Компьютерно-техническая экспертиза

ООО ВолЭкс, находящаяся в городе Волгоград, выполняет компьютерно-технические экспертизы, которые обозначаются при помощи аббревиатуры СКТЭ. Они осуществляются, чтобы установить статус выделенного объекта в качестве компьютерного средства. Иногда специалистам приходится определять и исследовать роль конкретного средства в преступлении, которое расследуется, или же в рамках гражданского события. К нам обращаются, чтобы получить доступ к сведениям, которые находятся на информационных носителях, при этом может быть выполнено детальное изучение.  Наличие у наших экспертов специальных знаний позволяет проводить исследование над следующими объектами:

  • электронные приборы;
  • электронная техника;
  • информационные системы;
  • информационные процессы;
  • радиотехнические средства;
  • средства связи;
  • вычислительная техника. Сюда относятся средства программирования и автоматизации.

Общим предметом компьютерно-технических экспертиз считаются как факты, так и обстоятельства. Они определяются на базе изучения основных закономерностей создания и использования компьютерных средств, призванных обеспечивать реализацию информационных процессов, которые были закреплены в материалах дела (гражданского/уголовного/об административном нарушении закона).

Главная цель – поддержание/опровержение гипотезы, вынесенной в суде (уголовном/гражданском).

Примерные вопросы к компьютерно-технической экспертизе:

  1. Относится ли представленное устройство к аппаратным компьютерным средствам?
  2. К какому типу (марке, модели) относится аппаратное средство? Каковы его технические характеристики и параметры?
  3. Каково функциональное предназначение аппаратного средства?
  4. Каковы роль и функциональные возможности данного аппаратного средства в конкретной компьютерной системе?
  5. Относится ли данное аппаратное средство к представленной компьютерной системе?
  6. Используется ли данное аппаратное средство для решения конкретной функциональной задачи?
  7. Какое первоначальное состояние (конфигурацию, характеристики) имело аппаратное средство?
  8. Каково фактическое состояние (исправно, неисправно) представленного аппаратного средства? Имеются ли в нем отклонения от типовых (нормальных) параметров, в том числе и физические дефекты?
  9. Какие эксплуатационные режимы установлены на данном аппаратном средстве?
  10. Является ли неисправность данного средства следствием нарушения определенных правил эксплуатации?
  11. Каковы причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного аппаратного средства?
  12. Является ли представленное аппаратное средство носителем информации?
  13. Каков вид (тип, модель, марка) представленного носителя информации?
  14. Какое запоминающее устройство предназначено для работы с данным накопителем информации? Имеется ли в составе представленной компьютерной системы запоминающее устройство для работы с этим носителем информации?
  15. Каковы параметры (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.) носителя информации? Какой метод хранения данных реализован на представленном носителе?
  16. Доступен ли для чтения представленный носитель информации?
  17. Каковы причины отсутствия доступа к носителю информации?
  18. Находится ли системный блок в работоспособном состоянии, если нет, то какие имеются неисправности?
  19. Является выявленная неисправность заводским браком либо следствием нарушения эксплуатации?
  20. Имеется ли причинная связь между выходом из строя видеоконтроллера системного блока и установкой внутреннего модема?
  21. Мог ли заряд статического электричества повредить комплектующие элементы системного блока при их самостоятельной установке либо замене?
  22. Какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
  23. Какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения? Обладают ли они признаками контрафактности?
  24. Каковы наименование, тип, версия, вид представления (явный, скрытый, удаленный) программного средства?
  25. Каковы реквизиты разработчика и владельца данного программного средства?
  26. Каков состав соответствующих файлов программного обеспечения, каковы их параметры (объемы, даты создания, атрибуты)?
  27. Какое общее функциональное предназначение имеет программное средство?
  28. Имеются ли на носителях информации программные средства для реализации определенной функциональной задачи?
  29. Какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
  30. Какова совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы?
  31. Используется ли данное программное средство для решения определенной функциональной задачи?
  32. Каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
  33. Каким образом организован ввод и вывод данных в представленном программном средстве?
  34. Имеются ли в программном средстве отклонения от нормальных параметров типовых программных продуктов (например, свойства инфицирования, недокументированных функций)?
  35. Имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
  36. Каким образом организованы защитные возможности программного средства?
  37. Каков общий алгоритм данного программного средства?
  38. Какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке данного программного средства?
  39. Имеются ли на носителях информации тексты (коды) с первоначальным состоянием программы?
  40. Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чем это нашло отражение?
  41. Какой вид имело программное средство до его последней модификации?
  42. Использованы ли в алгоритме программы и ее тексте какие-либо специфические (нестандартные) приемы алгоритмизации и программирования?
  43. С какой целью было произведено изменение каких-либо функций в программном средстве?
  44. Направлены ли внесенные изменения в программное средство на преодоление его защиты?
  45. Достигается ли решение определенных задач после внесения изменений в программное средство?
  46. Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
  47. Какова хронология внесения изменений в программном средстве?
  48. Какова хронология использования программного средства (начиная с ее инсталляции)?
  49. Имеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
  50. Каковы последствия дальнейшей эксплуатации определенного программного средства?

 

BBEPX