/
/
/

Компьютерная экспертиза

Судебная компьютерно-техническая экспертиза (КТЭ) – представляет собой обособленный вид инженерно-технических экспертиз, проводимых в целях выявления и изучения его баз данных в целях расследования преступлений и разбирательств по арбитражным спорам различного правового характера.

Примерные вопросы на компьютерную экспертизу:

  • Определить, относится ли представленное устройство к аппаратным компьютерным средствам?
  • Определить, к какому типу (марке, модели) относится аппаратное (компьютерное) средство?
  • Определить технические характеристики и параметры компьютера, представленного на судебную компьютерно-техническую экспертизу?
  • Определить функциональное предназначение представленного на судебную компьютерно-техническую аппаратного средства (жучка)?
  • Определить роль и функциональные возможности данного компьютера или аппаратного средства в конкретной компьютерной системе?
  • Определить, относится ли данное аппаратное средство к той или иной компьютерной системе?
  • Определить, используется ли данное аппаратное средство (компьютер) для решения конкретной функциональной задачи?
  • Определить какое первоначальное состояние (конфигурацию, характеристики) имело представленное на судебную компьютерно-техническую экспертизу аппаратное средство?
  • Определить фактическое состояние (исправен, неисправен) представленного аппаратного средства (компьютера); определить, имеются ли в представленном на судебную компьютерно-техническую экспертизу компьютере отклонения от типовых (нормальных) параметров, в т.ч. физические дефекты?
  • Определить эксплуатационные режимы, установленные на аппаратном средстве (компьютере)?
  • Определить, является ли неисправность данного средства следствием нарушения определенных правил эксплуатации компьютера; определить причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного компьютера (аппаратного средства)?
  • Определить, является ли представленный на судебную компьютерно-техническую экспертизу компьютер (аппаратное средство) носителем информации?
  • Определить, какой вид (тип, модель или марку) имеет представленный на судебную компьютерно-техническую экспертизу компьютер?
  • Определить, какое запоминающее устройство предназначено для работы с данным накопителем информации?
  • Определить, имеется ли в составе представленного компьютера, какое-либо запоминающее устройство для работы с этим носителем информации?
  • Определить, какие параметры (форм-факторы, емкость, среднее время доступа к данным, скорость передачи данных и др.) имеет представленный на судебную компьютерно-техническую экспертизу носитель информации?
  • Определить, какой метод хранения данных реализован на представленном жестком диске?
  • Определить доступен ли для чтения представленный носитель информации?
  • Определить причины отсутствия доступа к носителю информации?
  • определить общую характеристика представленного на судебную компьютерно-техническую экспертизу программного обеспечения, из каких компонент (программных средств) оно состоит;
  • определить, какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения;
  • определить, обладают ли представленные на судебную компьютерно-техническую экспертизу объекты признаками контрафакта либо нет; определить наименование, тип, версия, вид представления (явный, скрытый, удаленный) имеет программное средство;
  • определить реквизиты разработчика и владельца представленного программного средства; определить состав файлов программного обеспечения, представленного на компьютерную экспертизу, каковы их параметры (объемы, даты создания, атрибуты);
  • определить общее функциональное предназначение имеет программное средство; определить, имеется ли на компьютере, представленном на судебную компьютерно-техническую экспертизу программные средства для реализации определенной функциональной задачи;
  • определить, какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы;
  • определить совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы;
  • определить, используется ли данное программное средство для решения определенной функциональной задачи; определить фактическое состояние компьютера (программного средства), какова его работоспособность по реализации отдельных (конкретных) функций;
  • определить, каким образом организованы ввод и вывод данных в представленном компьютере (программном средстве);
  • определить, имеются ли в программном средстве отклонения от нормальных параметров (например, свойства инфицирования, недокументированных функций);
  • определить, имеет ли программное средство (компьютер) защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования;
  • определить, каким образом организованы защитные возможности программного средства (компьютера); определить общий алгоритм представленного программного средства;
  • определить, какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке представленного программного средства (компьютерной программы);
  • определить, имеются ли на носителях информации тексты (коды) представленных на судебную компьютерно-техническую экспертизу с первоначальным состоянием программы;
  • определить, подвергался ли алгоритм программного средства (компьютера) модификации по сравнению с исходным состоянием? В чём это нашло отражение;
  • определить, какой вид имело программное средство до его последней модификации; определить, использованы ли в алгоритме программы и её тексте какие-либо специфические (нестандартные) приёмы алгоритмизации и программирования;
  • определить, с какой целью было произведено изменение каких-либо функций в программном средстве (компьютерной программе);
