Компьютерно-техническая экспертиза

Род судебной и независимой экспертизы, исследующей компьютеры и данные на компьютерах в интересах расследования различных дел, в арбитражных и уголовных процессах. Получение фактических данных от исследования электронных носителей информации, компьютерных средств, и систем, обеспечивающих реализацию информационных процессов. Многие процессы и действия реализуются с помощью компьютеров и компьютерных систем. Независимая компьютерно-техническая экспертиза в «Наука и Право» обеспечит внимательное и точное исследование квалифицированными специалистами всех компьютерных средств, и объектов, представленных на экспертизу.

Посмотрите видео о экспертизе
Посмотрите видео о экспертизе

Независимая компьютерно-техническая экспертиза в «Наука и Право»: что мы исследуем

 

Этот вид исследований относится к категории инженерно-технических экспертиз. Является важной частью экспертной работы в современном обществе, позволяет комплексно построить целостную систему доказательств на основании сведений, полученных от компьютеров и с помощью компьютеров и компьютерных систем. Сегодня этот вид исследований особенно актуален для многих уголовных и гражданских дел.

 

СКТЭ (судебная компьютерно-техническая экспертиза) является одним из самых сложных видов исследований, так как компьютерная техника, компьютерные и сетевые технологии постоянно совершенствуются. И для анализа аппаратно-технических средств, ПО, баз данных и различных файлов экспертам нужно «держать руку на пульсе» этого развития.

 

 

Объекты исследования данного вида экспертизы делятся на два подвида: аппаратные объекты и информационные объекты.

 

СКТЭ изучает следующие аппаратные объекты:

 

  • классификаторы;
  • информацию с компьютерных баз данных;
  • системное и прикладное программное обеспечение;
  • аппаратные сетевые средства – серверы, рабочие станции, сетевые кабели и другое оборудование;
  • компьютерные комплектующие;
  • компьютерные периферийные устройства – сканеры, принтеры, дисководы, модемы и прочее;
  • системные блоки персональных компьютеров и переносные (мобильные) устройства.

 

Информационные объекты компьютерно-технической экспертизы:

 

  • информация из баз данных и других приложений;
  • любые данные в мультимедиа форматах;
  • любые документы и документацию, изготовленные с помощью компьютерных средств.

Независимая компьютерно-техническая экспертиза – ее цели:

 

  • определение состояния и статуса компьютерного средства;
  • получение доступа к информации, находящейся на различных носителях данных;
  • анализ этой информации;
  • получение дополнительных доказательств;
  • определение роли компьютерных средств и технологий в рассматриваемом деле.

 

Компьютерно-техническая экспертиза делится на следующие подвиды исследований:

 

  • нормативно-техническая экспертиза;
  • компьютерно-сетевая экспертиза;
  • информационно-компьютерная экспертиза (данных);
  • программно-компьютерная экспертиза;
  • аппаратно-компьютерная экспертиза.

Нормативно-техническая экспертиза

 

Исследует документацию. И получает информацию из документов, а также из свойств документов. Специфичен этот вид исследований благодаря узкому профилю решаемой задачи и необходимости глубокой компетенции эксперта по одному из направлений.

 

Это может быть проектирование автоматизированных систем, управление проектами, криптография, и другие направления. Эксперту могут понадобиться знания из области механизмов управления в области информационных технологий, знания руководящих документов регуляторов отрасли, и другие знания.

 

Нормативно-техническая экспертиза изучает:

 

  • организационно-распорядительную документацию;
  • проектную документацию;
  • технические задания и договоры на разработку систем и сервисов;
  • эксплуатационную документацию на системы;
  • техническую документацию на системы, ИТ-сервисы и оборудование;
  • и другую документацию.

 

Нормативно-технические экспертизы проводятся по направлению информационной безопасности. Примеры таких экспертиз:

 

  • экспертиза соответствия процессов и деятельности требованиям законодательства в области информационной безопасности и защиты информации;
  • экспертиза соответствия обеспечения информационной безопасности требованиям регуляторов (ФСТЭК России, ФСБ России, Роскомнадзор, Банк России);
  • экспертиза договоров на разработку/модернизацию ПО;
  • экспертиза трудовых договоров по вопросам ИТ и ИБ;
  • экспертиза договорной работы с контрагентами по вопросам ИТ и ИБ;
  • экспертиза Технического задания, Технического проекта и прочей технической документации на предмет соответствия требованиям руководящих документов ФСТЭК России и ФСБ России;
  • и другие экспертизы этого направления.

