Компьютерно-техническая экспертиза
Судебная и внесудебная компьютерно-техническая экспертиза
Компьютерно-техническая экспертиза является одним из наиболее востребованных направлений технических исследований.
Объектами компьютерно-технической экспертизы являются:
- Аппаратные средства;
- Программные средства;
- Информационная среда;
- Информационные системы;
- Файлы;
- Базы данных.
Компьютерно-техническая экспертиза имеет следующие подвиды, в зависимости от объекта исследования:
1. Аппаратно-техническая экспертиза. В рамках аппаратно-технической экспертизы могут быть исследованы и описаны комплектующие цифровых устройств, однако наиболее важной составляющей в данном случае является работа с электронными носителями информации, к которым относятся:
- Жесткие диски;
- Флэш-накопители;
- Контроллеры;
- BIOS;
- SSD.
Аппаратно-техническая экспертиза занимается решением задач, связанных с диагностикой и установлением пригодности носителей информации для проведения исследования, восстановлением удаленных или поврежденных данных, приведением информации в вид, пригодный для дальнейшего исследования.
Задачи аппаратно-технической экспертизы решаются, как правило, на первоначальном этапе компьютерно-технического исследования в ходе извлечения и поиска электронных носителей информации и состава объектов, поступивших на исследование, установление исправности данных объектов, их технического описания, а также восстановления, в случае необходимости.
2. Компьютерно-сетевая экспертиза занимается решением задач, связанных с установлением обстоятельств работы пользователя в информационно-телекоммуникационной сети Интернет, особенностями взаимодействия устройств в сети Интернет, сетевыми протоколами.
- Установление настроек сетевого адаптера устройства, поступившего на исследование;
- Установление возможности доступа к информационно-телекоммуникационной сети Интернет посредством устройства, представленного на исследование;
- Установление обстоятельств работы пользователя в информационно-телекоммуникационной сети Интернет;
- Установление ресурсов, к которым осуществлялся доступ на устройстве, представленном на исследование;
- Установление сетевого источника происхождения информации.
- Операционная система;
- Сетевой адаптер;
- Сетевые пакеты;
- Сайты в сети Интернет;
- Удаленные ресурсы (сервера, облачные хранилища).
3. Программно-техническая экспертиза занимается исследованием функциональности и свойств программных объектов, к которым относятся: операционные системы, системное программное обеспечение, прикладное программное обеспечение.
К задачам программно-технической экспертизы относятся:- Сравнение программных продуктов;
- Установление соответствия программных продуктов требованиям технического задания;
- Установление свойств информационных объектов, имеющихся в среде объекта, поступившего на исследование (даты создания, последнего изменения файлов);
- Поиск информации по ключевым словам;
- Установление функционального назначения программного обеспечения, в частности, установление признаков игрового либо контрафактного программного обеспечения.
- Операционная система;
- Файловая система;
- Файлы;
- Программное обеспечение.
Сравнение программных продуктов требует установления логической структуры, как совокупности наименований каталогов, подкаталогов и файлов, их свойств (дат создания, последнего изменения, размера), так и анализа содержимого – исходного кода, с точки зрения статистического количественного и качественного анализа, семантического анализа и лексического анализа.