Именно на последнем этапе уже можно выстроить целостную картину заключения на основании проведенных исследований, имеющие доказательную базу. Комплект оценок можно представить как алгоритм – поиск, нахождение сведений, анализ и оценка. Именно поэтому в документах и назначении исследование и указывается комплексное название мероприятий ― компьютерная техническая экспертиза.

Помимо этого, в процессе может возникнуть необходимость использования знаний смежных сфер (защиты информации, криптографии и т.д.). На деле подобные перспективы развития уже наметились.

Наша компания независимой экспертизы предлагает квалифицированные услуги опытных экспертов, каждый из которых не менее пяти лет работает в данной сфере. Мы всегда в курсе последних изменений в законодательстве, поэтому заключения наших специалистов отличаются высокой степенью компетентности.

Экспертные возможности

В области судебной экспертизы компьютерно технические методы исследований в настоящий момент проходят этап активного становления. Поэтому для каждого отдельного случая необходимо использовать специально разработанные методики. Также рекомендуется всегда согласовывать круг экспертных задач и вопросов, на которые должен ответить специалист.

Сущность подхода современной экспертизы компьютерных систем можно отразить следующим образом:
  • Системный блок персонального компьютера проверяется посредством визуального осмотра; извлечения жесткого диска; определения конфигураций в SETUP BIOS; загрузки операционной системы с носителя, принадлежащего эксперту с целью диагностики всех компонентов (производится после извлечения жесткого диска) и т.д. 
  • В процесс исследования компьютерных носителей информации определяется их категория (к примеру, для компакт дисков ― CD-ROM, CD-R, CD-RW и пр.); интерфейс, состояние переключателей и перемычек; назначение; основные технические параметры; признаки повреждения целостной структуры данных и т.д. 
  • Файлы в КТЭ проверяются следующим образом: на вспомогательном носителе создается «зеркальная» копия всего содержимого; файлы копируются на стендовый компьютер при невозможности создания вспомогательного носителя; определяются основные количественные и статистические параметры файлов и каталогов; выделяются сведения общего доступа и защищенные от несанкционированного проникновения; ведется поиск остаточной либо удаленной информации и пр. 
Как ведется поиск несанкционированного проникновения и программ удаленного доступа

На этом этапе нужно найти программы для подбора паролей и следы их применения, получить доказательства фактов работы с чужими учетными записями или другими ресурсами. Далее устанавливают содержимое всех печатных материалов (в том числе и сообщений электронной почты). Необходимо также выявить пользователей файлов (текстовых, графических, звуковых и пр.), которые имеют отношение к обстоятельствам выясняемого дела.

Исследуются также файлы, защищенные паролями, выявляются программы без пояснительных указаний, имеющие к тому же минимальный пользовательский интерфейс. Проводится сравнительное исследование файлов данных, настроек, ряда программных версий. Помимо этого, нужно найти м выяснить назначения программного обеспечения, позволяющего управлять другими аппаратными средствами, подключаемыми к объекту экспертизы.

Это лишь небольшая часть операций, которые должен провести специалист-эксперт, чтобы составить грамотное и профессиональное заключение. Главное ― найти профессионалов в этой области, чтобы можно было быть уверенными в достоверности результата исследования.

Где нужны эксперты

Необходимо также заметить, что деятельность экспертных служб не ограничивается только лишь уголовным правом. Компьютеризация затронула абсолютно все виды человеческой жизни и деятельности, в том числе коммерческую. Поэтому сегодня все чаще возникает необходимость в привлечении эксперта для разрешения споров гражданских, в том числе и в арбитражном суде.

Потребительская сфера тоже не отстает, поскольку люди начинают повсеместно отстаивать свои права. В связи с этим на оценку направляется разного рода компьютерная техника. Здесь расследуются факты нарушения прав потребителей на приобретение товара надлежащего качества, безопасного для жизни и здоровья, а также получение информации о продукции и производителе.

В этом случае проводится диагностика компьютерных средств, направленная на обнаружение потребительских дефектов. Целью чаще всего является определение стоимости. Кстати, любые экспертные исследования проводятся при помощи специальных программ, предназначенных для проверки компьютерных носителей и электронно-вычислительных средств информации.

Судебная экспертиза по изучению компьютерных средств необязательно проводится во время суда. В зависимости от обстоятельств она может быть проведена вне суда, до заседания, после него или даже вместо него. В числе дел, по которым может быть назначена экспертиза, бывают: 
  • Гражданские. 
  • Уголовные. 
  • Административные. 
  • Налоговые. 
  • Арбитражные. 
  • Таможенные и т.д. 
Юридические нюансы

Как известно, в качестве доказательства в суд можно представить только те свидетельства, которые не противоречат закону. Так, для того чтобы результаты компьютерно-технической экспертизы были признаны в соответствующих инстанциях, следует обязательно получить разрешение на проведение подобного рода исследований от суда.

Сложность в том, что простое изучение файлов на компьютере, контактов в мобильном телефоне и т.д. без специальной санкции противоречит закону Конституции РФ о праве гражданина на тайну переписки, телефонных разговоров и пр. Исключение составляет только судебное решение, на основании которого и будет действовать эксперт.

Конечно, это займет некоторое время и обойдется в определенную сумму, но ведь гораздо важнее получить оценку, которая будет признана юридически грамотной и может быть приобщена к делу. Желание не терять времени или сэкономить в данном случае ― плохой советчик.

Другими словами, один и тот же результат можно получить разными путями. Но в одном случае он будет признан в качестве доказательства, в другом ― вряд ли. Особенно в том случае, если в ходе осмотра используются специализированные методы, лежащие в основе комьютерно-технической экспертизы, либо программы, позволяющие восстановить сведения, которые были ранее удалены.

Вот почему так важно для получения настоящего профессионального заключения, имеющего юридическую силу, обращаться к специалистам, имеющим верное представление о законности своих действий. В нашем центре независимой экспертизы вам гарантируют не только своевременное выполнение заказа, но также его полную юридическую легитимность.

Все виды работы выполняются в максимально сжатые сроки, без накладок и задержек. Все заказы сопровождает компетентный сотрудник, что дает возможность оперативно реагировать на запросы клиента. Пакет документов оформляется в соответствии с принятыми нормами, поскольку все специалисты компании имеют ученую степень в своей области.

Любая экспертиза проводится для того, чтобы дать точный и грамотный ответ на определенные вопросы лицом, имеющим знания и опыт в данной области. То есть именно от его квалификации и будет зависеть полнота и точность результата. Вот почему так важно пользоваться услугами профессионалов своего дела.