 

Шаги нашего сотрудничества
Мы уже сделали более 10 000 первоклассных экспертиз и продолжаем постоянно совершенствовать нашу систему качества
Вы отправляете нам запрос с приложение необходимых материалов
Мы готовым информационное письмо для суда с указанием условий проведения экспертизы
Вы заявляете в суде ходатайство о назначении экспертизы
Суд выносит определение о назначении экспертизы в нашу организацию
Суд предоставляет нам необходимые материалы дела
При необходимости эксперт проводит осмотр объекта экспертизы
Мы отправляем в суд Заключение эксперта
При необходимости эксперт является в суд для дачи пояснений



Наши специалисты вам помогут!
  • Не знаете как сформулировать вопросы?
  • Не уверены, что экспертиза будет в вашу пользу?
  • Не знаете что делать с экспертизой оппонентов?

Независимая компьютерно-техническая экспертиза в «Наука и Право» также включает в себя компьютерно-сетевую экспертизу

 

Компьютерно-сетевая экспертиза изучает функциональное предназначение компьютерных средств, реализующих какую-либо сетевую информационную технологию. Задачи компьютерно-сетевой экспертизы:

 

  • установление причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения;
  • определение структуры механизма и обстоятельства события в сети по его результатам;
  • выяснение причин изменения свойств вычислительной сети;
  • обнаружение следов использования внешних программ;
  • установление первоначального состояния всей вычислительной сети и всех сетевых средств по отдельности;
  • определение состояния сетевого средства, определение наличия физических дефектов;
  • выяснение характеристик и свойств программного обеспечения и аппаратного средства;
  • установление их роли и функционального предназначения в сети;
  • определение характеристик вычислительной сети, установление ее конфигурации, архитектуры;
  • определение для данной сети установленных компонент и организации доступа к данным;
  • выяснение степени соответствия выявленных характеристик типовым характеристикам для данного класса средств сетевой технологии.

 

Примеры основных вопросов и задач, которые задаются эксперту в процессе проведения компьютерно-сетевой экспертизы:

 

