Судебная информационно-компьютерная экспертиза

Судебная информационно-компьютерная экспертиза

Судебная информационно-компьютерная экспертиза (данных) является ключевым видом компьютерно-технической экспертизы. Целью этого вида является поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.

Задачи исследования:

  • установление свойств и вида представленной информации в компьютерной системе при ее непосредственном использовании;

  • определение фактического состояния информации, выяснение наличия или отсутствия в ней отклонений от типового объекта;

  • установление первоначального состояния информации на носителе данных;

  • определение времени, хронологической последовательности воздействия на информацию;

  • определение условий изменения свойств исследуемой информации.

Объекты исследования:файлы, подготовленные с использованием программных средств - с расширениями текстовых форматов (*. txt, *. doc...), графических форматов (*. bmp, *. jpg, *. tif, *. cdr...), форматов баз данных (*. dbf, *. mdb...), электронных таблиц (*. xls, *. cal...) и др.

В связи с тем, что в обращении постоянно появляются все новые и новые аппаратные и программные средства, современный методический и организационный уровень судебной компьютерно-технической экспертизы позволяет решать большинство возникающих задач только при разработке специальных экспертных методик для каждого экспертного случая. При этом в каждой конкретной ситуации рекомендуется предварительно согласовать возможность проведения необходимого исследования, а также круг задач и вопросов, ставящихся на разрешение эксперта.

Судебная информационно-компьютерная экспертиза (данных) производится для разрешения следующих вопросов:

  • Как отформатирован носитель информации и в каком виде на него записаны данные?

  • Каковы характеристики физического размещения данных на носителе информации?

  • Каковы характеристики логического размещения данных на носителе информации?

  • Какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные на носителе информации?

  • Какого вида (явный, скрытый, удаленный, архив) информация имеется на носителе?

  • К какому типу относятся выявленные (определенные) данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются?

  • Каким образом организован доступ (свободный, ограниченный и проч.) к данным на носителе информации и каковы его характеристики?

  • Какие свойства, характеристики имеют выявленные средства защиты данных и какие пути ее преодоления возможны?

  • Какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации?

  • Каково содержание защищенных данных?

  • Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?

  • Какие несоответствия типовому представлению имеются в выявленных данных (нарушение целостности, несоответствие формата, вредоносные включения и проч.)?

  • Каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации?

  • Какие данные для решения определенной функциональной (потребительской) задачи имеются на носителе информации?

  • Какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации?

  • Какие данные о собственнике (пользователе) компьютерной системы (в том числе имена, пароли, права доступа и проч.) имеются на носителях информации?

  • Какие данные с представленных на экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации?

  • Каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определенные данные до их удаления или модификации)?

  • Каким способом и при каких обстоятельствах произведены действия или операции (блокирование, модификация, копирование, удаление) определенных данных на носителе информации?

  • Какой механизм (последовательность действий) по решению конкретной задачи отражен в определенных данных на носителе информации?

  • Какая хронологическая последовательность действий (операций) с выявленными данными имела место при решении конкретной задачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей т.п.)?

  • Какая причинная связь имеется между действиями (вводом, модификацией, удалением и проч.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в том числе сбои в программном и аппаратном обеспечении)?

  • Какова степень соответствия (или несоответствия) действий с конкретной информацией специальному регламенту или правилам эксплуатации определенной компьютерной системы?

    от 8000 руб.