Time: 8:28

Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза

 

Компьютерно-техническая экспертиза

 

1.Предмет экспертизы.

Родовым предметом СКТЭ являются факты и обстоятельства, устанавливаемые на основе исследования закономерностей разработки и эксплуатации компьютерных средств, обеспечивающих реализацию процессов сбора, обработки, хранения, поиска и распространения информации.

Объекты экспертизы.

Аппаратные объекты:

-персональные компьютеры (настольные, портативные);

-наладонные компьютеры и интегрированные системы (органайзеры);

-периферийные устройства (принтеры, сканеры, модемы и др.);

-машинные носители данных (жесткие диски, дискеты, компакт-диски, карты памяти);

-сетевые аппаратные средства;

-пейджеры и мобильные телефоны;

-специализированные микропроцессорные устройства; (кассовые аппараты, иммобилайзеры и др.)

-комплектующие указанных компонентов.

Программные объекты:

-системное программное обеспечение (операционные системы);

-средства разработки и отладки программ;

-служебная системная информация;

-прикладное программное обеспечение.

Информационные объекты:

-текстовые и графические документы, изготовленные с использованием компьютерных средств;

-данные в форматах мультимедиа;

-информация в форматах баз данных.

Типовые экспертные задачи

2. Поиск информации на машинных носителях

Поиск информации необходим, когда в ходе следствия установлено, что средства компьютерной техники использовались для подготовки, пересылки, хранения данных в электронном виде - документов, электронных писем, списков адресов и телефонов и др.

При решении задачи поиска информации перед экспертом могут быть поставлены вопросы:

-Имеются ли на жестком диске персонального компьютера с эмблемой «...», изъятого 20.01.11 г. в офисе ООО «...», файлы или их фрагменты, содержащие полностью или частично текст договора купли продажи от 20.04.08 г., копия которого представлена на экспертизу?

-Имеются ли на трех Flash-накопителях, изъятых «.....» года в офисе ООО «...», файлы или их фрагменты, содержащие тексты документов, связанных с куплей-продажей недвижимого имущества, принадлежащего «...»?

-Имеются ли на жестком диске персонального компьютера с эмблемой «......», изъятого «....» года в офисе ООО «...», файлы или их фрагменты, содержащие изображения оттисков печати «...»?

-Имеются ли на данном жестком диске файлы, содержание изображения других оттисков печатей и штампов, фирменных бланков, бланков удостоверительных документов, денежных билетов и ценных бумаг?

-Имеются ли на жестком диске персонального компьютера с эмблемой «......», изъятого «.......» года в офисе ООО «...», файлы, содержащие записи о контактах пользователя (пользователей) компьютера: адреса, номера телефонов, адреса электронной почты?

-Присутствует ли на представленном накопителе на жестких магнитных дисках, программы для автоматизации бухгалтерского учета?

- Имеется на представленном накопителе сведения о выполнении операций с платежным поручением №……на сумму «….» руб.?

- Если да, то каковы обстоятельства создания, обработки и печати этой информации, если таковые действия совершались?

Следует отметить, что эксперт СКТЭ не является, как правило, специалистом в финансово-экономической области и не может достоверно определить представляют ли обнаруженные файлы интерес для установления обстоятельств дела. Отсюда следует, что вопросы должны носить конкретный характер.

 

3.Установление факта изготовления документов на комплекте компьютерной техники

Данная задача является основной при расследовании преступлений, связанных с подделкой документов и ценных бумаг. Исследование носит комплексный характер и проводится методами компьютерно-технической экспертизы и судебно- технической экспертизы документов.

Наибольшее значение для доказывания имеют следующие вопросы:

-Составляют ли компоненты компьютерной техники: сканер «...», принтер «...» и системный блок персонального компьютера, изъятые у гр. А, единый компьютерный комплекс, согласованный на аппаратном и программном уровне и обеспечивает ли он возможность создания представленного документа (изображения денежного билета, оттиска печати и др.), представленного на экспертизу?

 

-Если составляют, то не использовался ли данный комплекс для набора текста и печати документа (создания, редактирования и печати изображения денежного билета, оттиска печати и др.), представленного на экспертизу?

Последний вопрос может быть конкретизирован по подзадачам:

-Имеются ли на жестком диске персонального компьютера ..., файлы или их фрагменты, содержащие изображения оттисков печати «...»?

-Если имеются, то каким способом получены изображения оттисков печати, содержащиеся в этих файлах?

- Является ли изображение оттиска печати, имеющееся в представленном договоре, твердой копией (распечаткой) одного из таких файлов?

