Компьютерно-техническая экспертиза

Род судебной и независимой экспертизы, исследующей компьютеры и данные на компьютерах в интересах расследования различных дел, в арбитражных и уголовных процессах. Получение фактических данных от исследования электронных носителей информации, компьютерных средств, и систем, обеспечивающих реализацию информационных процессов. Многие процессы и действия реализуются с помощью компьютеров и компьютерных систем. Независимая компьютерно-техническая экспертиза в «Наука и Право» обеспечит внимательное и точное исследование квалифицированными специалистами всех компьютерных средств, и объектов, представленных на экспертизу.

Опыт экспертов
более 10 лет
Имеем все лицензии,
каждый сотрудник
сертифицирован
Работа во всех
регионах России
Мы помогли выиграть более
3200 судебных дел на сумму
свыше 10 миллиардов рублей!

Независимая компьютерно-техническая экспертиза в «Наука и Право»: что мы исследуем

СКТЭ (судебная компьютерно-техническая экспертиза) является одним из самых сложных видов исследований, так как компьютерная техника, компьютерные и сетевые технологии постоянно совершенствуются. И для анализа аппаратно-технических средств, ПО, баз данных и различных файлов экспертам нужно «держать руку на пульсе» этого развития.

Объекты исследования данного вида экспертизы делятся на два подвида: аппаратные объекты и информационные объекты.

СКТЭ изучает следующие аппаратные объекты:

  • классификаторы;
  • информацию с компьютерных баз данных;
  • системное и прикладное программное обеспечение;
  • аппаратные сетевые средства – серверы, рабочие станции, сетевые кабели и другое оборудование;
  • компьютерные комплектующие;
  • компьютерные периферийные устройства – сканеры, принтеры, дисководы, модемы и прочее;
  • системные блоки персональных компьютеров и переносные (мобильные) устройства.

Информационные объекты компьютерно-технической экспертизы:

  • информация из баз данных и других приложений;
  • любые данные в мультимедиа форматах;
  • любые документы и документацию, изготовленные с помощью компьютерных средств.

Независимая компьютерно-техническая экспертиза – ее цели:

  • определение состояния и статуса компьютерного средства;
  • получение доступа к информации, находящейся на различных носителях данных;
  • анализ этой информации;
  • получение дополнительных доказательств;
  • определение роли компьютерных средств и технологий в рассматриваемом деле.

Компьютерно-техническая экспертиза делится на следующие подвиды исследований:

  • нормативно-техническая экспертиза;
  • компьютерно-сетевая экспертиза;
  • информационно-компьютерная экспертиза (данных);
  • программно-компьютерная экспертиза;
  • аппаратно-компьютерная экспертиза.

Компьютерно-техническая экспертиза исследует документацию. И получает информацию из документов, а также из свойств документов. Специфичен этот вид исследований благодаря узкому профилю решаемой задачи и необходимости глубокой компетенции эксперта по одному из направлений.

Это может быть проектирование автоматизированных систем, управление проектами, криптография, и другие направления. Эксперту могут понадобиться знания из области механизмов управления в области информационных технологий, знания руководящих документов регуляторов отрасли, и другие знания.

Нормативно-техническая экспертиза изучает:

  • организационно-распорядительную документацию;
  • проектную документацию;
  • технические задания и договоры на разработку систем и сервисов;
  • эксплуатационную документацию на системы;
  • техническую документацию на системы, ИТ-сервисы и оборудование;
  • и другую документацию.

Нормативно-технические экспертизы проводятся по направлению информационной безопасности. Примеры таких экспертиз:

  • экспертиза соответствия процессов и деятельности требованиям законодательства в области информационной безопасности и защиты информации;
  • экспертиза соответствия обеспечения информационной безопасности требованиям регуляторов (ФСТЭК России, ФСБ России, Роскомнадзор, Банк России);
  • экспертиза договоров на разработку/модернизацию ПО;
  • экспертиза трудовых договоров по вопросам ИТ и ИБ;
  • экспертиза договорной работы с контрагентами по вопросам ИТ и ИБ;
  • экспертиза Технического задания, Технического проекта и прочей технической документации на предмет соответствия требованиям руководящих документов ФСТЭК России и ФСБ России;
  • и другие экспертизы этого направления.

