Судебная компьютерно-сетевая экспертиза

Судебная компьютерно-сетевая экспертиза

Судебная компьютерно-сетевая экспертиза основывается, прежде всего, на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Она выделена в отдельный вид в связи с тем, что лишь использование специальных знаний в области сетевых технологий позволяет соединить воедино полученные объекты, сведения о них и эффективно решить поставленные экспертные задачи. Особое место в компьютерно-сетевой экспертизе занимают экспертные исследования, связанные с интернет-технологиями.

Судебная экспертиза этого рода производится для решения следующих задач:

  • определение свойств и характеристик аппаратного средства и программного обеспечения, установление места, роли и функционального предназначения исследуемого объекта в сети (например, для программного средства в отношении к сетевой операционной системе; для аппаратного средства — отношение к серверу, рабочей станции, активного сетевого оборудования и т.д.);

  • выявление свойств и характеристик вычислительной сети, установление ее архитектуры, конфигурации, выявление установленных сетевых компонент, организации доступа к данным;

  • определение соответствия выявленных характеристик типовым для конкретного класса средств сетевой технологии, определение принадлежности средства к серверной или клиентской части приложений;

  • определение фактического состояния и исправности сетевого средства, наличия физических дефектов, состояния системного журнала, компонент управлением доступа;

  • установление первоначального состояния вычислительной сети в целом и каждого сетевого средства в отдельности, возможного места покупки (приобретения), уточнение изменений, внесенных в первоначальную конфигурацию (например, добавление дополнительных сетевых устройств, устройств расширения на сервере либо рабочих станциях и проч.);

  • определение причин изменения свойств вычислительной сети (например, по организации уровней управления доступом), установление факта нарушения режимов эксплуатации сети; фактов (следов) использования внешних ("чужих") программ и т.п.;

  • определение свойств и состояния вычислительной сети по ее отображению в информации носителей данных (например, RAID-массивы; жесткие диски, флоппи-диски, CD-ROM, ZIP-накопители и т.п.);

  • определение структуры механизма и обстоятельства события в сети по его результатам (например, сценария несанкционированного доступа, механизма распространения в сети вредоносных функций и т.д.);

  • установление причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения.

Объект экспертизы:

  • компьютеры пользователей, подключенные к Интернет;

  • различные ресурсы поставщика сетевых услуг (провайдера) и предоставляемые им информационные услуги (электронная почта, служба электронных объявлений, телеконференции, www-сервис и пр.

Наиболее часто встречаемыми в практике вопросами являются следующие:

  • Имеются ли признаки работы данного компьютерного средства в сети Интернет?

  • Какие аппаратные средства использовались для подключения к Интернету?

  • Имеются ли заготовленные соединения с узлом сети Интернет и каковы их свойства (номера телефонов провайдера, имена и пароли пользователя, даты создания)?

  • Каково содержание установок программы удаленного доступа к сети Интернет и протоколов соединений?

  • Какие имеются адреса Интернета, по которым осуществлялся доступ с данного компьютерного средства?

  • Имеется ли какая-либо информация о проведении электронных платежей и использовании кодов кредитных карт?

  • Имеются ли почтовые сообщения, полученные (а также отправленные) по электронной почте?

  • Имеются ли сообщения, полученные (отправленные) посредством использования программ персональной связи через Интернет и каково их содержание?

  • Можно сформулировать вопросы комплексного исследования при судебной экспертизе целостной компьютерной системы (устройства).

  • Является ли представленное оборудование компьютерной системой?

  • Является ли представленное оборудование целостной компьютерной системой или же ее частью?

  • К какому типу (марке, модели) относится компьютерная система?

  • Каковы общие характеристики сборки компьютерной системы и изготовления ее компонент?

  • Какой состав (конфигурацию) и технические характеристики имеет компьютерная система?

  • Является ли конфигурация компьютерной системы типовой или расширенной под решение конкретных задач?

  • Какое функциональное предназначение имеет компьютерная система?

  • Имеются ли в компьютерной системе наиболее выраженные функции (потребительские свойства)?

  • Решаются ли с помощью представленной компьютерной системы определенные функциональные (потребительские) задачи?

  • Находится ли компьютерная система в рабочем состоянии?

  • Имеет ли компьютерная система какие-либо отклонения от типовых (нормальных) параметров, в том числе физические (механические) дефекты?

  • Какой перечень эксплуатационных режимов имеется в компьютерной системе?

  • Какие эксплуатационные режимы задействованы (установлены) в компьютерной системе?

  • Существуют ли в компьютерной системе недокументированные (сервисные) возможности, если да, то какие?

  • Какие носители информации имеются в данной компьютерной системе?

  • Реализована ли в компьютерной системе какая-либо система защиты информации?

  • Какая система защиты информации имеется в данной компьютерной системе? Каков тип, вид и характеристики этой системы защиты? Каковы возможности по ее преодолению?

    от 8000 руб.