Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза — род судебных экспертиз, производимых с целью получения фактических данных путем исследования компьютерных средств, электронных носителей информации, систем, обеспечивающих реализацию информационных процессов.

Компьютерно-техническая экспертиза относится к категории инженерно-технических экспертиз. Она является важным звеном в ряду компьютерных экспертиз, поскольку позволяет комплексно построить целостную систему доказательств. Значимость компьютерно-технической экспертизы объясняется возросшей ролью компьютера в современном мире. Огромное количество правонарушений и преступлений совершается именно с помощью компьютерной техники. Особую актуальность компьютерно-техническая экспертиза и экспертиза компьютерной техники приобретает в уголовных и гражданских делах. Экспертиза компьютеров, аппаратно-технических средств, ПО, баз данных вследствие постоянного совершенствования компьютерной техники и программного обеспечения являются одним из самых сложных видов исследований.

Какие вопросы ставятся перед экспертом в области компьютерной техники?

  • При установлении обстоятельств использования компьютерных средств:
  • Производилось ли подключение внешних носителей информации к представленному компьютеру?
  • Производились ли какие-либо операции с файлами, имеющимися на внешнем носителе в момент подключения?
  • Производилось ли копирование/удаление информации?
  • Использовался ли представленный компьютер в указанный период времени? Если да, то какие операции с компьютером были проведены в указанный период?
  • Изменялось ли системное время компьютера в указанный период?

При установлении фактов разработки и использования программного обеспечения:

  • Содержится ли на представленном компьютере программное обеспечение? Если да, то каковы время и источник его установки, какова версия программного обеспечения, является ли оно работоспособным?
  • Применялись ли при установке и использовании указанной программы средства защиты авторских прав? Если да, то какие именно средства?
  • Выполнялись ли в ходе установки представленного программного обеспечения действия, направленные на нейтрализацию средств защиты авторского права?
  • Соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам?
  • Какова дата начала использования системы/оборудования?

При установлении обстоятельств создания и использования документов и баз данных:

  • Имеются ли признаки того, что документ был изготовлен при помощи компьютерных средств, представленных на исследование?
  • Содержатся ли в памяти компьютерных средств, представленных на исследование, следы изготовления документа?
  • Имеются ли на представленных носителях информации сведения о создании документа? Если да, то когда данный документ был создан, когда и какие изменения в него вносились, производилась ли печать документа?
  • Имеются ли в представленной базе данных сведения о документе? Удалялся ли данный документ из базы данных?
  • Посредством какой учетной записи было проведено создание или удаление документа и когда?
  • Возможно ли восстановить информацию с представленного носителя/накопителя информации?

При установлении фактов использования сетевых технологий:

  • Осуществлялось ли посредством представленной компьютерной техники подключение к сети Интернет?
  • Какие логины и пароли использовались для подключения и работы в сети Интернет?
  • В какие временные периоды пользователь был подключен к сети Интернет?
  • Осуществлялись ли при помощи представленного оборудования вход на почтовый сервер или переписка при помощи программ мгновенного обмена сообщениями? Если да, то каковы реквизиты отправителя и адресатов сообщений? Какие сообщения были приняты или отправлены, когда, от кого и кому?