Независимая компьютерно-техническая экспертиза в «Наука и Право» также включает в себя компьютерно-сетевую экспертизу

Компьютерно-сетевая экспертиза изучает функциональное предназначение компьютерных средств, реализующих какую-либо сетевую информационную технологию. Задачи компьютерно-сетевой экспертизы:

  • установление причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения;
  • определение структуры механизма и обстоятельства события в сети по его результатам;
  • выяснение причин изменения свойств вычислительной сети;
  • обнаружение следов использования внешних программ;
  • установление первоначального состояния всей вычислительной сети и всех сетевых средств по отдельности;
  • определение состояния сетевого средства, определение наличия физических дефектов;
  • выяснение характеристик и свойств программного обеспечения и аппаратного средства;
  • установление их роли и функционального предназначения в сети;
  • определение характеристик вычислительной сети, установление ее конфигурации, архитектуры;
  • определение для данной сети установленных компонент и организации доступа к данным;
  • выяснение степени соответствия выявленных характеристик типовым характеристикам для данного класса средств сетевой технологии.

Примеры основных вопросов и задач, которые задаются эксперту в процессе проведения компьютерно-сетевой экспертизы:

  • проверить наличие признаков подключения данной системы к сети интернет;
  • выяснить, с помощью каких аппаратных средств осуществлялось подключение к интернет;
  • определить содержание установок протоколов соединений и программы для удаленного доступа к интернет;
  • выяснить, можно ли обнаружить какую-либо информацию об использовании номеров кредитных карт и проведения платежей через интернет;
  • выяснить наличие сообщений, отправленных или полученных с помощью программ персональной связи, и если такие сообщения имеются, то каково их содержание.

Компьютерно-техническая экспертиза: информационно-компьютерная экспертиза данных в «Наука и Право»

Наиболее часто востребованный в гражданских и уголовных делах тип компьютерно-технической экспертизы. Этот вид исследований представляет собой поиск, обнаружение и анализ информации, созданной программами и пользователями. Ключевой вид экспертизы, дающий возможность найти ответы на большинство имеющихся вопросов по компьютерной информации.

В порядке информационно-компьютерной экспертизы наши специалисты исследуют:

  • файлы электронных таблиц (.xls, .cal);
  • файлы форматов баз данных (.dbf, .mdb);
  • файлы графических форматов (.bmp, .jpg, .tif, .cdr);
  • файлы текстовых форматов (.txt, .doc);
  • и другие виды файлов, других форматов.

В порядке изучения созданных программами или пользователями документов и данных перед экспертами могут ставиться следующие вопросы:

  • какое форматирование применялось для носителя информации;
  • в каком виде на носитель информации записаны данные;
  • параметры, характеристики и свойства данных на носителе информации – каковы они;
  • носитель содержит явную, скрытую, удаленную или архивную информацию;
  • носитель содержит информацию какого типа – мультимедиа, электронные таблицы, базы данных, графические, текстовые или другие файлы;
  • на носителе информации доступ к данным является свободным или ограниченным;
  • если на носителе информации выявлены работающие средства защиты данных, то какие у них характеристики и можно ли их преодолеть;
  • на носителе информации – можно ли установить признаки попыток или успешного преодоления защиты данных либо попыток несанкционированного доступа к данным;
  • какую информацию содержат защищенные данные;
  • в каком состоянии находятся обнаруженные данные, и соответствует ли оно типовому состоянию;
  • на носителе информации – какую информацию можно найти о пользователе (пользователях);
  • каким было первоначальное состояние данных на носителе;
  • действия по изменению данных на носителе – каким образом были произведены;
  • имеется ли, и если имеется то какая, причинная связь между действиями пользователя с данными и каким-либо событием – нарушением в работе компьютерной сети, сбоями в аппаратном и программном обеспечении, и прочее.

