Компьютерно-техническая экспертиза
Компьютерно-техническая экспертиза — род судебных экспертиз, производимых с целью получения фактических данных путем исследования компьютерных средств, электронных носителей информации, систем, обеспечивающих реализацию информационных процессов.
Компьютерно-техническая экспертиза относится к категории инженерно-технических экспертиз. Она является важным звеном в ряду компьютерных экспертиз, поскольку позволяет комплексно построить целостную систему доказательств. Значимость компьютерно-технической экспертизы объясняется возросшей ролью компьютера в современном мире. Огромное количество правонарушений и преступлений совершается именно с помощью компьютерной техники. Особую актуальность компьютерно-техническая экспертиза и экспертиза компьютерной техники приобретает в уголовных и гражданских делах. Экспертиза компьютеров, аппаратно-технических средств, ПО, баз данных вследствие постоянного совершенствования компьютерной техники и программного обеспечения являются одним из самых сложных видов исследований.
Какие вопросы ставятся перед экспертом в области компьютерной техники?
- При установлении обстоятельств использования компьютерных средств:
- Производилось ли подключение внешних носителей информации к представленному компьютеру?
- Производились ли какие-либо операции с файлами, имеющимися на внешнем носителе в момент подключения?
- Производилось ли копирование/удаление информации?
- Использовался ли представленный компьютер в указанный период времени? Если да, то какие операции с компьютером были проведены в указанный период?
- Изменялось ли системное время компьютера в указанный период?
При установлении фактов разработки и использования программного обеспечения:
- Содержится ли на представленном компьютере программное обеспечение? Если да, то каковы время и источник его установки, какова версия программного обеспечения, является ли оно работоспособным?
- Применялись ли при установке и использовании указанной программы средства защиты авторских прав? Если да, то какие именно средства?
- Выполнялись ли в ходе установки представленного программного обеспечения действия, направленные на нейтрализацию средств защиты авторского права?
- Соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам?
- Какова дата начала использования системы/оборудования?
При установлении обстоятельств создания и использования документов и баз данных:
- Имеются ли признаки того, что документ был изготовлен при помощи компьютерных средств, представленных на исследование?
- Содержатся ли в памяти компьютерных средств, представленных на исследование, следы изготовления документа?
- Имеются ли на представленных носителях информации сведения о создании документа? Если да, то когда данный документ был создан, когда и какие изменения в него вносились, производилась ли печать документа?
- Имеются ли в представленной базе данных сведения о документе? Удалялся ли данный документ из базы данных?
- Посредством какой учетной записи было проведено создание или удаление документа и когда?
- Возможно ли восстановить информацию с представленного носителя/накопителя информации?
При установлении фактов использования сетевых технологий:
- Осуществлялось ли посредством представленной компьютерной техники подключение к сети Интернет?
- Какие логины и пароли использовались для подключения и работы в сети Интернет?
- В какие временные периоды пользователь был подключен к сети Интернет?
- Осуществлялись ли при помощи представленного оборудования вход на почтовый сервер или переписка при помощи программ мгновенного обмена сообщениями? Если да, то каковы реквизиты отправителя и адресатов сообщений? Какие сообщения были приняты или отправлены, когда, от кого и кому?