Компьютерно-техническая экспертиза

Проводим компьютерно-технические экспертизы и исследования в Москве и Московской области, чтобы:

  • исследовать ПО и внешние носители,
  • проанализировать метаданные файлов,
  • исследовать электронную переписку,
  • исследовать автоматизированные системы управления,
  • изучить систему информационной безопасности.

Материалы для исследования

Эксперт исследует любые компьютерные устройства и информационные материалы, включая:

  • данные провайдера,
  • электронную почту,
  • страницы в соцсетях,
  • программное обеспечение и внешние носители,
  • метаданные файлов.

Вопросы для компьютерно-технической экспертизы

Собственно компьютерно-техническая экспертиза подразделяется на 4 вида:

  • информационно-компьютерную,
  • аппаратно-компьютерную,
  • программно-компьютерную,
  • компьютерно-сетевую.

Все исследования различаются в зависимости от объектов и задач, поэтому очень важно при назначении экспертизы правильно сформулировать и подобрать вопросы.

В рамках компьютерно-технической экспертизы программных средств решаются следующие типовые вопросы:

  • Cоответствует ли программный продукт техническому заданию и договору?
  • Какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
  • Какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения?
  • Каковы наименование, тип, версия, вид представления (явный, скрытый, удаленный) программного средства?
  • Каковы реквизиты разработчика и владельца данного программного средства?
  • Каков состав соответствующих файлов программного обеспечения, каковы их параметры (объемы, даты создания, атрибуты)?
  • Какое общее функциональное предназначение имеет программное средство?
  • Имеются ли на носителях информации программные средства для реализации определенной функциональной задачи?
  • Какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
  • Какова совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы?
  • Используется ли данное программное средство для решения определенной функциональной задачи?
  • Каковы фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?
  • Каким образом организованы ввод и вывод данных в представленном программном средстве?
  • Имеются ли в программном средстве отклонения от нормальных параметров типовых программных продуктов (например, свойства инфицирования, недокументированных функций)?
  • Имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
  • Каким образом организованы защитные возможности программного средства?
  • Каков общий алгоритм данного программного средства?
  • Какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке данного программного средства?
  • Имеются ли на носителях информации тексты (коды) с первоначальным состоянием программы?
  • Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чем это нашло отражение?
  • Какой вид имело программное средство до его последней модификации?
  • Использованы ли в алгоритме программы и ее тексте какие-либо специфические (нестандартные) приемы алгоритмизации и программирования?
  • Направлены ли внесенные изменения в программное средство на преодоление его защиты?
  • Достигается ли решение определенных задач после внесения изменений в программное средство?
  • Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
  • Какова хронология использования программного средства (начиная с ее инсталляции)?
  • Имеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?

В рамках компьютерно-технической сетевой экспертизы решаются следующие типовые вопросы:

  • Имеются ли признаки работы данного компьютерного средства в сети интернет?
  • Какие аппаратные средства использовались для подключения к интернету?
  • Имеются ли заготовленные соединения с узлом сети интернет и каковы их свойства (номера телефонов провайдера, имена и пароли пользователя, даты создания)?
  • Каково содержание установок программы удаленного доступа к сети и протоколов соединений?
  • Какие имеются адреса, по которым осуществлялся доступ с данного компьютерного средства?
  • Имеется ли какая-либо информация о проведении электронных платежей и использовании кодов кредитных карт?
  • Имеются ли почтовые сообщения, полученные (а также отправленные) по электронной почте?
  • Имеются ли сообщения, полученные (отправленные) посредством использования программ персональной связи через интернет, и каково их содержание?

