Судебная и досудебная компьютерно-техническая экспертиза
Объектами независимой компьютерно-технической экспертизы являются: аппаратные средства, программные средства, информационная среда, информационные системы, файлы, базы данных.
Компьютерно-техническая экспертиза является одним из наиболее молодых и развивающихся направлений технических исследований.
В рамках независимой компьютерно-технической экспертизы принято выделять следующие подвиды, в зависимости от объектов исследования:
1. Аппаратно-техническая экспертиза.
В рамках аппаратно-технической экспертизы могут быть исследованы и описаны комплектующие цифровых устройств, однако наиболее важной составляющей в данном случае является работа с электронными носителями информации, к которым относятся:
- Жесткие диски;
- Флэш-накопители;
- Контроллеры;
- BIOS;
- SSD.
Аппаратно-техническая экспертиза занимается решением задач, связанных с диагностикой и установлением пригодности носителей информации для проведения исследования, восстановлением удаленных или поврежденных данных, приведением информации в вид, пригодный для дальнейшего исследования.
Задачи аппаратно-технической экспертизы решаются, как правило, на первоначальном этапе компьютерно-технического исследования в ходе извлечения и поиска электронных носителей информации и состава объектов, поступивших на исследование, установление исправности данных объектов, их технического описания, а также восстановления, в случае необходимости.
2. Компьютерно-сетевая экспертиза.
Компьютерно-сетевая экспертиза занимается решением задач, связанных с установлением обстоятельств работы пользователя в информационно-телекоммуникационной сети Интернет, особенностями взаимодействия устройств в сети Интернет, сетевыми протоколами.
К задачам компьютерно-сетевой экспертизы относятся:
Установление настроек сетевого адаптера устройства, поступившего на исследование;
Установление возможности доступа к информационно-телекоммуникационной сети Интернет посредством устройства, представленного на исследование;
Установление обстоятельств работы пользователя в информационно-телекоммуникационной сети Интернет;
Установление ресурсов, к которым осуществлялся доступ на устройстве, представленном на исследование;
Установление сетевого источника происхождения информации.
Объектами компьютерно-сетевой экспертизы являются:
Операционная система;
Сетевой адаптер;
Сетевые пакеты;
Сайты в сети Интернет;
Удаленные ресурсы (сервера, облачные хранилища).
3. Программно-техническая экспертиза.
Программно-техническая экспертиза занимается исследованием функциональности и свойств программных объектов, к которым относятся: операционные системы, системное программное обеспечение, прикладное программное обеспечение.
К задачам программно-технической экспертизы относятся:
Сравнение программных продуктов;
Установление соответствия программных продуктов требованиям технического задания;
Установление свойств информационных объектов, имеющихся в среде объекта, поступившего на исследование (даты создания, последнего изменения файлов);
Поиск информации по ключевым словам;
Установление функционального назначения программного обеспечения, в частности, установление признаков игрового либо контрафактного программного обеспечения.
Объектами программно-технической экспертизы являются:
Операционная система;
Файловая система;
Файлы;
Программное обеспечение.
Необходимо отметить, что каждое компьютерно – техническое исследование, как правило является комплексным, с точки зрения вышеуказанного деления на виды и требует решения различных задач.
Так например, сравнение программных продуктов требует установления логической структуры, как совокупности наименований каталогов, подкаталогов и файлов, их свойств (дат создания, последнего изменения, размера), так и анализа содержимого – исходного кода, с точки зрения статистического количественного и качественного анализа, семантического анализа и лексического анализа.