-Какое программное обеспечение служит для управления принтером «...» и какие настройки оно имеет?

-Отпечатано ли изображение оттиска печати, имеющееся в представленном договоре, на принтере «...», входящем в состав компьютерной системы?

4. Установление обстоятельств работы в сети INTERNET

Данная задача возникает при раскрытии и расследовании преступлений, сопряженных с работой в сети Интернет.

На разрешение экспертов выносятся вопросы:

-Имеются ли в составе персонального компьютера (с периферийным оборудованием) аппаратные и программные компоненты, обеспечивающие возможность доступа в сеть Интернет?

- Осуществлялся ли с представленного компьютера доступ в сеть Интернет?

-Если осуществлялся, то когда и каковы настройки соединения с провайдером, имена и пароли пользователей?

-На какие адреса сайтов (серверов) Интернет осуществлялся доступ с представленного компьютера?

-Имеются ли на жестком диске компьютера сообщения электронной почты, сервиса мгновенных сообщений (интернет-пейджера)? Если да, то откуда они получены или кому предназначались?

-Каков MAC-адрес сетевого адаптера представленного на экспертизу ноутбука?

5.Исследование вредоносных программ

Данная задача возникает при раскрытии и расследовании фактов распространения вредоносных программ или несанкционированного доступа к компьютерным или сетевым ресурсам.

На разрешение экспертов выносятся вопросы :

Имеются ли на жестком диске компьютера вредоносные программы, заведомо приводящие к модификации, блокированию, копированию или уничтожению компьютерной информации, нарушению работы ЭВМ, системы ЭВМ или их сети, если да, то какие именно (указать название, назначение, место размещения на диске)?

Имеются ли на жестком диске компьютера следы создания и результаты применения (распространения) вредоносных программ?

6. Исследование программных продуктов:

Исследование направлено на выявление фактов несанкционированного использования программных продуктов и их модификации, обеспечивающей такое использование. Следует отметить, что в настоящее время, инвентаризация программного обеспечения, установленного на жесткий диск системного блока, носит автоматизированный характер. Специальное программное обеспечение, предназначенное для экспресс-аудита компьютера, позволяет выявить признаки неправомерной активации программ.

На разрешение экспертов выносятся вопросы:

Имеются ли на жестком диске персонального компьютера ..., изъятого 20.05.11 г. в офисе ООО «...», программные продукты, перечисленные в представленном списке (протоколе допроса потерпевшего)?

Если имеются, содержат ли они работоспособные средства защиты от несанкционированного копирования?

Если не содержат, не связаны ли отсутствие (или неработоспособность) средств защиты с модификацией программного продукта?

Если связаны, то производилась ли модификация программного продукта после его инсталляции на представленный компьютер?

Имеются ли на жестком диске программы, позволяющие блокировать или отключить средства защиты от копирования без внесения изменений в защищенные программные продукты? Если имеются, то использовались ли они для этих целей?

Установлено ли на представленный на экспертизу НЖМД системного блока программное обеспечение «…. 2006»?

Если установлено программное обеспечение «…. 2006», то каков серийный номер программного обеспечения и дата установки?

Имеются ли на представленном НЖМД специальные программы модификаторы, позволяющие производить установку программной продукции без специального ключа?

6. Исследование баз данных

Исследование направлено на установление структуры баз данных, их назначения, содержания. Чаше всего связано с исследованием бухгалтерских

программ, базы данных которых содержат информацию о движении денежных средств.

7. Исследование аппаратных средств компьютерной техники Исследование имеет целью установить назначение аппаратных средств и диагностировать их работоспособность.

8.Исследование специализированных микропроцессорных устройств

Основными задачами исследования являются установление назначения

устройств, диагностика их работоспособности и соответствия эталонным образцам (кассовые аппараты), установление фактов модификации микропрограмм и данных микропроцессорных устройств.

9.Исследование мобильных телефонов

Задачей исследования является установление данных, содержащихся на SIM- карте мобильного телефона - идентификаторов абонентского устройства, записей телефонной книги, списка последних вызовов, архива SMS-сообщений.

На разрешение экспертов выносятся вопросы :

- Каково содержимое запоминающих устройств мобильного телефона «LG» и установленной в нем SIM-карты?

Примечание: на экспертизу обязательно представлять пароли от телефонов, коды доступа к SIM-картам. Преодоление пароля защиты телефона и SIM-карт, не входит в компетенцию эксперта.

Новости

Российское агентство правовой и судебной информации "РАПСИ"

Российское агентство правовой и судебной информации "РАПСИ": достоверность и оперативность