Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза относится к классу инженерно-технических экспертиз и производится в целях определения статуса объекта как компьютерного средства; выявления и изучения его роли в расследуемом событии; а также получения доступа к информации на носителях данных.

Компьютерно-техническая экспертиза производится в целях поиска на жестком диске представленного ПК или иных носителях данных информации определенного содержания (графических, текстовых и иных файлов), имеющей доказательственное значение по делу; поиска программного обеспечения, заведомо приводящего к несанкционированному уничтожению, блокированию, модификации либо копированию информации; нарушению работы компьютерного средства, локальной вычислительной сети и т.п.; установления совершения противоправных действий, связанных с использованием сети Интернет.

Типичными объектами компьютерно-технической экспертизы являются:

  • системные блоки персональных компьютеров, планшетные компьютеры
  • мобильные телефоны и сматрфоны
  • жесткие диски, и другие накопители данных
  • серверы
  • RAID-массивы
  • системные и прикладные программные средства
  • файлы, подготовленные с использованием различных программных средств

Типичные вопросы, которые могут быть поставлены перед экспертом (специалистом):

  • Какова конфигурация и характеристики представленного компьютерного средства?
  • Выполняются ли с помощью представленного компьютерного средства определенные задачи?
  • Находится ли компьютерное средство (мобильный телефон) в рабочем состоянии? Имеются ли какие-либо неисправности в его работе?
  • Имеются ли признаки нарушения правил эксплуатации компьютерного средства?
  • Имеется ли в компьютерном средстве какая-либо информация с защитой доступа к ней?
  • Какие носители данных имеются в представленном компьютерном средстве?
  • Каковы характеристика и функциональное предназначение данного программного обеспечения?
  • Имеет ли данное программное обеспечение признаки контрафактности?
  • Имеются ли в данном программном обеспечении признаки вредоносности?
  • Какая информация, имеющая отношение к обстоятельствам дела, содержится на носителе данных? Каков вид ее представления (скрытый, удаленный, архивный и др.)?
  • Имеется ли на носителе данных информация, аутентичная по содержанию представленным сравнительным образцам?
  • К какому формату относятся выявленные данные (текстовые документы, графические файлы, базы данных, ауди-, видеограммы и др.)?
  • Имеются ли в компьютерном средстве признаки неправомерного доступа к данным?
  • Какие сведения о пользователе компьютерного средства (имена, пароли, права доступа и др.) имеются на носителях данных?
  • Имеются ли признаки функционирования данного компьютерного средства в составе компьютерной сети?
  • Имеются ли признаки работы представленного компьютерного средства в сети Интернет? Если, да, то каково содержание установок удаленного доступа и протоколов соединений?

Стоимость проведения компьютерно-технической экспертизы

Контакты