Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза (КТЭ) относится к классу инженерно-технических экспертиз и производится в целях определения статуса объекта как компьютерного средства; выявления и изучения его роли в расследуемом преступлении; а также получения доступа к информации на носителях данных (с последующим всесторонним ее исследованием).

Задачи экспертизы:

а) поиск на жестком диске представленного ПК или иных носителях данных информации определенного содержания (графических файлов с

изображениями денежных знаков, которые могли бы использоваться при производстве поддельных купюр; текстовых файлов, содержащих образы поддельных документов, и т.д.);

б) поиск на представленных магнитных или иных носителях информации программ, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации; нарушению работы ЭВМ, локальной вычислительной сети ЭВМ, принципов и результатов их действия;

в) установление совершения противоправных действий, связанных с использованием сети Интернет.

Типовые объекты:

а) системные блоки персональных компьютеров, жесткие диски, флоппи-диски (5,25″ и 3,5″), CD-ROMы, магнитооптические диски и

другие накопители данных;

б) серверы (на платформе Intel-процессов или совместимых с ними);

в) RAID-массивы;

г) системные и прикладные программные средства;

д) файлы, подготовленные с использованием различных программных средств.

Производство КТЭ организовано в ГУ ЭКЦ МВД России, ЭКП ОВД Белгородской, Калининградской, Свердловской, Томской, Челябинской и Ярославской областей.

1.

Решаемые вопросы:

Относится ли представленный объект к объектам КТЭ?

2. Является ли объект экспертизы компьютер-

ной системой либо представляет какую-либо его компоненту (аппаратную, программную, информационную)?

3. Каковы тип (марка, модель), конфигурация и общие технические характеристики представленной компьютерной системы (либо ее части)?

4. Решаются ли с помощью представленной компьютерной системы определенные (указывается – какие конкретно) функциональные (потребительские) задачи?

5. Находится ли компьютерная система в рабочем состоянии? Имеются ли какие-либо неисправности в ее работе?

6. Имеются ли признаки (указывается интересуемый перечень конкретных признаков) нарушения правил эксплуатации компьютерной системы?

7. Реализована ли в компьютерной системе какая-либо система защиты доступа к информации? Каковы возможности по ее преодолению?

8. Какие носители данных имеются в представленной компьютерной системе?

9. Каков вид (тип, модель, марка) представленного носителя данных, и каковы его параметры?

10. Какое устройство предназначено для работы с представленным носителем данных? Имеется ли в составе представленной компьютерной системы устройство, предназначенное для работы (чтения, записи) с указанным носителем данных?

11. Какие общую характеристику и функциональное предназначение имеет программное обеспечение представленного объекта?

12. Каковы реквизиты разработчика, правообладателя представленного программного средства?

13. Имеет ли программное средство признаки (указывается интересуемый перечень конкретных признаков) контрафактности?

14. Имеется ли на носителях данных программное обеспечение для решения конкретной (потребительской) задачи?

15. Каково функциональное предназначение представленной прикладной программы?

16. Имеются ли программы с признаками (указывается интересуемый перечень конкретных признаков) вредоносности?

17. Какая информация, имеющая отношение к обстоятельствам дела (указывается интересуемый перечень конкретных данных либо ключевых слов), содержится на носителе данных? Каков вид ее представления (явный, скрытый, удаленный, архивный)?

18. Имеется ли на носителе данных информация, аутентичная по содержанию представленным образцам? Каков вид ее представления (явный, скрытый, удаленный, архивный)?

19. К какому формату относятся выявленные данные (текстовые документы, графические файлы, базы данных и т.д.), и с помощью каких программных средств они могут обрабатываться?

20. Имеются ли в компьютерной системе признаки (указывается интересуемый перечень конкретных признаков) неправомерного доступа к данным?

21. Какие сведения о собственнике (пользователе) компьютерной системы (в том числе имена, пароли, права доступа и пр.) имеются на носителях данных?

22. Имеются ли признаки функционирования данного компьютерного средства в составе локальной вычислительной сети? Каково содержание установленных сетевых компонент?

23. Имеются ли признаки работы представленного компьютерного средства в сети Интернет? Каково содержание установок удаленного доступа и протоколов соединений?