  • определить, направлены ли внесённые изменения в программное средство (компьютерную программу) на преодоление его защиты;
  • определить, достигается ли решение определённых задач после внесения изменений в программное средство (компьютерную программу);
  • определить, каким способом были произведены изменения в компьютерной программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.);
  • определить хронологию внесения изменений в программном средстве (компьютерной программе);
  • определить хронологию использования программного средства начиная с её инсталляции;
  • определить, имеются ли в программном средстве компьютера какие-либо враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы; определить последствия дальнейшей эксплуатации определенного программного средства (компьютерной программы);
  • определить, каким образом был отформатирован носитель информации (компьютер) и в каком виде на него записаны данные;
  • определить характеристики физического размещения данных на носителе информации (компьютере);
  • определить основные характеристики логического размещения данных на носителе информации (компьютере);
  • определить, какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные, хранящиеся на носителе информации (компьютере);
  • определить, какого вида (явный, скрытый, удалённый, архив) имеется информация на носителе (компьютере);
  • определить, к какому типу относятся выявленные в ходе компьютерно-технической экспертизы данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются;
  • определить, каким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики;
  • определить, какие свойства, характеристики имеют выявленные средства защиты компьютерных данных и какие возможны пути её преодоления;
  • определить, какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации (компьютере);
  • определить, каково содержание защищённых компьютерных данных; определить, каково фактическое состояние выявленных компьютерных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных;
  • определить, какие несоответствия типовому представлению имеются в представленных на судебную компьютерно-техническую экспертизу данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных;
  • определить, каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации (компьютере);
  • определить, какие данные для решения определённой функциональной (потребительской) задачи имеются на носителе информации (компьютере);
  • определить, какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации (компьютере);
  • определить, какие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации (компьютере);
  • определить, какие данные с представленных на компьютерную экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации (компьютере);
  • определить, каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определённые данные до их удаления или модификации);
  • определить, каким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации (компьютере);
  • определить механизм (последовательность действий) по решению конкретной задачи отражён в определённых данных на носителе информации (компьютере);
  • определить, какова хронологическая последовательности действий (операций) с выявленными данными имела место при решении конкретной задачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей т.п.);
  • определить, какая имеется причинная связь между действиями (вводом, модификацией, удалением и пр.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в т.ч. сбои в программном и аппаратном обеспечении);
  • определить, какова степень соответствия (или несоответствия) действий с конкретной информацией специальному регламенту или правилам эксплуатации определённой компьютерной системы (компьютера)?
  • определить, является ли представленное оборудование компьютерной системой;
  • определить, является ли представленное оборудование целостной компьютерной системой или же её частью;
  • определить, к какому типу (марке, модели) относится компьютерная система;
  • определить, каковы общие характеристики сборки компьютерной системы и изготовления её компонент;
  • определить, какой состав (конфигурацию) и технические характеристики имеет компьютерная система;
  • определить, является ли конфигурация компьютерной системы представленных на судебную компьютерно-техническую экспертизу типовой или расширенной под решение конкретных задач;
  • определить, какое функциональное предназначение имеет компьютерная система;
  • определить, имеются ли в представленных на судебную компьютерно-техническую экспертизу наиболее выраженные функции (потребительские свойства);
  • определить, решаются ли с помощью представленной компьютерной системы определённые функциональные (потребительские) задачи;
  • определить, находится ли компьютерная система в рабочем состоянии;
  • определить, имеет ли компьютерная система какие-либо отклонения от типовых (нормальных) параметров, в т.ч. физические (механические) дефекты;
  • определить, какой перечень эксплуатационных режимов имеется в компьютерной системе;
  • определить, какие эксплуатационные режимы задействованы (установлены) в компьютерной системе;
  • определить, существуют ли в компьютере, представленном на судебную компьютерно-техническую экспертизу недокументированные (сервисные) возможности? Какие это возможности;
  • определить, какие носители информации имеются в представленной компьютерной системе;
  • определить, реализована ли в представленной на судебную компьютерно-техническую экспертизу системе какая-либо система защиты информации;
  • определить, какая система защиты информации имеется в представленной компьютерной системе; определить тип, вид и характеристики этой системы защиты? Каковы возможности по её преодолению?
