Судебная компьютерно техническая экспертиза

Судебная компьютерно техническая экспертиза (СКТЭ) принадлежит к классу инженерно-технических экспертиз и служит для получения криминалистически значимой информации на электронных носителях с целью ее всестороннего изучения и установления фактов в рамках гражданского, административного и уголовного судопроизводства в отношении использования компьютерных технологий. Посредством судебной компьютерно технической экспертизы определяется статус объекта как компьютерного средства, устанавливается и исследуется его роль в совершенном преступлении.

Повсеместное внедрение и использование компьютерных технологий составляет широкую базу для сбора криминалистически значимых следов, оставленных в результате работы с информацией в компьютерной среде. Хранение, воспроизведение и переработка информации составляют важную основу.

Объектами компьютерно технической экспертизы являются ПК, периферийные устройства (модемы, принтеры и др.), сетевые аппаратные средства, интегрированные системы (пейджеры, контрольно-кассовые аппараты, мобильные телефоны и др.), контроллеры на базе микропроцессора, компьютерные комплектующие, системное и прикладное ПО компьютера, изготовленная с использованием компьютерных средств документация, компьютерно-информационные данные в формате мультимедиа, информация из компьютерных баз данных и др.

В рамках компьютерно технической экспертизы исследуются закономерности разработки и эксплуатации компьютерных средств и систем, посредством которых реализуются информационные процессы. В административном порядке проводятся компьютерно-технические экспертизы по фактам нарушения прав потребителей на приобретение компьютеров и компьютерных систем надлежащего качества и безопасности для жизни и здоровья, на получение информации о товарах (компьютерных средствах) и об изготовителях этих средств.

Решаемые с помощью компьютерно технической экспертизы вопросы:

1. находится ли исследуемый объект к области юрисдикции КТЭ;

2. что представляет собой объект экспертизы: компьютерную системы или ее составляющую (аппаратную, информационную, программную);

3. идентификационные и технические характеристики, конструктивные особенности представленной компьютерной системы;

4. позволяет ли данная компьютерная система решать функциональные (потребительские) задачи указанного вида;

5. состояние компьютерной системы, наличие неисправностей в ее работе;

6. имело ли место нарушение правил эксплуатации компьютерной системы в соответствии с перечнем конкретных признаков нарушений;

7. снабжена ли компьютерная система системой защиты доступа к информации, существует ли возможность ее обойти;

8. какими информационными носителями обладает данная компьютерная система;

9. определение типа, марки, модели представленного носителя данных, его основных параметров;

10. какое устройство позволяет обрабатывать представленный носитель данных, имеется ли в данной компьютерной системе соответствующее устройство;

11. какова общая характеристика и функциональное предназначение ПО представленного объекта;

12. какие реквизиты имеет разработчик, правообладатель данного программного средства;

13. исследование программного средства на наличие признаков контрафактности в соответствии с указанным перечнем признаков;

14. применяется ли ПО для решения конкретной потребительской задачи;

15. какому функциональному предназначению отвечает данная программа;

16. обнаружение программ вредоносного характера в соответствии с указанным перечнем признаков;

17. какую информацию, относящуюся к обстоятельствам дела, в соответствии с указанным перечнем, содержит носитель данных, в каком виде она представлена (архив, скрытый, явный, удаленный);

18. содержит ли носитель данных информацию, соответствующую по содержанию представленным образцам, в каком виде она представлена;

19. каков формат выявленных данных, и посредством каких программ они могут обрабатываться;

20. содержит ли компьютерная система признаки несанкционированного доступа к данным, в соответствии с указанным перечнем признаков;

21. какие сведения о пользователе, включая логины, пароли, права доступа и др., содержат информационные носители;

22. является ли данное компьютерное средство звеном локальной сети, каково содержание установленных сетевых компонентов;

23. имело ли данное компьютерное средство доступ в Интернет, определение содержания установленного доступа и протоколов соединений.

 

 

 

 
Copyright © Альфа Проект 2012 -