Таким образом путем изучения данных на различных носителях, и путем изучения действий с данными можно установить:

  • причастность лиц к совершению тех или других действий и операций;
  • роль компьютерного средства в том или ином деле;
  • конкретно характер произведенных действий;
  • получить информацию о намерениях лиц, и о различных событиях.

Компьютерно-техническая экспертиза: программно-компьютерная экспертиза в «Наука и Право»

Этот вид компьютерной экспертизы исследует программное обеспечение. В том числе закономерности его разработки и применения. Этот вид экспертизы исследует:

  • программные приложения общего назначения: электронные таблицы, системы управления базами данных, графические и текстовые редакторы;
  • редакторы презентаций;
  • служебную системную информацию;
  • средства по разработке и отладке программ;
  • разнообразные утилиты;
  • операционные системы.

Вопросы, которые ставятся перед экспертами программно-компьютерной экспертизы:

  • каковы функционал и общая характеристика программного обеспечения;
  • каковы компоненты, из которых состоит программный продукт;
  • можно ли найти признаки контрафактности в данных программных средствах;
  • могут ли быть обнаружены и каковы реквизиты владельца и разработчика данного программного средства;
  • каковы функциональные возможности программного средства;
  • имеются ли на носителях программные средства для реализации определенной функциональной задачи;
  • для решения определенной функциональной задачи – используется ли данное программное средство;
  • в каком фактическом состоянии находится программное средство, и можно ли с его помощью реализовать отдельные конкретные функции;
  • в данном ПО – каким образом организован ввод и вывод данных;
  • отклонения от обычных параметров типовых программных продуктов – имеются ли в данном программном средстве;
  • есть ли у ПО средства предотвращения несанкционированного доступа и копирования и как они организованы;
  • для данного ПО – каковы общие алгоритмы установки и эксплуатации;
  • для разработки данного ПО – какие использовались стандартные библиотеки, компиляторы, языки программирования;
  • можно ли обнаружить на данных носителях информации коды с первоначальным состоянием программ;
  • по сравнению с исходным состоянием, подвергался ли исходный алгоритм и код программы каким-либо модификациям, и если да, то в чем выразились последствия;
  • изменение каких-либо функций в программе – с какой целью было произведено;
  • направлены ли изменения, внесенные в программное обеспечение, на преодоление его защиты;
  • какова причина появления изменений в программном обеспечении – это преднамеренное вмешательство, аппаратный сбой, ошибки программной среды, воздействие вредоносной программы, или другие причины;
  • в какой хронологии вносились изменения в программное обеспечение;
  • можно ли обнаружить в ПО функции нарушения работы компьютерной системы, копирования, модификации, блокирования, или уничтожения информации;
  • к каким последствиям приведет дальнейшее использование данного ПО.

Состояние и сохранность программных средств очень важна – в том числе для предприятий, крупных компаний, банковского сектора – неисправности программного обеспечения могут дать возможность злоумышленникам похитить данные или деньги. И затем только независимая компьютерно-техническая экспертиза сможет выяснить, кто за это ответственен. Если причина в уязвимости программ, то вина ложиться на предприятие, использующее «слабое» ПО.

Этот вид исследований относится к категории инженерно-технических экспертиз. Является важной частью экспертной работы в современном обществе, позволяет комплексно построить целостную систему доказательств на основании сведений, полученных от компьютеров и с помощью компьютеров и компьютерных систем. Сегодня этот вид исследований особенно актуален для многих уголовных и гражданских дел.

Некоторые объекты аппаратно-компьютерной экспертизы:

• флэш-карты памяти, микросхемы памяти, магнитные ленты, оптические диски и другие носители информации;
• мобильные телефоны;
• сетевые аппаратные средства;
• периферийные устройства;
• серверы;
• настольные или портативные персональные компьютеры;
• любые комплектующие всех указанных объектов.

