В частной, общественной жизни, коммерческих и производственных процессах применяются разнообразные компьютерно-технические средства. Они не только упрощают работу потребителей, но используются в криминальном мире для неправомерных целей. Современные преступления зачастую совершаются с использованием таких современных средств.
Компьютерно-техническая экспертиза – уникальное исследование, относимое к классу инженерно-технических. В ее процессе проверяются и идентифицируются различные средства компьютеризации, электронные информационные накопители.
Когда реализуется исследование?
В рамках судебных разбирательств в отношении преступлений, которые совершены с помощью компьютерно-информационных систем. Проведение компьютерно-технической экспертизы востребовано в широком круге дел гражданского, административного, арбитражного и уголовного направления. При этом главная особенность – в необходимости специализированных знаний в компьютерной области для выявления значимых криминалистических доказательств. Инициатива проведения может исходить от частного лица, но чаще всего реализуется в судебном порядке.
Техническая экспертиза компьютерной техники и средств позволяет:
- определить фактическую «причастность» оборудования или устройств при совершении правового проступка – например, при изготовлении, подделке подписи, уничтожении бумаг;
- выяснить свойства конкретной техники или информационных систем, их потребительские качества, статус, назначение, нюансы использования;
- получить полный доступ к информационным данным на носителях;
- проверить и идентифицировать информацию для выполнения электронных процессов;
- установить нюансы разработки ПО, продуктов;
- определить специфические черты для работы ПК, компьютерных приспособлений для реализации непосредственной функции.
Что подлежит исследованию?
- программно прикладное оснащение или же системного типа;
- переносные (планшеты, нетбуки и ноутбуки) и стационарные ПК;
- техника подключаемого вида – принтеры, факсы, дисплеи, модемы, дисководы;
- базы данных на электронных носителях и в ПК;
- комплектующие, сетевые кабели, серверное оборудование;
- классификаторы и информационные базы данных.
Также проверке подлежит информация в приложениях, мультимедийном формате (аудиальном, визуальном и комбинированном), бумаги, изготовленные на основе компьютерного интерфейса.
Разновидности
Существует несколько видов экспертиз данного профиля:
- программно-компьютерная – изучает утилиты, ОС, служебную информацию, приложения общего типа;
- аппаратно-компьютерная – проверяет серверы, периферийные аппараты, сетевые устройства, флеш-накопители, смартфоны, встроенные системы с микропроцессорами, серверы, ПК, аппаратные блоки, платы расширения;
- информационная – обнаруживает, изучает, анализирует различные сведения;
- компьютерно-сетевая – базируется на функциональном назначении компьютерного оборудования для реализации сетевых информационных технологий.
Ответы, которые можно получить на компьютерно-технической экспертизе?
В ходе исполнения компьютерно-технической экспертизы вопросы, на которые предстоит ответить эксперту, формулируются, исходя из конкретного исследования. Их перечень определяется направлением изыскания, составом преступления и прочими факторами. Примерный список можно сформулировать следующим образом.
Если устанавливаются обстоятельства эксплуатации компьютерных средств или их комплекса:
- Было ли копирование информации или ее удаление?
- Подключали ли внешние носители к данному ПК?
- Производились или нет манипуляции с файловыми комплектами?
- Какие именно файлы подвергались изменению, копированию или удалению?
- В какое время использовалось?
- Какие именно операции производились с помощью ПК?
- Не выявлены ли признаки изменения системного времени?
Если определяются факты создания и последующего применения ПО:
- Имеется ли на данном ПК программное обеспечение?
- Когда его установили?
- К какой версии относится анализируемое программное обеспечение?
- Была ли применена защита авторского права?
- Какие средства защиты авторства были использованы?
- Есть ли признаки умышленной нейтрализации средств для защиты авторства по данному ПО?
- Когда начали использовать исследуемое обеспечение?
- Насколько соотносятся характеристики ПО с прописанными параметрами в проекте?
Если выявляют обстоятельства для изготовления конкретных документов и БД:
- Можно ли утверждать, что документация изготовлена при помощи исследуемого ПК?
- Есть ли сведения на носителях, подтверждающие производство документации?
- Были ли внесены какие-либо изменения в анализируемый объект с электронного носителя?
- Был ли документ отпечатан на бумаге?
- Удаляли ли сведения из базы данных?
- Представляется ли возможным восстановление устраненных данных?
Если устанавливаются определенные обстоятельства применения сетевых технологий:
- Зафиксирован ли выход в сеть интернет с помощью средства?
- Происходила ли идентификация в процессе работы?
- Какие логины и пароли? Каково время выхода и суммарная продолжительность сеанса?
- Выполнялась ли связь с почтовыми серверами?
- Была ли идентификация в виртуальном банкинге?
Что следует учитывать при проведении?
В непосредственные обязанности эксперта по указанному изысканию не включается определение стоимостных показателей, оценка правомерности действий пользователя ПК или ПО, перевод программных продуктов. Независимо от того, какие виды компьютерно-технической экспертизы производятся, от эксперта требуется внимательное изучение и учет всех значимых обстоятельств, а также отражение их в отчете.
От компетентности специалиста зависит полнота и достоверность заключения, а в последующем – исход дела и справедливость решения суда. Именно поэтому мы рекомендуем доверять только опытным экспертам с соответствующим опытом и практическим навыками в области компьютерных технологий и аппаратного оборудования.