Объектами независимой компьютерно-технической экспертизы являются: аппаратные средства, программные средства, информационная среда, информационные системы, файлы, базы данных.

Компьютерно-техническая экспертиза является одним из наиболее молодых и развивающихся направлений технических исследований.

В рамках независимой компьютерно-технической экспертизы принято выделять следующие подвиды, в зависимости от объектов исследования:

1. Аппаратно-техническая экспертиза.

В рамках аппаратно-технической экспертизы могут быть исследованы и описаны комплектующие цифровых устройств, однако наиболее важной составляющей в данном случае является работа с электронными носителями информации, к которым относятся:

- Жесткие диски;

- Флэш-накопители;

- Контроллеры;

- BIOS;

- SSD.

Аппаратно-техническая экспертиза занимается решением задач, связанных с диагностикой и установлением пригодности носителей информации для проведения исследования, восстановлением удаленных или поврежденных данных, приведением информации в вид, пригодный для дальнейшего исследования.

Задачи аппаратно-технической экспертизы решаются, как правило, на первоначальном этапе компьютерно-технического исследования в ходе извлечения и поиска электронных носителей информации и состава объектов, поступивших на исследование, установление исправности данных объектов, их технического описания, а также восстановления, в случае необходимости.

2. Компьютерно-сетевая экспертиза.

Компьютерно-сетевая экспертиза занимается решением задач, связанных с установлением обстоятельств работы пользователя в информационно-телекоммуникационной сети Интернет, особенностями взаимодействия устройств в сети Интернет, сетевыми протоколами.

К задачам компьютерно-сетевой экспертизы относятся:

  • Установление настроек сетевого адаптера устройства, поступившего на исследование;

  • Установление возможности доступа к информационно-телекоммуникационной сети Интернет посредством устройства, представленного на исследование;

  • Установление обстоятельств работы пользователя в информационно-телекоммуникационной сети Интернет;

  • Установление ресурсов, к которым осуществлялся доступ на устройстве, представленном на исследование;

  • Установление сетевого источника происхождения информации.

Объектами компьютерно-сетевой экспертизы являются:

  • Операционная система;

  • Сетевой адаптер;

  • Сетевые пакеты;

  • Сайты в сети Интернет;

  • Удаленные ресурсы (сервера, облачные хранилища).

3. Программно-техническая экспертиза.

Программно-техническая экспертиза занимается исследованием функциональности и свойств программных объектов, к которым относятся: операционные системы, системное программное обеспечение, прикладное программное обеспечение.

К задачам программно-технической экспертизы относятся:

  • Сравнение программных продуктов;

  • Установление соответствия программных продуктов требованиям технического задания;

  • Установление свойств информационных объектов, имеющихся в среде объекта, поступившего на исследование (даты создания, последнего изменения файлов);

  • Поиск информации по ключевым словам;

  • Установление функционального назначения программного обеспечения, в частности, установление признаков игрового либо контрафактного программного обеспечения.

Объектами программно-технической экспертизы являются:

  • Операционная система;

  • Файловая система;

  • Файлы;

  • Программное обеспечение.

Необходимо отметить, что каждое компьютерно – техническое исследование, как правило является комплексным, с точки зрения вышеуказанного деления на виды и требует решения различных задач.

Так например, сравнение программных продуктов требует установления логической структуры, как совокупности наименований каталогов, подкаталогов и файлов, их свойств (дат создания, последнего изменения, размера), так и анализа содержимого – исходного кода, с точки зрения статистического количественного и качественного анализа, семантического анализа и лексического анализа.

Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы