КОМПЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА
Компьютерно-техническая экспертиза (КТЭ) представляет собой самостоятельный род инженерно-технических экспертиз, проводимых с целью получения данных путем исследования компьютерных средств, систем и сетей, программного обеспечения, электронных носителей информации.
Лаборатория Цифровой Форензики проводит следующие виды экспертиз:
- аппаратно-компьютерная экспертиза;
- программно-компьютерная экспертиза;
- информационно-компьютерная экспертиза (экспертиза данных);
- компьютерно-сетевая экспертиза.
Основные виды КТЭ в большинстве случаев применяются комплексно. Исследования компьютерной системы начинаются с аппаратных средств, далее объектом исследования становится программное обеспечение, и в заключение осуществляется экспертиза данных. Именно таким образом строится целостное представление об исследуемом объекте, имеющее доказательственное значение.
Считается, что компьютерная криминалистика является сравнительно новым разделом криминалистики, не имеющим в своем распоряжении высокоэффективных средств. Однако наша лаборатория использует в работе мощные программные комплексы, способные обеспечить получение достоверных результатов даже в сложных условиях (например, при попытке изменить или уничтожить данные, способные повлиять на ход дела).
В результате экспертизы специалисты Лаборатории могут решить следующие задачи:
- определить функциональное предназначение компьютерной системы, аппаратного или программного средства;
- определить, существуют ли в компьютерной системе, программном или аппаратном средстве недокументированные (сервисные) возможности;
- определить состав файлов программного обеспечения, их параметры (объемы, даты создания, атрибуты);
- определить, имеются ли на компьютере программные средства для реализации определенной функциональной задачи;
- определить, соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам;
- определить, какие свойства, характеристики и параметры имеют данные, хранящиеся на носителе информации (компьютере);
- определить наличие зашифрованной информации на носителе информации;
- выявить свойства и характеристики сетевого ресурса, установить его архитектуру;
- установить изначальное состояние сети, а так же её компонентов, выявить, когда и какие сетевые устройства были добавлены или удалены;
- оценить общее состояние вычислительной сети на основе отображения информации о ней на сменных носителях;
- установить факт несоблюдения предписанного режима использования сети, выявить использование недопустимого или запрещенного программного обеспечения;
- определить, осуществлялось ли посредством компьютерной системы подключение к сети Интернет, какие логины и пароли использовались для подключения.
Успешное расследование киберпреступлений различных масштабов является невозможным без решения одной или нескольких вышеперечисленных задач. Поэтому Лаборатория Цифровой Форензики осуществляет комплексный подход к работе с компьютерами, носителями информации и другими высокотехнологичными устройствами, а также сетями, в которые объединены данные устройства, в целях установления актуальных для расследования фактов.