  • проверить наличие признаков подключения данной системы к сети интернет;
  • выяснить, с помощью каких аппаратных средств осуществлялось подключение к интернет;
  • определить содержание установок протоколов соединений и программы для удаленного доступа к интернет;
  • выяснить, можно ли обнаружить какую-либо информацию об использовании номеров кредитных карт и проведения платежей через интернет;
  • выяснить наличие сообщений, отправленных или полученных с помощью программ персональной связи, и если такие сообщения имеются, то каково их содержание.
Часто задаваемые вопросы
Почему экспертиза стоит дорого?
Кто имеет право проводить судебную экспертизу?
Что необходимо для проведения экспертизы сложного технического объекта?
Чем эксперт отличается от специалиста?
Сотрудникам каких организаций назначаются экспертизы?
Дороговизна экспертизы относительна. У заказчика экспертизы может быть неправильное представление о том, сколько стоит такая работа ведь фактически такая услуга как производство судебной экспертизы не имеет аналогов среди услуг подобного рода. Производство экспертизы является специальным видом работ. Индивидуальная работа во всем мире стоит дорого потому, что второй такой просто не будет. Также не следует сравнивать стоимость работы опытных экспертов с новичками. Опытные эксперты совершенствуются в своей работе постоянно в отличии от новичков, которые зачастую имитируют или подражают более опытным товарищам. Наша работа стоит дорого, потому что мы действительно лучшие.
Экспертизу имеет право проводить любое лицо, обладающее специальными знаниями, которые востребованы судом или следователем при рассмотрении дел по правилам гражданского, уголовного или административного производства. При выборе эксперта учитывается его образование, опыт и характеристики практической деятельности. При подборе эксперта следует учитывать, что только знаний эксперта в предметной области может быть недостаточно. Чем более сложные задачи ставятся судом или следователем перед экспертом, тем важнее становится наличие у эксперта умений на практике применять специфичные способы исследования и наличие у него способностей для синтеза сложных методов оценки полученного результата.
Законодательство не содержит каких-то ограничений по составу передаваемых эксперту материалов и объектов. Из опыта производства нами более 500 экспертиз известно, что ключевым при получении выводов по поставленным вопросам может стать практически любой документ технического содержания, имеющий отношение к объекту экспертизы. Следует передавать эксперту любые документы, в которых описаны функции, выполняемые техническим объектом, сведения о его конструкции, принципе действия и правилах эксплуатации. Дополнительно эксперту могут быть предоставлены фотографии объекта в предыдущие периоды времени, различные составленные ранее акты, сведения о проведенных ремонтах, неисправные детали и так далее.
Эксперт -  это процессуально лицо, которое по результатам своей работы выносит процессуальный акт - заключение эксперта. В традиционном понимании специалист - это процессуальное лицо, участвующее в следственных действиях или дающий письменные и устные консультации суду или следствию. При этом отдельно следует выделить специалиста, как носителя специальных знаний, при досудебном порядке его привлечения сторонами. В таком случае специалист дает письменное заключение, в котором, например, может содержаться альтернативное мнение относительно имеющегося заключения эксперта или, в отсутствии такового, заключение специалиста может послужить единственным компетентным суждением по поводу сложившейся ситуации.
В соответствии с законодательством, экспертиза может быть назначена в государственное или негосударственное судебно-экспертное учреждение или напрямую лицу, не работающему в судебно-экспертном учреждении. В соответствии с Постановлением Пленума Верховного Суда Российской Федерации от 21 декабря 2010 г. № 28 «О судебной экспертизе по уголовным делам» под негосударственными судебно-экспертными учреждениями следует понимать некоммерческие организации (некоммерческие партнерства, частные учреждения или автономные некоммерческие организации), созданные в соответствии с Гражданским кодексом Российской Федерации и Федеральным законом «О некоммерческих организациях», осуществляющих судебно-экспертную деятельность в соответствии с принятыми ими уставами.

Стоимость услуг экспертизы

Объект
Отчет об оценке, руб.
Юридические услуги, руб.
Квартира до 100 кв.м
Отчет об оценке, руб.:
30000
Юридические услуги, руб.:
120000
Квартира до 100 кв.м
Отчет об оценке, руб.:
50000
Отчет об оценке, руб.:
150000
Здание (помещение) торгово-офисного назначения
Отчет об оценке, руб.:
50000
Отчет об оценке, руб.:
150000
Здание (помещение) бытового обслуживания
Отчет об оценке, руб.:
50000
Отчет об оценке, руб.:
150000
Здание (помещение) общепита
Отчет об оценке, руб.:
50000
Отчет об оценке, руб.:
150000
Здание (помещение) производственного назначения
Отчет об оценке, руб.:
50000
Отчет об оценке, руб.:
150000
Здание (помещение) складского назначения
Отчет об оценке, руб.:
50000
Отчет об оценке, руб.:
150000
Земельный участок
Отчет об оценке, руб.:
50000
Отчет об оценке, руб.:
150000

Компьютерно-техническая экспертиза: информационно-компьютерная экспертиза данных в «Наука и Право»

 

Наиболее часто востребованный в гражданских и уголовных делах тип компьютерно-технической экспертизы. Этот вид исследований представляет собой поиск, обнаружение и анализ информации, созданной программами и пользователями. Ключевой вид экспертизы, дающий возможность найти ответы на большинство имеющихся вопросов по компьютерной информации.

 

В порядке информационно-компьютерной экспертизы наши специалисты исследуют:

 

  • файлы электронных таблиц (.xls, .cal);
  • файлы форматов баз данных (.dbf, .mdb);
  • файлы графических форматов (.bmp, .jpg, .tif, .cdr);
  • файлы текстовых форматов (.txt, .doc);
  • и другие виды файлов, других форматов.

