Экспертиза №24089

Основным объектом компьютерно-технической экспертизы являлась функционирующая электронная торговая площадка под названием "Вердиктъ", включая ее операционные журналы, связанные базы данных и всю содержащуюся в них цифровую информацию. Исследование было направлено на анализ архитектуры платформы и аспектов целостности данных, имеющих критическое значение для судебных разбирательств.

К особенностям, повлиявшим на ход экспертизы, относится предоставление ограниченного административного доступа к исследуемой системе, а также отсутствие полной технической документации по ее функционированию, структуре хранения данных пользователей и ведению журналов активности. Кроме того, часть исходных материалов, предоставленных на компакт-диске, содержала поврежденные файлы, что потребовало применения специализированных методов их реконструкции и анализа.

Объекты исследования включали:

• Торговая площадка "Вердиктъ" (функционирующая система);
• Журналы работы электронной торговой площадки;
• Базы данных, связанные с функционированием площадки (включая резервную копию от 01.02.2016);
• Информация, содержащаяся в журналах и базах данных;
• Материалы гражданского дела №А35-1572/2009;
• Электронные и распечатанные материалы ранее проведенной экспертизы третьей стороной;
• Компакт-диск с файлами, использованными в предыдущей экспертизе.

Проведение настоящей экспертизы было инициировано для всестороннего анализа функционирования электронной торговой площадки "Вердиктъ" с целью выявления возможных нарушений в работе системы и целостности данных. Основными задачами являлись: установление фактов стороннего вмешательства в процесс загрузки или изменения документов на площадке в определенный временной период, проверка последовательности загрузки документов, а также идентификация субъектов и времени осуществления конкретных операций с файлами. Особое внимание уделялось анализу действий конкретного пользователя-заявителя в части загрузки документов и выявлению следов любых изменений в составе поданных им заявок после определенной даты. Эксперты стремились не только ответить на поставленные вопросы, но и раскрыть механизмы возможных нарушений, используя доступные данные и методы.

В процессе работы эксперты столкнулись со значительными сложностями, которые потребовали применения нестандартных подходов и разработки специализированных инструментов. Ключевые препятствия включали ограниченный административный доступ к веб-интерфейсу и внутренним компонентам системы "Вердиктъ", отсутствие схем функционирования торговой площадки, структур хранения пользовательских данных и детализированных журналов активности. Кроме того, часть предоставленных цифровых материалов на компакт-диске оказалась поврежденной, что исключало прямое их использование. Для преодоления этих барьеров был применен комплексный подход, включающий восстановление резервной копии базы данных Microsoft SQL Server в специализированной виртуальной среде. Детальный анализ структуры и содержимого таблиц базы данных (dbo.Attachment, dbo.UserActivityHistory, dbo.OperationType) проводился с использованием запросов SQL. Для выявления скрытых аномалий и нарушений последовательности загрузки документов был разработан и применен уникальный трехфазный алгоритм, реализованный на языке Visual FoxPro. Этот алгоритм позволил систематически сканировать объемные массивы данных, сопоставляя информацию о вложениях с историей действий пользователей, и формировать детальные отчеты о выявленных нарушениях в сквозной нумерации и привязке файлов. Несмотря на перечисленные ограничения, методическая строгость и технологическая адаптация позволили провести глубокий анализ доступных данных.

1. Было ли стороннее вмешательство в работу системы электронной площадки «Вердиктъ» в период с 01.12.2016 по 12.01.2016 в части загрузки либо изменений документов?
2. Нарушалась ли последовательность загрузки документов в период с 01.12.2015 по 12.01.2016?
3. Кем, когда были загружены документы за порядковыми номерами № 0064627, 0064628, 0064682, 0064683?
4. Какие документы загружались пользователем (заявителем), в период с 01.12.2015 г. по 12.01.2016 г., а именно: порядковый номер, содержание загруженного документа, дата загрузки?
5. Имеются ли следы изменения состава заявок пользователя № 4875, № 4860 поданных 04.01.2016 г. на электронной площадке «Вердиктъ» в части приложенных документов после 04.01.2016 г.?
6. Возможно ли восстановить при помощи средств сервера резервного копирования и основного сервера документы за присвоенными программно-аппаратным комплексом порядковыми номерами 0064627, 0064628, 0064682, 0064683?
7. Восстановленные документы предоставить суду на бумажном носителе и в виде файла электронного документа, подписанного ЭЦП, обеспечивающего проверку отсутствия изменений документа после его подписания.