Независимая компьютерно-техническая экспертиза в «Наука и Право»: что мы исследуем
Этот вид исследований относится к категории инженерно-технических экспертиз. Является важной частью экспертной работы в современном обществе, позволяет комплексно построить целостную систему доказательств на основании сведений, полученных от компьютеров и с помощью компьютеров и компьютерных систем. Сегодня этот вид исследований особенно актуален для многих уголовных и гражданских дел.
СКТЭ (судебная компьютерно-техническая экспертиза) является одним из самых сложных видов исследований, так как компьютерная техника, компьютерные и сетевые технологии постоянно совершенствуются. И для анализа аппаратно-технических средств, ПО, баз данных и различных файлов экспертам нужно «держать руку на пульсе» этого развития.
Объекты исследования данного вида экспертизы делятся на два подвида: аппаратные объекты и информационные объекты.
СКТЭ изучает следующие аппаратные объекты:
- классификаторы;
- информацию с компьютерных баз данных;
- системное и прикладное программное обеспечение;
- аппаратные сетевые средства – серверы, рабочие станции, сетевые кабели и другое оборудование;
- компьютерные комплектующие;
- компьютерные периферийные устройства – сканеры, принтеры, дисководы, модемы и прочее;
- системные блоки персональных компьютеров и переносные (мобильные) устройства.
Информационные объекты компьютерно-технической экспертизы:
- информация из баз данных и других приложений;
- любые данные в мультимедиа форматах;
- любые документы и документацию, изготовленные с помощью компьютерных средств.
Независимая компьютерно-техническая экспертиза – ее цели:
- определение состояния и статуса компьютерного средства;
- получение доступа к информации, находящейся на различных носителях данных;
- анализ этой информации;
- получение дополнительных доказательств;
- определение роли компьютерных средств и технологий в рассматриваемом деле.
Компьютерно-техническая экспертиза делится на следующие подвиды исследований:
- нормативно-техническая экспертиза;
- компьютерно-сетевая экспертиза;
- информационно-компьютерная экспертиза (данных);
- программно-компьютерная экспертиза;
- аппаратно-компьютерная экспертиза.
Нормативно-техническая экспертиза
Исследует документацию. И получает информацию из документов, а также из свойств документов. Специфичен этот вид исследований благодаря узкому профилю решаемой задачи и необходимости глубокой компетенции эксперта по одному из направлений.
Это может быть проектирование автоматизированных систем, управление проектами, криптография, и другие направления. Эксперту могут понадобиться знания из области механизмов управления в области информационных технологий, знания руководящих документов регуляторов отрасли, и другие знания.
Нормативно-техническая экспертиза изучает:
- организационно-распорядительную документацию;
- проектную документацию;
- технические задания и договоры на разработку систем и сервисов;
- эксплуатационную документацию на системы;
- техническую документацию на системы, ИТ-сервисы и оборудование;
- и другую документацию.
Нормативно-технические экспертизы проводятся по направлению информационной безопасности. Примеры таких экспертиз:
- экспертиза соответствия процессов и деятельности требованиям законодательства в области информационной безопасности и защиты информации;
- экспертиза соответствия обеспечения информационной безопасности требованиям регуляторов (ФСТЭК России, ФСБ России, Роскомнадзор, Банк России);
- экспертиза договоров на разработку/модернизацию ПО;
- экспертиза трудовых договоров по вопросам ИТ и ИБ;
- экспертиза договорной работы с контрагентами по вопросам ИТ и ИБ;
- экспертиза Технического задания, Технического проекта и прочей технической документации на предмет соответствия требованиям руководящих документов ФСТЭК России и ФСБ России;
- и другие экспертизы этого направления.