Если вы дорожите бюджетом
и временем - звоните прямо сейчас

8 (800) 600-24-95 Бесплатно по России

Возникли вопросы?
Оставьте номер - перезвоним, ответим

Нажимая кнопку "Получить консультацию" вы даете согласие на обработку персональных данных

Стоимость услуг экспертизы

Мы предлагаем исключительно прозрачное ценообразование:
не делаем наценок и не навязываем дополнительный (ненужный) сервис
Вид сотрудничества Стоимость
Заключение специалиста от 30 000 рублей
Заключение эксперта по гражданскому делу от 40 000 рублей
Заключение эксперта по уголовному делу от 90 000 рублей
Письменная консультация от 15 000 рублей
Рецензирование от 30 000 рублей
Цена за экспертизу любого типа может варьироваться. Она зависит от вида и объема работ, поэтому точную стоимость заранее спрогнозировать невозможно. Свяжитесь с нами и мы сообщим стоимость экспертизы для вашего объекта
И помните, в случае победы в суде стоимость экспертизы
вам возместит проигравшая сторона

Компьютерно-техническая экспертиза в «Наука и Право»: аппаратно-компьютерная экспертиза

Аппаратно-компьютерная экспертиза проводит исследование аппаратных средств компьютерных систем. Обстоятельства и факты устанавливаются при помощи этой экспертизы путем исследования материальных носителей информации, аппаратных средств, и закономерностей их использования. Изучается этой экспертизой множество объектов из области компьютерных и электронных технологий.

Некоторые вопросы аппаратно-компьютерной экспертизы:

Можно ли отнести данное устройство к аппаратным компьютерным средствам;

Каков тип, модель, марка аппаратного устройства;

Какими параметрами и техническими характеристиками обладает устройство;

Каковы функции данного устройства;

Какова роль данного устройства в компьютерной системе;

Используется ли данное устройство для решения определенной задачи;

Какими первоначальными характеристиками и конфигурацией обладало данное устройство;

Если функциональные свойства устройства были изменены, то каким образом;

Исправно ли данное устройство;

Есть ли в устройстве отклонения от типовых параметров;

Есть ли на устройстве физические дефекты;

Какие режимы эксплуатации установлены на устройстве;

Данное устройство (аппаратное средство) неисправно в результате нарушения правил эксплуатации?

Выявленная неисправность – результат нарушения правил эксплуатации или заводской брак;

Является ли носителем информации данное устройство;

Какое для работы с этим накопителем информации должно использоваться запоминающее устройство;

Параметры носителя информации – каковы они. Это емкость, скорость передачи данных, среднее время доступа к данным, форм-фактор и другие возможные параметры;

Данный носитель информации доступен для чтения?

По какой причине нельзя получить доступ к носителю информации.

Установление факта штатной и нештатной работы компьютерной техники, установление заводского брака часто является причиной, по которой инициируется аппаратно-компьютерная экспертиза.

Таковы виды, на которые делится компьютерно-техническая экспертиза в «Наука и Право». Приглашаем Вас к сотрудничеству. Наши специалисты, имеющие более чем десятилетний опыт экспертной работы, проведут любой тип компьютерной экспертизы согласно всем нормативам экспертной деятельности и методикам конкретного вида исследования. Таким образом Вы сможете получить ответы на интересующие вопросы.

Остались вопросы?
У нас есть ответы на всё!

Получите консультацию от специалиста
Заполните форму
и мы постараемся Вам помочь
Ваше имя
Ведите Ваш номер (обязательно)
Нажимая кнопку "Получить консультацию" вы даете согласие на обработку персональных данных
* Заполнение формы ни к чему Вас не обязывает
** Мы гарантируемя, что Ваши личные данные не будут переданы третьим лицам
Или просто позвоните нам
Ваш браузер устарел рекомендуем обновить его до последней версии
или использовать другой более современный.