 

В порядке изучения созданных программами или пользователями документов и данных перед экспертами могут ставиться следующие вопросы:

 

  • какое форматирование применялось для носителя информации;
  • в каком виде на носитель информации записаны данные;
  • параметры, характеристики и свойства данных на носителе информации – каковы они;
  • носитель содержит явную, скрытую, удаленную или архивную информацию;
  • носитель содержит информацию какого типа – мультимедиа, электронные таблицы, базы данных, графические, текстовые или другие файлы;
  • на носителе информации доступ к данным является свободным или ограниченным;
  • если на носителе информации выявлены работающие средства защиты данных, то какие у них характеристики и можно ли их преодолеть;
  • на носителе информации – можно ли установить признаки попыток или успешного преодоления защиты данных либо попыток несанкционированного доступа к данным;
  • какую информацию содержат защищенные данные;
  • в каком состоянии находятся обнаруженные данные, и соответствует ли оно типовому состоянию;
  • на носителе информации – какую информацию можно найти о пользователе (пользователях);
  • каким было первоначальное состояние данных на носителе;
  • действия по изменению данных на носителе – каким образом были произведены;
  • имеется ли, и если имеется то какая, причинная связь между действиями пользователя с данными и каким-либо событием – нарушением в работе компьютерной сети, сбоями в аппаратном и программном обеспечении, и прочее.

 

Таким образом путем изучения данных на различных носителях, и путем изучения действий с данными можно установить:

 

  • причастность лиц к совершению тех или других действий и операций;
  • роль компьютерного средства в том или ином деле;
  • конкретно характер произведенных действий;
  • получить информацию о намерениях лиц, и о различных событиях.

Изучение документации, представленной вместе с объектом исследования.

Анализ объекта экспертизы, проведение экспертной фотосъемки объекта исследования.

Анализ объекта экспертизы, проведение экспертной фотосъемки объекта исследования.

Примеры выполненных экспертиз

Компьютерно-техническая экспертиза: программно-компьютерная экспертиза в «Наука и Право»

 

Этот вид компьютерной экспертизы исследует программное обеспечение. В том числе закономерности его разработки и применения. Этот вид экспертизы исследует:

 

  • программные приложения общего назначения: электронные таблицы, системы управления базами данных, графические и текстовые редакторы;
  • редакторы презентаций;
  • служебную системную информацию;
  • средства по разработке и отладке программ;
  • разнообразные утилиты;
  • операционные системы.

 

Вопросы, которые ставятся перед экспертами программно-компьютерной экспертизы:

 

  • каковы функционал и общая характеристика программного обеспечения;
  • каковы компоненты, из которых состоит программный продукт;
  • можно ли найти признаки контрафактности в данных программных средствах;
  • могут ли быть обнаружены и каковы реквизиты владельца и разработчика данного программного средства;
  • каковы функциональные возможности программного средства;
  • имеются ли на носителях программные средства для реализации определенной функциональной задачи;
  • для решения определенной функциональной задачи – используется ли данное программное средство;
  • в каком фактическом состоянии находится программное средство, и можно ли с его помощью реализовать отдельные конкретные функции;
  • в данном ПО – каким образом организован ввод и вывод данных;
  • отклонения от обычных параметров типовых программных продуктов – имеются ли в данном программном средстве;
  • есть ли у ПО средства предотвращения несанкционированного доступа и копирования и как они организованы;
  • для данного ПО – каковы общие алгоритмы установки и эксплуатации;
  • для разработки данного ПО – какие использовались стандартные библиотеки, компиляторы, языки программирования;
  • можно ли обнаружить на данных носителях информации коды с первоначальным состоянием программ;
  • по сравнению с исходным состоянием, подвергался ли исходный алгоритм и код программы каким-либо модификациям, и если да, то в чем выразились последствия;
  • изменение каких-либо функций в программе – с какой целью было произведено;
  • направлены ли изменения, внесенные в программное обеспечение, на преодоление его защиты;
  • какова причина появления изменений в программном обеспечении – это преднамеренное вмешательство, аппаратный сбой, ошибки программной среды, воздействие вредоносной программы, или другие причины;
  • в какой хронологии вносились изменения в программное обеспечение;
  • можно ли обнаружить в ПО функции нарушения работы компьютерной системы, копирования, модификации, блокирования, или уничтожения информации;
  • к каким последствиям приведет дальнейшее использование данного ПО.

