Компьютерно-техническая экспертиза
ООО ВолЭкс, находящаяся в городе Волгоград, выполняет компьютерно-технические экспертизы, которые обозначаются при помощи аббревиатуры СКТЭ. Они осуществляются, чтобы установить статус выделенного объекта в качестве компьютерного средства. Иногда специалистам приходится определять и исследовать роль конкретного средства в преступлении, которое расследуется, или же в рамках гражданского события. К нам обращаются, чтобы получить доступ к сведениям, которые находятся на информационных носителях, при этом может быть выполнено детальное изучение. Наличие у наших экспертов специальных знаний позволяет проводить исследование над следующими объектами:
- электронные приборы;
- электронная техника;
- информационные системы;
- информационные процессы;
- радиотехнические средства;
- средства связи;
- вычислительная техника. Сюда относятся средства программирования и автоматизации.
Общим предметом компьютерно-технических экспертиз считаются как факты, так и обстоятельства. Они определяются на базе изучения основных закономерностей создания и использования компьютерных средств, призванных обеспечивать реализацию информационных процессов, которые были закреплены в материалах дела (гражданского/уголовного/об административном нарушении закона).
Главная цель – поддержание/опровержение гипотезы, вынесенной в суде (уголовном/гражданском).
Примерные вопросы к компьютерно-технической экспертизе:
- Относится ли представленное устройство к аппаратным компьютерным средствам?
- К какому типу (марке, модели) относится аппаратное средство? Каковы его технические характеристики и параметры?
- Каково функциональное предназначение аппаратного средства?
- Каковы роль и функциональные возможности данного аппаратного средства в конкретной компьютерной системе?
- Относится ли данное аппаратное средство к представленной компьютерной системе?
- Используется ли данное аппаратное средство для решения конкретной функциональной задачи?
- Какое первоначальное состояние (конфигурацию, характеристики) имело аппаратное средство?
- Каково фактическое состояние (исправно, неисправно) представленного аппаратного средства? Имеются ли в нем отклонения от типовых (нормальных) параметров, в том числе и физические дефекты?
- Какие эксплуатационные режимы установлены на данном аппаратном средстве?
- Является ли неисправность данного средства следствием нарушения определенных правил эксплуатации?
- Каковы причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного аппаратного средства?
- Является ли представленное аппаратное средство носителем информации?
- Каков вид (тип, модель, марка) представленного носителя информации?
- Какое запоминающее устройство предназначено для работы с данным накопителем информации? Имеется ли в составе представленной компьютерной системы запоминающее устройство для работы с этим носителем информации?
- Каковы параметры (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.) носителя информации? Какой метод хранения данных реализован на представленном носителе?
- Доступен ли для чтения представленный носитель информации?
- Каковы причины отсутствия доступа к носителю информации?
- Находится ли системный блок в работоспособном состоянии, если нет, то какие имеются неисправности?
- Является выявленная неисправность заводским браком либо следствием нарушения эксплуатации?
- Имеется ли причинная связь между выходом из строя видеоконтроллера системного блока и установкой внутреннего модема?
- Мог ли заряд статического электричества повредить комплектующие элементы системного блока при их самостоятельной установке либо замене?
- Какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
- Какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения? Обладают ли они признаками контрафактности?
- Каковы наименование, тип, версия, вид представления (явный, скрытый, удаленный) программного средства?
- Каковы реквизиты разработчика и владельца данного программного средства?
- Каков состав соответствующих файлов программного обеспечения, каковы их параметры (объемы, даты создания, атрибуты)?
- Какое общее функциональное предназначение имеет программное средство?
- Имеются ли на носителях информации программные средства для реализации определенной функциональной задачи?
- Какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
- Какова совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы?
- Используется ли данное программное средство для решения определенной функциональной задачи?
- Каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
- Каким образом организован ввод и вывод данных в представленном программном средстве?
- Имеются ли в программном средстве отклонения от нормальных параметров типовых программных продуктов (например, свойства инфицирования, недокументированных функций)?
- Имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
- Каким образом организованы защитные возможности программного средства?
- Каков общий алгоритм данного программного средства?
- Какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке данного программного средства?
- Имеются ли на носителях информации тексты (коды) с первоначальным состоянием программы?
- Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чем это нашло отражение?
- Какой вид имело программное средство до его последней модификации?
- Использованы ли в алгоритме программы и ее тексте какие-либо специфические (нестандартные) приемы алгоритмизации и программирования?
- С какой целью было произведено изменение каких-либо функций в программном средстве?
- Направлены ли внесенные изменения в программное средство на преодоление его защиты?
- Достигается ли решение определенных задач после внесения изменений в программное средство?
- Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
- Какова хронология внесения изменений в программном средстве?
- Какова хронология использования программного средства (начиная с ее инсталляции)?
- Имеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
- Каковы последствия дальнейшей эксплуатации определенного программного средства?