Центр по проведению судебных экспертиз и исследований
автономная некоммерческая организация
«Судебный Эксперт»
Автономная некоммерческая организация
«Судебный Эксперт»
8 (800) 333-24-09
Заказать звонок
8 (800) 333-24-09
Организация
Об организации
Лицензии и аккредитации
Рекомендации арбитражных судов
Отзывы
Для СМИ
Вакансии
Политика конфиденциальности
Экспертизы
Список всех видов проводимых экспертиз

Популярные виды экспертиз:

Автороведческая экспертиза
Автотехническая экспертиза
Видеотехническая экспертиза
Генетическая экспертиза
Инженерно-техническая экспертиза
Компьютерно-техническая экспертиза
Лингвистическая экспертиза
Медицинская экспертиза
Оценочная экспертиза
Патентоведческая экспертиза
Пожарно-техническая экспертиза
Почерковедческая экспертиза
Психиатрическая экспертиза
Психологическая экспертиза
Рецензия на экспертное заключение
Строительная экспертиза
Фоноскопическая экспертиза
Химическая экспертиза
Экономическая экспертиза
Экспертиза давности создания документа
Узнать больше
Примеры выполненных экспертиз
Наши эксперты
Видео
Лаборатории
Частые вопросы
Законодательная база
Онлайн-заявка
Заявка на информационное письмо для суда
Заявка на проведение экспертизы
Заявка на проведение рецензии
Задать вопрос
Контакты

Софт и Железо – на какие вопросы отвечают компьютерные эксперты

В компьютерной экспертизе очень важна подготовка вещественных доказательств, техники и материалов к изъятию, перемещению, осмотру. Важна осторожность обращения с данными. Важны методы обхода ловушек, которые могут охранять информацию, которые ее владельцы и создатели не собирались показывать «третьим лицам». Важна система учета различных данных и аппаратуры, которая участвует в делах – в их рассмотрении.

Как и в других направлениях экспертных исследований, компьютерно-техническая экспертиза основывает свою работу – эффективную работу – и на правильной постановке вопросов. Вопросы компьютерно-технической экспертизы делятся на разные группы и в качестве структуры исследования помогают приходить к решению задач.

О том, какие вопросы нужно будет поставить перед экспертами в вашем случае или в случае, который интересует вас, вы сможете узнать во время предварительных консультаций со специалистами независимых экспертных бюро.

А мы предоставим вам разные списки вопросов, на которых основываются разные типы компьютерных экспертиз.

Технические вопросы компьютерной экспертизы во время исследования аппаратных средств

В первую очередь эксперт определяет, относится ли представленный ему объект к аппаратным средствам, то есть к так называемому «железу», или “hard” в английской терминологии. “ Hard”– или «жесткий» – означает отношение объекта к физической части программно-аппаратного комплекса, которым является работающая компьютерная система любого типа.

  • первый вопрос – является ли объект аппаратным средством;
  • затем – исследуются и фиксируются в отчете технические параметры, а также марка, модель объекта, и его различные характеристики;
  • определяются и отмечаются первоначальные установки параметров и характеристики, которые имело это устройство;
  • они сравниваются с его характеристиками на настоящий момент, и отмечаются все имеющиеся отклонения;
  • отмечается, имеет ли устройство какие-то повреждения, нарушения в работе, исправно оно или неисправно и насколько;
  • в каких режимах эксплуатации работает на данный момент устройство;
  • выясняется, для выполнения каких функций предназначено (изготовлено) устройство;
  • является ли устройство интегрированной частью именно той компьютерной системы, в которой оно обнаружено (к которой в данный момент подключено);
  • определяется и отмечается – какую функцию выполняет или выполняло данное аппаратное средство в конкретной компьютерной системе, в составе которой работало;
Работа экспертов
  • может ли это устройство выполнять какую-то определенную задачу или выполняло ли это устройство эту задачу;
  • если устройство имеет нарушения и отклонения любого типа от первоначальных параметров, то вызваны ли эти отклонения нарушением правил использования, и если да, то каких именно;
  • по каким причинам и каким образом начальные конфигурации и потребительские или функциональные свойства этого прибора (устройства) были изменены;
  • если речь идет об исследовании носителей информации: является ли носителем информации представленный на экспертизу объект;
  • его марка, модель, технические характеристики и параметры;
  • если это накопитель информации – то какое с ним должно взаимодействовать запоминающее устройство;
  • состоит ли такое запоминающее устройство в составе компьютерной системы, в которой мы обнаружили это устройство для хранения информации;
  • имеется ли в составе представленной компьютерной системы запоминающее устройство для работы с этим носителем информации;
  • специальные параметры, относящиеся к носителям информации – это типы, модель, форм-факторы, методы хранения данных, емкость, скорость передачи данных и скорость доступа к данным на носителе;
  • если к носителю информации может иметься доступ – то может ли он быть получен и как;
  • если доступ не может быть получен, то по каким причинам.

