КОМПЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА

 

Компьютерно-техническая экспертиза (КТЭ) представляет собой  самостоятельный род инженерно-технических экспертиз, проводимых с целью получения данных путем исследования компьютерных средств, систем и сетей, программного обеспечения, электронных носителей информации.

Лаборатория Цифровой Форензики проводит следующие виды экспертиз:

  • аппаратно-компьютерная экспертиза;
  • программно-компьютерная экспертиза;
  • информационно-компьютерная экспертиза (экспертиза данных);
  • компьютерно-сетевая экспертиза.

Основные виды КТЭ в большинстве случаев применяются комплексно. Исследования компьютерной системы начинаются с аппаратных средств, далее объектом исследования становится программное обеспечение, и в заключение осуществляется экспертиза данных. Именно таким образом строится целостное представление об исследуемом объекте, имеющее доказательственное значение.

Считается, что компьютерная криминалистика является сравнительно новым разделом криминалистики, не имеющим в своем распоряжении высокоэффективных средств. Однако наша лаборатория использует в работе мощные программные комплексы, способные обеспечить получение достоверных результатов даже в сложных условиях (например, при попытке изменить или уничтожить данные, способные повлиять на ход дела).

В результате экспертизы специалисты Лаборатории могут решить следующие задачи:

  • определить функциональное предназначение компьютерной системы, аппаратного или программного средства;
  • определить, существуют ли в компьютерной системе, программном или аппаратном средстве недокументированные (сервисные) возможности; 
  • определить состав файлов программного обеспечения, их параметры (объемы, даты создания, атрибуты);
  • определить, имеются ли на компьютере программные средства для реализации определенной функциональной задачи;
  • определить, соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам;
  • определить, какие свойства, характеристики и параметры имеют данные, хранящиеся на носителе информации (компьютере);
  • определить наличие зашифрованной информации на носителе информации;
  • выявить свойства и характеристики сетевого ресурса, установить его архитектуру;
  • установить изначальное состояние сети, а так же её компонентов, выявить, когда и какие сетевые устройства были добавлены или удалены;
  • оценить общее состояние вычислительной сети на основе отображения информации о ней на сменных носителях;
  • установить факт несоблюдения предписанного режима использования сети, выявить использование недопустимого или запрещенного программного обеспечения;
  • определить, осуществлялось ли посредством компьютерной системы подключение к сети Интернет, какие логины и пароли использовались для подключения.

Успешное расследование киберпреступлений различных масштабов является невозможным без решения одной или нескольких вышеперечисленных задач. Поэтому Лаборатория Цифровой Форензики осуществляет комплексный подход к работе с компьютерами, носителями информации и другими высокотехнологичными устройствами, а также сетями, в которые объединены данные устройства, в целях установления актуальных для расследования фактов.