Некоммерческое партнерство «ПАЛАТА СУДЕБНЫХ ЭКСПЕРТОВ СИБИРИ» предоставляет услуги по проведению компьютерно–технических экспертиз:
Компьютерно-техническая экспертиза - это комплекс исследований технических средств компьютерной системы, программного обеспечения, носителей информации с целью выявления наличия дефектов, информационных потоков, определения присутствия или отсутствия отклонения от типового объекта (например, существование вредоносных включений), сравнения технических характеристик с приведенными в стандартах и нормативных требованиях.
Независимая компьютерно-техническая экспертиза (более часто обозначающаяся как экспертиза компьютеров) позволяет определить, по какому назначению использовалась техника, первоначальное состояние требуемой информации на компьютерном носителе данных, а также характер возможных воздействий на исследуемую информацию.
В соответствии с своими задачами и спецификой объектов исследования, в настоящее время в рамках компьютерно-технической экспертизы можно выделить два вида:
- техническая экспертиза компьютеров и их комплектующих, которая проводится в целях изучения конструктивных особенностей и состояния компьютера, его периферийных устройств, магнитных носителей и пр., компьютерных сетей, а также причин возникновения сбоев в работе вышеуказанного оборудования;
- экспертиза данных и программного обеспечения, осуществляемая в целях изучения информации, хранящейся в компьютере и на магнитных носителях.
Вопросы, выносимые на разрешение компьютерно-технической экспертазы, в зависимости от вида экспертизы можно также подразделить на две группы.
Вопросы, разрешаемые технической экспертизой компьютеров и их комплектующих (диагностические):
1. Компьютер какой модели представлен на исследование? Каковы технические характеристики его системного блока и периферийных устройств? Каковы технические характеристики данной вычислительной сети?
2. Где и когда изготовлен и собран данный компьютер и его комплектующие? Осуществлялась ли сборка компьютера в заводских условиях или кустарно?
3. Соответствует ли внутреннее устройство компьютера и периферии прилагаемой технической документации? Не внесены ли в конструкцию компьютера изменения (например, установка дополнительных встроенных устройств: жестких дисков, устройств для расширения оперативной памяти, считывания оптических дисков и пр., иные изменения конфигурации)?
4. Исправен ли компьютер и его комплектующие? Каков их износ? Каковы причины неисправное™ компьютера и периферийных устройств? Не содержат ли физических дефектов магнитные носители информации?
5. Не производилась ли адаптация компьютера для работы с ним специфических пользователей (левша, слабовидящий и пр.)
6. Каковы технические характеристики иных электронных средств приема, накопления и выдачи информации (пейджер, электронная записная книжка, телефонный сервер)? Исправны ли эти средства? Каковы причины неисправностей?
Диагностические вопросы, разрешаемые экспертизой данных и программного обеспечения:
1. Какая операционная система использована в компьютере?
2. Каково содержание информации, хранящейся на внутренних и внешних магнитных носителях, в том числе какие программные продукты там находятся? Каково назначение программных продуктов? Каков алгоритм их функционирования, способа ввода и вывода информации. Какое время проходит с момента введения данных до вывода результатов при работе данной компьютерной программы, базы данных?
3. Являются ли данные программные продукты лицензионными (или несанкционированными) копиями стандартных систем или оригинальными разработками?
4. Не вносились ли в программы данного системного про-дуста какие-либо коррективы (какие), изменяющие выполнение некоторых операций (каких)?
5. Соответствует ли данный оригинальный компьютерный продукт техническому заданию? Обеспечивается ли при его работе выполнение всех предусмотренных функций?
6. Использовались ли для ограничения доступа к информации пароли, скрытые файлы, программы защиты и пр.? Каково содержание скрытой информации? Не предпринимались ли попытки подбора паролей, взлома защитных средств и иные попытки несанкционированного доступа?
7. Возможно ли восстановление стертых файлов? Возможно ли восстановление дефектных магнитных носителей информации? Каково содержание восстановленных файлов?
8. Каков механизм утечки информации из локальных вычислительных сетей, глобальных сетей и распределенных баз данных?
9. Имеются ли сбои в функционировании компьютера, работе отдельных программ? Каковы причины этих сбоев? Не вызваны ли сбои в работе компьютера влиянием вируса (какого)? Распространяется ли негативное влияние вируса на большинство программ или он действует только на определенные программы? Возможно ли восстановить в полном объеме функционирование данной программы (текстового файла), поврежденной вирусом?
10. Каково содержание информации, хранящейся на пейджере, в электронной записной книжке и пр.? Имеется ли в книжке скрытая информация и каково ее содержание?
11. Когда производилась последняя корректировка данного файла или инсталляция данного программного продукта?
12. Каков был уровень профессиональной подготовки в области программирования и работы с компьютерной техникой лица, произведшего данные действия с компьютером и программным обеспечением?
Объектами компьютерно-технической экспертизы являются:
— компьютеры в сборке, их системные блоки;
— периферийные устройства (дисплеи, принтеры, дисководы, модемы, клавиатуры, сканеры, манипуляторы типа «мышь», джойстики и пр.), коммуникационные устройства компьютеров и вычислительных сетей;
— магнитные носители информации (жесткие и флоппи-диски, оптические диски, ленты);
— распечатки программных и текстовых файлов;
— словари поисковых признаков систем (тезаурусы), классификаторы и иная техническая документация, например, технические задания и отчеты;
— электронные записные книжки, пейджеры, иные электронные носители текстовой или цифровой информации, техническая документация к ним.