В такой перечень вопросов может уложиться исследование так называемого «железа» – составляющих аппаратной части любой системы. Ответами на эти вопросы мы подготавливаем базу для выводов и получения ответов на вопросы следствия и заказчиков.

Давайте обратимся теперь к вопросам, которые применяются и рассматриваются по отношению к программным средствам. Это ПО – программное обеспечение во всех его типах.

Вопросы компьютерно-технической экспертизы, применяемые при исследовании программ

То есть программных продуктов и программного обеспечения. ПО для компьютеров, компьютерных систем, электроники, любых устройств, в которых могут использоваться программы.

  • Какие программные средства как компоненты входят в состав исследуемого программного обеспечения, и каковы его общие характеристики;
  • версия, тип, наименование и тип программного обеспечения по виду представления – явный, удаленный или скрытый;
  • общие вопросы и для системных и для прикладных программ: какова их классификация, и можно ли в них обнаружить признаки контрафактности;
  • определение того, какие в программном обеспечении присутствуют реквизиты его владельца и разработчика;
  • изучение различных файлов, из которых состоит программное обеспечение – их различные атрибуты, объемы, типы, состав, даты создания и модификации;
  • что можно сказать об этом программном средстве с точки зрения его назначения и предназначенных ему функций;
  • для выполнения назначенных функциональных задач – какие мощности и средства требует это ПО от аппаратной части компьютера;
  • находится ли на информационных носителях компьютера программа или комплекс программ для выполнения определенной задачи;
  • насколько для успешного выполнения своих функций программное обеспечение совместимо с аппаратно-программным комплексом той или иной компьютерной системы;
  • может ли это ПО выполнять определенную задачу и используется ли оно в этих целях.

Некоторые дополнительные, и общие и более детальные вопросы, которые рассматривают и на которые отвечают наши эксперты при изучении программ и комплексов ПО.

  • Фактически и на данный момент – какова способность ПО выполнять определенные отдельные функции, и состояние ПО;
  • какие можно обнаружить в этом программном средстве отклонения от первоначальных параметров, установок и возможностей? В частности рассматриваются и признаки заражений и недокументированных функций;
  • защищено ли программное обеспечение от копирования (программы или части информации), от несанкционированного доступа к программе и ее коду. Рассматриваются и программные и аппаратно-программные средства защиты;
  • если в программном обеспечении есть защитные возможности и механизмы, тот как они реализованы и организованы;
  • как в программном средстве происходят и организованы вывод и ввод данных;
  • каким для программного средства является его общий алгоритм;
  • применяются ли в программе специальные или нестандартные приемы программирования или алгоритмизации;
  • какие инструменты программирования были применены при создании этого программного обеспечения – какие компиляторы, программные языки, стандартные библиотеки и другие средства;
  • можно ли найти на устройствах-носителях данных коды, говорящие о первоначальном состоянии программного обеспечения;
  • с момента выпуска программы или с момента начала ее использования на компьютерной системе, на этом объекте, подвергался ли код и алгоритм программы изменениям. Если да, то каким, и каковы его результаты. Есть ли разница между исходным состоянием и сегодняшним, и в чем она заключается;
  • для чего в программное средство или обеспечение были внесены какие-то изменения.