 

Состояние и сохранность программных средств очень важна – в том числе для предприятий, крупных компаний, банковского сектора – неисправности программного обеспечения могут дать возможность злоумышленникам похитить данные или деньги. И затем только независимая компьютерно-техническая экспертиза сможет выяснить, кто за это ответственен. Если причина в уязвимости программ, то вина ложиться на предприятие, использующее «слабое» ПО.

Компьютерно-техническая экспертиза в «Наука и Право»: аппаратно-компьютерная экспертиза

 

Аппаратно-компьютерная экспертиза проводит исследование аппаратных средств компьютерных систем. Обстоятельства и факты устанавливаются при помощи этой экспертизы путем исследования материальных носителей информации, аппаратных средств, и закономерностей их использования. Изучается этой экспертизой множество объектов из области компьютерных и электронных технологий.

 

Некоторые объекты аппаратно-компьютерной экспертизы:

 

  • флэш-карты памяти, микросхемы памяти, магнитные ленты, магнитооптические диски, магнитные и лазерные диски и другие носители информации;
  • мобильные телефоны;
  • сетевые аппаратные средства;
  • периферийные устройства;
  • серверы;
  • настольные или портативные персональные компьютеры;
  • любые комплектующие всех указанных объектов.

 

Некоторые вопросы аппаратно-компьютерной экспертизы:

 

Можно ли отнести данное устройство к аппаратным компьютерным средствам;

Каков тип, модель, марка аппаратного устройства;

Какими параметрами и техническими характеристиками обладает устройство;

Каковы функции данного устройства;

Какова роль данного устройства в компьютерной системе;

Используется ли данное устройство для решения определенной задачи;

Какими первоначальными характеристиками и конфигурацией обладало данное устройство;

Если функциональные свойства устройства были изменены, то каким образом;

Исправно ли данное устройство;

Есть ли в устройстве отклонения от типовых параметров;

Есть ли на устройстве физические дефекты;

Какие режимы эксплуатации установлены на устройстве;

Данное устройство (аппаратное средство) неисправно в результате нарушения правил эксплуатации?

Выявленная неисправность – результат нарушения правил эксплуатации или заводской брак;

Является ли носителем информации данное устройство;

Какое для работы с этим накопителем информации должно использоваться запоминающее устройство;

Параметры носителя информации – каковы они. Это емкость, скорость передачи данных, среднее время доступа к данным, форм-фактор и другие возможные параметры;

Данный носитель информации доступен для чтения?

По какой причине нельзя получить доступ к носителю информации.

 

Установление факта штатной и нештатной работы компьютерной техники, установление заводского брака часто является причиной, по которой инициируется аппаратно-компьютерная экспертиза.

 

Таковы виды, на которые делится компьютерно-техническая экспертиза в «Наука и Право». Приглашаем Вас к сотрудничеству. Наши специалисты, имеющие более чем десятилетний опыт экспертной работы, проведут любой тип компьютерной экспертизы согласно всем нормативам экспертной деятельности и методикам конкретного вида исследования. Таким образом Вы сможете получить ответы на интересующие вопросы.

Мы сможем подготовить заключение компьютерной экспертизы с учетов ваших пожеланий и задач. Эксперт может выступить в суде или другой инстанции, чтобы представить заключение экспертизы.

Приглашаем Вас обращаться к экспертной коллегии «Наука и Право». Связаться с нами очень легко – можно написать по форме обратной связи (с возможностью прикрепить документ), можно написать по электронной почте, можно позвонить по бесплатному телефонному номеру, или заказать звонок от наших специалистов. Ждем Вас!

 

 

Вопросы, на которые отвечает эксперт в области экспертизы

  • В каком техническом состоянии находится оборудование?
  • Соответствует ли представленное на экспертизу оборудование имеющейся на него документации?
  • Исправен ли представленный на исследование прибор?
  • Пригоден ли прибор для эксплуатации в штатных условиях?
  • Были ли технологические нарушения в процессе эксплуатации прибора (оборудования)?

Список предлагаемых вопросов не является исчерпывающим. При возникновении других вопросов целесообразно до назначения экспертизы обратиться за консультацией к эксперту.

Прямо сейчас Вы можете:

Получить информационное письмо для суда

Оставить заявку на проведение экспертизы

Оставить заявку на проведение рецензии

Задать вопрос через онлайн-форму