  • определить, относится ли представленный на представленных на судебную компьютерно-техническую экспертизу объект к компьютерным средствам;
  • определить, является ли объект экспертизы компьютерной системой либо представляет какую-либо его компоненту (аппаратную, программную, информационную);
  • определить, каковы тип (марка, модель), конфигурация и общие технические характеристики представленной на судебную компьютерно-техническую экспертизу компьютерной системы (либо ее части);
  • определить, решаются ли с помощью представленной компьютерной системы определённые (указываются конкретно какие) функциональные (потребительские) задачи;
  • определить, находится ли компьютерная система представленных на судебную компьютерно-техническую экспертизу в рабочем состоянии? Имеются ли какие-либо неисправности в ее работе;
  • определить, имеются ли признаки (указывается интересуемый перечень конкретных признаков) нарушения правил эксплуатации компьютерной системы;
  • определить, реализована ли в представленных на судебную компьютерно-техническую экспертизу системе какая-либо система защиты доступа к информации? Каковы возможности по её преодолению;
  • определить, какие носители данных имеются в представленной компьютерной системе;
  • определить, какой вид (тип, модель, марку) и какие параметры имеет представленный представленных на судебную компьютерно-техническую экспертизу носитель данных;
  • определить, какое техническое устройство предназначено для работы с представленным на экспертизу носителем данных;
  • определить, имеется ли в составе представленной компьютерной системы устройство, предназначенное для работы (чтение, запись) с указанным носителем данных;
  • определить, какую общую характеристику и функциональное предназначение имеет представленное на судебную компьютерно-техническую экспертизу программное обеспечение;
  • определить имеют ли на представленном программном средстве реквизиты разработчика, правообладателя;
  • определить, имеет ли программное средство признаки (указывается интересуемый перечень конкретных признаков контрафактности;
  • определить, имеется ли на носителях данных программное обеспечение для решения конкретной (потребительской) задачи;
  • определить, каково функциональное предназначение представленной представленных на судебную компьютерно-техническую экспертизу прикладной программы;
  • определить, имеются ли программы с признаками (указывается интересуемый перечень конкретных признаков) вредоносности;
  • определить, какая информация, имеющая отношение к обстоятельствам дела (указывается интересуемый перечень конкретных данных, либо ключевых слов), содержится на носителе данных? Каков вид ее представления (явный, скрытый, удаленный, архивный);
  • определить, имеется ли на носителе данных информация, аутентичная по содержанию представленным образцам? Каков вид ее представления (явный, скрытый, удаленный, архивный); определить, к какому формату относятся представленных на судебную компьютерно-техническую экспертизу данные (текстовые документы, графические файлы, базы данных и т.д.) и с помощью каких программных средств они могут обрабатываться;
  • определить, имеются ли в анализируемой компьютерной системе признаки (указывается интересуемый перечень конкретных признаков) неправомерного доступа к данным;
  • определить, какие сведения о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях данных представленных на судебную компьютерно-техническую экспертизу;
  • определить, имеются ли признаки функционирования данного компьютерного средства в составе локальной вычислительной сети? каково содержание установленных сетевых компонент;
  • определить, имеются ли признаки работы представленного компьютерного средства в сети Интернет; определить, содержание установок удаленного доступа и протоколов соединений?