Работа экспертов

Отдельной важной частью работы экспертов с ПО является расследование случаев изменений программного кода с целью использования программ для выполнения специальных, дополнительных, различных задач, которые до этого программа не выполняла. Такие изменения ПО делаются в целях мошенничества, творчества, расширения и повышения эффективности, и по другим причинам. И к этой области относятся

Вопросы, касающиеся изменения программного обеспечения с целью выполнения с его помощью каких-то задач

Подготовленные специалисты могут изменять код программного обеспечения, чтобы давать ему расширенные возможности или возможности выполнять дополнительные задачи. В частности вопросы об изменении ПО могут быть следующими:

  • при изменении любых функций и настроек ПО – для чего это было сделано, какие возможности появились из-за этого у программы. Какие задачи она может теперь выполнять, и может ли она в результате этих изменений выполнять какие-то определенные функции;
  • манипуляции и изменения в ПО – были ли они направлены на преодоление защиты программы;
  • с помощью каких операций в программу были внесены изменения;
  • если в программу были внесены изменения – их хронология, в некоторых случаях она нужна как можно более подробная;
  • в некоторых случаях может понадобиться хронология использования программ с момента их установки;
  • какие дальнейшие последствия может повлечь за собой использование этого программного средства;
  • существуют ли в программе, в программном средстве, специальные или незапланированные функции по уничтожению информации и программ или устройств, по копированию, модификации информации, по нарушению или изменению работы компьютеров.

Эти вопросы модификации программ и программных средств могут помогать современным экспертам расследовать дела о сознательном изменении ПО для получения дополнительных и незаконных возможностей.

Такой статьи как эта не хватит для рассказа обо всех вопросах, решаемых компьютерной экспертизой. Кроме тем, указанных выше в списках вопросов, работниками сертифицированной компьютерно-технической экспертизы исследуются и такие области, как состояние, параметры, возможности и перспективы использования данных. Информация – ее свойства и свойства ее создания, формы ее хранения. Далее – существует своя область вопросов, относящихся к исследованиям компьютерных систем и компьютеров в целом – как аппаратно-программных комплексов. Мы рассмотрим и перечислим эти вопросы в другой статье.

Также во время компьютерно-технических экспертиз исследуется и самое разное другое компьютерное оборудование, периферийные устройства, выполняющие различные действия и команды. И техника разного типа, небольшие компьютеры и электронные устройства, специальная техника или гаджеты, переносные миниатюрные персональные компьютеры.

Возможности консультации и компьютерной экспертизы в АНО «Судебный эксперт»

Все эти объекты поддаются самой разной классификации и внимательному исследованию, позволяющим расследовать случаи компьютерных преступлений, аварии и сложные и интересные технические вопросы. В отделах АНО «Судебный эксперт» активно работают все виды компьютерных экспертиз, и их выполняют сертифицированные и опытные специалисты.

Они же, или наши менеджеры, проведут с вами любые консультации по вопросам компьютерных исследований и расследований. Помогут выяснить круг вопросов, которые нужно будет рассмотреть. Вместе вы сможете спланировать нужные вам исследования, которые дадут точные заключения и решат ваши задачи по компьютерной экспертизе.

Наши исследования могут быть не только надежной помощью в защите интересов и прав и в расследовании преступлений. Но и в поиске ответов во время исследований компьютерных устройств, систем и программного обеспечения. Правильно используемая сертифицируемая экспертиза может быть мощным и удобным средством для получения ответов на вопросы, которые могут показаться очень сложными. Но мы советуем вам обращаться к экспертам АНО «Судебный эксперт» в любом случае – за предварительной консультацией, в которой можно будет определить степень возможности, направление и рамки сотрудничества.