В рамках информационной компьютерно-технической экспертизы (данных) решаются следующие типовые вопросы:

  • Как отформатирован носитель информации и в каком виде на него записаны данные?
  • Каковы характеристики физического размещения данных на носителе информации?
  • Каковы характеристики логического размещения данных на носителе информации?
  • Какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные на носителе информации?
  • Какого вида (явный, скрытый, удаленный, архив) информация имеется на носителе?
  • К какому типу относятся выявленные (определенные) данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются?
  • Каким образом организован доступ (свободный, ограниченный и проч.) к данным на носителе информации и каковы его характеристики?
  • Какие свойства, характеристики имеют выявленные средства защиты данных и какие пути ее преодоления возможны?
  • Какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации?
  • Каково содержание защищенных данных?
  • Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?
  • Какие несоответствия типовому представлению имеются в выявленных данных (нарушение целостности, несоответствие формата, вредоносные включения и проч.)?
  • Каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации?
  • Какие данные для решения определенной функциональной (потребительской) задачи имеются на носителе информации?
  • Какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации?
  • Какие данные о собственнике (пользователе) компьютерной системы (в том числе имена, пароли, права доступа и проч.) имеются на носителях информации?
  • Какие данные из представленных на экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации?
  • Каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определенные данные до их удаления или модификации)?
  • Каким способом и при каких обстоятельствах произведены действия или операции (блокирование, модификация, копирование, удаление) определенных данных на носителе информации?
  • Какой механизм (последовательность действий) по решению конкретной задачи отражен в определенных данных на носителе информации?

В рамках компьютерно-технической экспертизы аппаратных средств решаются следующие типовые вопросы:

  • Относится ли представленное устройство к аппаратным компьютерным средствам? К какому типу (марке, модели) относится аппаратное средство? Каковы его технические характеристики и параметры?
  • Каково функциональное предназначение аппаратного средства?
  • Каковы роль и функциональные возможности данного аппаратного средства в конкретной компьютерной системе?
  • Относится ли данное аппаратное средство к представленной компьютерной системе?
  • Используется ли данное аппаратное средство для решения конкретной функциональной задачи?
  • Какое первоначальное состояние (конфигурацию, характеристики) имело аппаратное средство?
  • Каково фактическое состояние (исправно, неисправно) представленного аппаратного средства?
  • Имеются ли в нем отклонения от типовых (нормальных) параметров, в том числе и физические дефекты?
  • Какие эксплуатационные режимы установлены на данном аппаратном средстве?
  • Является ли неисправность данного средства следствием нарушения определенных правил эксплуатации?
  • Каковы причины изменения функциональных (потребитель-ских) свойств в начальной конфигурации представленного аппаратного средства?
  • Является ли представленное аппаратное средство носителем информации? Каков вид (тип, модель, марка) представленного носителя информации?
  • Какое запоминающее устройство предназначено для работы с данным накопителем информации?
  • Имеется ли в составе представленной компьютерной системы запоминающее устройство для работы с этим носителем информации?
  • Каковы параметры (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.) носителя информации? Какой метод хранения данных реализован на представленном носителе?
  • Доступен ли для чтения представленный носитель информации? Если нет, то каковы причины отсутствия доступа к носителю информации?
  • Данные типовые вопросы приведены в качестве примера и имеют ознакомительный характер. При назначении экспертизы целесообразно получить консультацию по поводу корректных вопросов для конкретной ситуации.

    Стоимость компьютерно-технической экспертизы

    Цены на компьютерно-технические экспертизы в «Судебно-экспертном агентстве» начинаются от 35 тысяч рублей. Узнать точную стоимость можно после того, как эксперт оценит количество материала и сложность исследования.

    Вид исследования Стоимость Сроки
    Компьютерно-техническая экспертиза программных средств от 70 000 руб. от 7 рабочих дней
    Компьютерно-сетевая экспертиза от 50 000 руб. от 5 рабочих дней
    Компьютерно-техническая экспертиза аппаратных средств от 35 000 руб. от 7 рабочих дней
    Информационно-компьютерная экспертиза (данных) от 35 000 руб. от 5 рабочих дней

    Чтобы записаться на консультацию или оставить заявку на экспертизу, позвоните нам или напишите на электронную почту.

Получить консультацию
  • 1Оставьте заявку на сайте
  • 2Мы перезвоним вам в течение 15 минут
  • 3Консультация – бесплатно

Публикации