Город:  Москва, Кузнецкий Мост 21/5  График работы: 9-00 – 18-00,  пн-пт
+7 (800) 600-84-29
+7 (985) 784-84-28
info@sudagent.ru
Обратный звонок
+7 (499) 444-84-28 +7 (800) 600-84-29
Судебно-экспертное агентство
Москва, Кузнецкий Мост 21/5, Офис 5059 Москва
+7 (800) 600-84-29 +7 (985) 784-84-28 info@sudagent.ru

Информационная компьютерно-техническая экспертиза

Информационно-компьютерная экспертиза решает задачи получения информации, находящейся на компьютерном носителе, т.е направлена на поиск, обнаружение, анализ и экспертную оценку искомой информации. Искомая информация включает в себя любые виды пользовательских файлов: графические, текстовые файлы, аудио-, видеозаписи, изображения, а также специализированные файлы: лог-файлы, журналы операций, содержание баз данных, дампы памяти, адреса компьютерных устройств и пр.

Когда назначается информационная компьютерно-техническая экспертиза

Данный вид компьютерно-технической экспертизы имеет широкое распространение и назначается по любым категориям гражданских и уголовных дел. Например, по гражданским делам о защите авторских прав исследуется наличие файлов со спорным объектами интеллектуальной собственности; по уголовным делам осуществляется поиск порнографических материалов, материалов экстремистского содержания, информация о наркотических средствах и прекурсорах.

Для последующей квалификации обнаруженной информации как относящейся к определенной группе в зависимости могут быть проведены иные виды экспертиз - искусствоведческая, лингвистическая, психологическая, видеотехническая и пр.

Задачи, решаемые при производстве информационной КТЭ

Информационно-компьютерная экспертиза предназначения для исследования весьма широкого круга проблем, основывающегося на разнообразии изучаемых данных. Кроме того, эксперт выполняет большой объем мероприятий, связанных с получением и обработкой информации, а не только с анализом извлеченных данных. Экспертиза способна решать следующие задачи:

  • Определение способа форматирования носителя информации и способа записи данных на него.
  • Выявление специфических характеристик физического размещения информации на исследуемом накопителе данных.
  • Выявление специфических характеристик логического размещения информации на исследуемом накопителе данных.
  • Выявление основной атрибутики данных, содержащихся на исследуемом накопителе данных (в данной компьютерной системе) – размеры файлов, общий объем данных, имена и типы файлов, даты их создания и изменения, прочие характеристики.
  • Определение вида информации, размещенной на исследуемом носителе информации – архив, удаленная, скрытая или явная информация.
  • Определение типа обнаруженных файлов и программ, с помощью которых они были созданы и могут быть просмотрены или обработаны.
  • Установление способа организации доступа к имеющимся на носителе информации, а также его характеристик.
  • Выявление наличия в исследуемой компьютерной системе средств защиты хранящейся информации, а также установление возможных путей взлома данных механизмов.
  • Выявление наличия в исследуемой компьютерной системе средств защиты от копирования или несанкционированного доступа.
  • Установление содержания защищенной информации, хранящейся на носителе.
  • Установление текущего состояния обнаруженных данных, а также определение соответствия этого состояния типовому на соответствующих носителях.
  • Выявление несоответствий состояния информации и определение их типа – несоответствие формата, нарушение целостности, наличие вредоносных включений и так далее.
  • Установление предназначения данных и его пользовательских свойств.
  • Выявление наличия в компьютерной системе данных, предназначенных для решения определенных пользовательских задач.
  • Выявление присутствия в персональном компьютере (компьютерной системе) данных, содержащих сведения и факты, относящиеся к расследуемому делу.
  • Поиск данных о собственнике (пользователе) персонального компьютера (компьютерной системы) имеются на представленных для исследования накопителях информации.
  • Установление совпадений данных в компьютере и в представленных на экспертизу документах.
  • Установление степени соответствия между предписанными правилами использования компьютерной системы и хронологией предпринятых пользователем действий.

Какие объекты исследуются при проведении информационной компьютерно-технической экспертизы

Для проведения информационной КТЭ эксперту предоставляется:

  • персональный компьютер, иные носители информации;
  • документы, имеющие отношение к делу.

Типовые вопросы информационной КТЭ

В рамках информационной компьютерно-технической экспертизы (данных) решаются следующие типовые вопросы:

  • Как отформатирован носитель информации и в каком виде на него записаны данные?
  • Каковы характеристики физического размещения данных на носителе информации?
  • Каковы характеристики логического размещения данных на носителе информации?
  • Какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные на носителе информации?
  • Какого вида (явный, скрытый, удаленный, архив) информация имеется на носителе?
  • К какому типу относятся выявленные (определенные) данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются?
  • Каким образом организован доступ (свободный, ограниченный и проч.) к данным на носителе информации и каковы его характеристики?
  • Какие свойства, характеристики имеют выявленные средства защиты данных и какие пути ее преодоления возможны?
  • Какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации?
  • Каково содержание защищенных данных?
  • Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?
  • Какие несоответствия типовому представлению имеются в выявленных данных (нарушение целостности, несоответствие формата, вредоносные включения и проч.)?
  • Каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации?
  • Какие данные для решения определенной функциональной (потребительской) задачи имеются на носителе информации?
  • Какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации?
  • Какие данные о собственнике (пользователе) компьютерной системы (в том числе имена, пароли, права доступа и проч.) имеются на носителях информации?
  • Какие данные из представленных на экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации?
  • Каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определенные данные до их удаления или модификации)?
  • Каким способом и при каких обстоятельствах произведены действия или операции (блокирование, модификация, копирование, удаление) определенных данных на носителе информации?
  • Какой механизм (последовательность действий) по решению конкретной задачи отражен в определенных данных на носителе информации?