Смотрите также:

Клевета, диффамация, порочащие сведения – нюансы и защита прав в этом случае

Клевета, диффамация, порочащие сведения – нюансы и защита прав в этом случае

В обществе возникают ситуации, в которых одна сторона обвиняет другую в действиях или свойствах, несовместимых с понятием приличного человека, члена общества ли еще чем-то. То есть распространяются порочащие сведения. Как это может происходить, как с этим бороться, что предлагают закон и независимые эксперты.
Создание эффективного производства. Работа с людьми. Россия и опыт США

Создание эффективного производства. Работа с людьми. Россия и опыт США

Здесь мы обозначим некоторые основные направления внимания для современных компаний и предпринимателей, руководителей и менеджеров. И объясним и аргументируем особенную важность областей знаний, которые в какой-то степени могут изменить уровень производства и экономики.
Отбор кадров компаний, их интеграция, и охрана коммерческой тайны – на примере США и РФ

Отбор кадров компаний, их интеграция, и охрана коммерческой тайны – на примере США и РФ

Роль отбора персонала и охраны коммерческой тайны в современной компании. Для руководства важнейшей задачей является поиск кадров, их отбор, и затем их дальнейшее сопровождение для не только успешной, но и безопасной работы. Так как для многих компаний, работающих с высокими технологиями или обладающих серьезными нематериальными ресурсами (НМА), крайне важным является сохранение так называемой «коммерческой тайны».
Дорожная полиция и вы. Психология, доверие, права и нормы общения

Дорожная полиция и вы. Психология, доверие, права и нормы общения

Пока что на дорогах Российской федерации нередко наблюдается некая война между автоводителями и дорожной полицией. В сети много публикаций, рассказывающих о том, как честные граждане собирают в кулаки волю и чувство юмора, и самоотверженно борются против чиновников. Наши рекомендации – и для таких, и для обыкновенных, нормальных случаев.
Почему пожарами должны заниматься сертифицированные эксперты

Почему пожарами должны заниматься сертифицированные эксперты

Чтобы спасти людей от серьезных материальных потерь в случаях пожаров или восстановить истинный ход событий – в расследованиях пожаров должна принимать участие наша сертифицированная экспертиза. Она обязательно должна проверить – и обязательно выяснит – что же все-таки произошло в действительности.
Охрана переписки и данных в интернет. Тенденции. Новые сервисы: безопасная переписка, чат, пересылка документов, изображений, облачное хранение

Охрана переписки и данных в интернет. Тенденции. Новые сервисы: безопасная переписка, чат, пересылка документов, изображений, облачное хранение

В интернет среде все чаще обсуждается степень безопасности данных. Сведения о себе, свои файлы и переписки пользователи стараются уберечь не только от наблюдения и контроля других пользователей, но и от контроля государственных органов и от контроля провайдеров услуг связи и руководства используемых сервисов. Несколько самых новых сервисов, предлагающих безопасную пересылку данных.
ДТП – сбор информации на месте и создание всех нужных документов

ДТП – сбор информации на месте и создание всех нужных документов

Как на месте аварии должны работать специалисты дорожных служб, как должна собираться информация для дальнейшей работы экспертов. Как нужно создавать схему ДТП. Как работать над осмотром места и над этим документом, чтобы эксперты в дальнейшем могли точно восстановить все события.
© 2009-2024
Центр по проведению судебных экспертиз
и исследований АНО «Судебный Эксперт»
ОГРН 1117799018061 ИНН 7743109219
Москва, ул. Большая Тульская, д. 46
Эл. почта: info@sudexpa.ru
АНО «Судебный Эксперт» обращает Ваше внимание на то, что данный сайт www.sudexpa.ru носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями статьи 437 Гражданского кодекса Российской Федерации. Информация, представленная на сайте, ни при каких условиях не должна рассматриваться как предложение, сделанное Продавцом какому-либо лицу. Продавец оставляет за собой право в любое время изменить данную информацию без предварительного уведомления.