Проводим компьютерно-технические экспертизы и исследования в Москве и Московской области, чтобы:
- исследовать ПО и внешние носители,
- проанализировать метаданные файлов,
- исследовать электронную переписку,
- исследовать автоматизированные системы управления,
- изучить систему информационной безопасности.
Материалы для исследования
Эксперт исследует любые компьютерные устройства и информационные материалы, включая:
- данные провайдера,
- электронную почту,
- страницы в соцсетях,
- программное обеспечение и внешние носители,
- метаданные файлов.
Вопросы для компьютерно-технической экспертизы
Собственно компьютерно-техническая экспертиза подразделяется на 4 вида:
- информационно-компьютерную,
- аппаратно-компьютерную,
- программно-компьютерную,
- компьютерно-сетевую.
Все исследования различаются в зависимости от объектов и задач, поэтому очень важно при назначении экспертизы правильно сформулировать и подобрать вопросы.
В рамках компьютерно-технической экспертизы программных средств решаются следующие типовые вопросы:
- Cоответствует ли программный продукт техническому заданию и договору?
- Какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
- Какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения?
- Каковы наименование, тип, версия, вид представления (явный, скрытый, удаленный) программного средства?
- Каковы реквизиты разработчика и владельца данного программного средства?
- Каков состав соответствующих файлов программного обеспечения, каковы их параметры (объемы, даты создания, атрибуты)?
- Какое общее функциональное предназначение имеет программное средство?
- Имеются ли на носителях информации программные средства для реализации определенной функциональной задачи?
- Какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
- Какова совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы?
- Используется ли данное программное средство для решения определенной функциональной задачи?
- Каковы фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
- Каким образом организованы ввод и вывод данных в представленном программном средстве?
- Имеются ли в программном средстве отклонения от нормальных параметров типовых программных продуктов (например, свойства инфицирования, недокументированных функций)?
- Имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
- Каким образом организованы защитные возможности программного средства?
- Каков общий алгоритм данного программного средства?
- Какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке данного программного средства?
- Имеются ли на носителях информации тексты (коды) с первоначальным состоянием программы?
- Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чем это нашло отражение?
- Какой вид имело программное средство до его последней модификации?
- Использованы ли в алгоритме программы и ее тексте какие-либо специфические (нестандартные) приемы алгоритмизации и программирования?
- Направлены ли внесенные изменения в программное средство на преодоление его защиты?
- Достигается ли решение определенных задач после внесения изменений в программное средство?
- Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
- Какова хронология использования программного средства (начиная с ее инсталляции)?
- Имеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
В рамках компьютерно-технической сетевой экспертизы решаются следующие типовые вопросы:
- Имеются ли признаки работы данного компьютерного средства в сети интернет?
- Какие аппаратные средства использовались для подключения к интернету?
- Имеются ли заготовленные соединения с узлом сети интернет и каковы их свойства (номера телефонов провайдера, имена и пароли пользователя, даты создания)?
- Каково содержание установок программы удаленного доступа к сети и протоколов соединений?
- Какие имеются адреса, по которым осуществлялся доступ с данного компьютерного средства?
- Имеется ли какая-либо информация о проведении электронных платежей и использовании кодов кредитных карт?
- Имеются ли почтовые сообщения, полученные (а также отправленные) по электронной почте?
- Имеются ли сообщения, полученные (отправленные) посредством использования программ персональной связи через интернет, и каково их содержание?
В рамках информационной компьютерно-технической экспертизы (данных) решаются следующие типовые вопросы:
- Как отформатирован носитель информации и в каком виде на него записаны данные?
- Каковы характеристики физического размещения данных на носителе информации?
- Каковы характеристики логического размещения данных на носителе информации?
- Какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные на носителе информации?
- Какого вида (явный, скрытый, удаленный, архив) информация имеется на носителе?
- К какому типу относятся выявленные (определенные) данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются?
- Каким образом организован доступ (свободный, ограниченный и проч.) к данным на носителе информации и каковы его характеристики?
- Какие свойства, характеристики имеют выявленные средства защиты данных и какие пути ее преодоления возможны?
- Какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации?
- Каково содержание защищенных данных?
- Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?
- Какие несоответствия типовому представлению имеются в выявленных данных (нарушение целостности, несоответствие формата, вредоносные включения и проч.)?
- Каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации?
- Какие данные для решения определенной функциональной (потребительской) задачи имеются на носителе информации?
- Какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации?
- Какие данные о собственнике (пользователе) компьютерной системы (в том числе имена, пароли, права доступа и проч.) имеются на носителях информации?
- Какие данные из представленных на экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации?
- Каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определенные данные до их удаления или модификации)?
- Каким способом и при каких обстоятельствах произведены действия или операции (блокирование, модификация, копирование, удаление) определенных данных на носителе информации?
- Какой механизм (последовательность действий) по решению конкретной задачи отражен в определенных данных на носителе информации?
В рамках компьютерно-технической экспертизы аппаратных средств решаются следующие типовые вопросы:
- Относится ли представленное устройство к аппаратным компьютерным средствам? К какому типу (марке, модели) относится аппаратное средство? Каковы его технические характеристики и параметры?
- Каково функциональное предназначение аппаратного средства?
- Каковы роль и функциональные возможности данного аппаратного средства в конкретной компьютерной системе?
- Относится ли данное аппаратное средство к представленной компьютерной системе?
- Используется ли данное аппаратное средство для решения конкретной функциональной задачи?
- Какое первоначальное состояние (конфигурацию, характеристики) имело аппаратное средство?
- Каково фактическое состояние (исправно, неисправно) представленного аппаратного средства?
- Имеются ли в нем отклонения от типовых (нормальных) параметров, в том числе и физические дефекты?
- Какие эксплуатационные режимы установлены на данном аппаратном средстве?
- Является ли неисправность данного средства следствием нарушения определенных правил эксплуатации?
- Каковы причины изменения функциональных (потребитель-ских) свойств в начальной конфигурации представленного аппаратного средства?
- Является ли представленное аппаратное средство носителем информации? Каков вид (тип, модель, марка) представленного носителя информации?
- Какое запоминающее устройство предназначено для работы с данным накопителем информации?
- Имеется ли в составе представленной компьютерной системы запоминающее устройство для работы с этим носителем информации?
- Каковы параметры (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.) носителя информации? Какой метод хранения данных реализован на представленном носителе?
- Доступен ли для чтения представленный носитель информации? Если нет, то каковы причины отсутствия доступа к носителю информации?
Данные типовые вопросы приведены в качестве примера и имеют ознакомительный характер. При назначении экспертизы целесообразно получить консультацию по поводу корректных вопросов для конкретной ситуации.
Стоимость компьютерно-технической экспертизы
Цены на компьютерно-технические экспертизы в «Судебно-экспертном агентстве» начинаются от 35 тысяч рублей. Узнать точную стоимость можно после того, как эксперт оценит количество материала и сложность исследования.
Вид исследования | Стоимость | Сроки |
---|---|---|
Компьютерно-техническая экспертиза программных средств | от 70 000 руб. | от 7 рабочих дней |
Компьютерно-сетевая экспертиза | от 50 000 руб. | от 5 рабочих дней |
Компьютерно-техническая экспертиза аппаратных средств | от 35 000 руб. | от 7 рабочих дней |
Информационно-компьютерная экспертиза (данных) | от 35 000 руб. | от 5 рабочих дней |
Чтобы записаться на консультацию или оставить заявку на экспертизу, позвоните нам или напишите на электронную почту.