Данные типовые вопросы приведены в качестве примера и имеют ознакомительный характер. При назначении экспертизы целесообразно получить консультацию по поводу корректных вопросов для конкретной ситуации.

Заказать компьютерно-техническую экспертизу или исследование, запросить расчет стоимости, получить информационное письмо для суда или запросить консультацию эксперта можно по электронной почте, а также в специальной форме на сайте или по телефону.

Чтобы прочитать больше материалов по теме, кликните по соответствующим тегам.

Заказать экспертизу
Нажимая на кнопку «Отправить», вы подтверждаете свое согласие на обработку персональных данных
  • 1Оставьте заявку на сайте
  • 2Мы перезвоним вам в течение 15 минут
  • 3Консультация – бесплатно
Другие услуги нашей компании
Экспертиза давности создания документов
Автороведческая экспертиза
Автотехническая экспертиза
Бухгалтерская экспертиза
Психолого-лингвистическая экспертиза
Лингвистическая экспертиза
Наши эксперты
Фролов Андрей Евгеньевич

Имеет высшее образование по направлению «Информатика и вычислительная техника», экспертный стаж – с 2017 года.

Прошел профессиональную переподготовку по программе «Информационная безопасность автоматизированных систем»; повышение квалификации по программе «Организация учетного процесса коммерческого предприятия с использованием информационных технологий и основы разработки на платформе "1С: Предприятие"; повышении квалификации по дополнительной профессиональной программе «Эксперты по производству судебных компьютерных экспертиз» в ФГКОУ ВО «Воронежский институт Министерства внутренних дел Российской Федерации».
Цыганов Андрей Алексеевич

Имеет высшее математическое образование, профессиональную переподготовку по программам «Судебная экспертиза видео- и звукозаписей», «Судебная компьютерно-техническая экспертиза».

Прошёл повышение квалификации на базе ФБУ РФЦСЭ при Министерстве юстиции РФ по дополнительным профессиональным программам:

  • "Исследование видеозаписей дорожно-транспортных происшествий с целью установления пространственных и временных характеристик объектов";
  • "Исследование видеоизображений, условий, средств, материалов и следов видеозаписей";
  • "Идентификация личности по фонограммам звучащей речи. Инструментальное исследование";
  • "Исследование голоса и звучащей речи".

Имеет квалификацию судебного эксперта по следующим специальностям:

  • 4.1 «Исследование фотографических изображений и технических средств, используемых для их изготовления»;
  • 5.1 «Идентификация человека по фотографическим изображениям»;
  • 7.1 «Исследование голоса и звучащей речи»;
  • 7.2 «Исследование звуковой среды, условий, средств, материалов и следов звукозаписей»;
  • 7.3 «Исследование видеоизображений, условий, средств, материалов и следов видеозаписей»,
  • 21.1. «Исследование информационных компьютерных средств».

Осуществляет производство следующих экспертиз:

  • фоноскопические экспертизы (идентификация по голосу, наличие признаков монтажа, установление дословного содержания разговора и др.);
  • видеотехнические экспертизы (анализ видеозаписей ДТП, анализ событий (драк, инцидентов и пр.), наличие монтажа и др.);
  • фототехнические экспертизы (тождество объектов, установление даты и устройства, признаков фотомонтажа и пр.);
  • портретные экспертизы (идентификация лица по фотоизображению);
  • компьютерно-технические экспертизы по различным задачам.
Дроздова Ирина Викторовна

Имеет высшее образование в области информатики, экспертный стаж с 2009 года. Сертифицированный судебный эксперт по экспертным специальностям:

  • Исследование звуковой среды, условий, материалов и следов звукозаписей;
  • Исследование голоса и звучащей речи;
  • Исследование видеоизображений, условий, средств, материалов и следов видеозаписей.

Проводит криминалистические экспертизы аудио- и видеозаписей (фоноскопические и видеотехнические экспертизы), компьютерно-технические, а также портретные и фототехнические экспертизы по всем категориям дел.

Этапы работы
1
Оставьте заявку с описанием проблемы
2
Бесплатная консультация эксперта
3
Заключение договора и оплата
4
Проведение экспертизы и выдача заключения
Публикации
25 июля 2023
Принуждение к сделке: экспертиза как способ оспорить сделку
1 марта 2021
Топ 5 экспертных ошибок, которые можно выявить самостоятельно
Все публикации
Лицензии и сертификаты
Сертификат соответсвия
Сертификат ГОСТ Р ИСО 9001 -2015
Свидетельство ФНС
СВИДЕТЕЛЬСТВО ОГРН
Выписка из Устава
Теги: