Экспертиза №36140

Объектами исследования являлись цифровые данные, предоставленные на физическом носителе информации CD-диске, а также сведения, доступные в системе дистанционного банковского обслуживания (ДБО). Изучались различные аспекты взаимодействия клиента с банковской системой, включая операции с использованием электронной подписи.

• CD-диск (1 шт.), содержащий архивные файлы.
• Содержимое файловых архивов, представленных на CD-диске, включающее:
  • Журналы соединений в формате MS Office (xls).
  • Текстовые лог-файлы сервера.
  • Файлы, ассоциированные с электронной подписью (например, .frm, .txt).
  • Документы в формате PDF и сертификаты в формате .pem.
• Данные, относящиеся к системе дистанционного банковского обслуживания (ДБО) кредитной организации.

Особенностью части объектов исследования, предоставленных на CD-диске, являлась невозможность полной гарантии их целостности и неизменности без дополнительной проверки, так как они не были выгружены экспертами лично. Это обусловило необходимость проведения значительной части исследования непосредственно в системе ДБО на территории банка для подтверждения достоверности и актуальности данных.

Целью проведения данной комплексной компьютерно-технической экспертизы по определению Арбитражного суда являлось всестороннее исследование взаимодействия клиента с системой дистанционного банковского обслуживания (ДБО) кредитной организации. Перед экспертами ставились задачи по установлению технических параметров операций, таких как IP-адреса, с которых осуществлялись запросы на банковский сервер при отправке платежных поручений, а также по анализу механизмов электронной подписи. В процессе работы экспертам предстояло выявить принадлежность IP-адресов, определить наличие платежных поручений на сервере банка, а также проверить целостность и подлинность электронной подписи, используемой для заверения документов. Кроме того, требовалось оценить возможность сохранения копий ключей электронной подписи сотрудниками банка и функциональные возможности банковского программного комплекса по контролю за нетипичными операциями.

В ходе выполнения экспертизы эксперты столкнулись с рядом методологических вызовов, прежде всего, с необходимостью верификации данных, предоставленных на внешнем носителе, путем сравнения их с информацией, непосредственно полученной из системы дистанционного банковского обслуживания банка. Применялись специализированные программные средства для проверки корректности электронных подписей и анализа сертификатов открытых ключей. Для определения принадлежности IP-адресов использовались общедоступные сервисы WHOIS, что позволило установить регистрационные данные провайдеров. Особое внимание уделялось анализу лог-файлов и протоколов событий системы ДБО с целью выявления особенностей действий клиента, фактов аутентификации и попыток несанкционированного доступа. Исследование проводилось с учетом требований Федерального закона «О государственной судебно-экспертной деятельности в Российской Федерации», применялись методы логического анализа и сопоставления цифровых данных.

1. С каких ip-адресов поступали запросы на сервер банка при отправке платежных поручений клиентом - индивидуальным предпринимателем?
2. С какого ip-адреса поступил запрос на сервер банка при отправке платежного поручения №701 от 16.07.2015?
3. Относится ли данный ip-адрес, с которого поступил запрос на сервер банка при отправке платежного поручения №701 от 16.07.2015, к локальным сетям банка?
4. Определить принадлежность ip-адреса внешнего хоста, с которого поступил запрос на сервер банка при отправке платежного поручения №701 от 16.07.2015?
5. Содержат ли объекты исследования признаки какой-либо корректировки, изменения данных?
6. Имеется ли на сервере банка платежное поручение от 07 июля 2015 года № 701 на сумму 3 475 277,00, в котором в качестве получателя платежа указано общество с ограниченной ответственностью, а отправителя - индивидуальный предприниматель. Если да, то имеется ли у указанного платежного поручения электронная подпись?
7. Если имеется, то принадлежит ли данная электронная подпись индивидуальному предпринимателю? Если да, то является ли данная подпись целостной, подлинной, корректной.
8. С технической точки зрения имело ли возможность действующее от имени и в интересах Банка лицо, осуществлявшее генерацию ключей электронной подписи на USB-носитель Клиента и плановую замену ключей электронной подписи на USB-носитель Клиента, сохранить на иной цифровой носитель целостную и корректную копию сгенерированных ключей электронной подписи, пригодную для подписания в электронной форме платежного поручения № 701 от 16.07.2015г.?
9. Принадлежит ли электронная подпись платежного поручения № 701 от 16.07.2015 г. владельцу сертификата ключа проверки электронной подписи, созданному при обработке запроса индивидуального предпринимателя и выданному по акту о передаче запроса и сертификата, предусмотренному дополнительным соглашением к договору банковского счета (по обслуживанию клиентов по системе «Клиент-Банк»)?
10. Вносились ли какие-либо изменения в заверенное электронной подписью платежное поручение № 701 от 16.07.2015 г., совпадают ли результаты хеш-функций на момент подписания и на момент проверки подлинности спорного платежного поручения?
11. Зафиксированы ли попытки несанкционированного доступа в систему Банка 16.07.2015 г. или направляет sms-уведомления о платежах?
12. Определить перечень всех операций индивидуального предпринимателя за 16.07.2015 г., при которых осуществлялся вход в систему Банка, зафиксированы ли отказы при входе индивидуального предпринимателя в систему и нерегламентированный (аварийный или др.) выход из нее?
13. Имел ли программный комплекс Банка по состоянию на 16.07.2015 г. систему предупреждения, контроля и приостановки проводимых операций индивидуального предпринимателя при обработке нетипичной для клиента транзакции в части назначения платежа, вида платежа (например, «СРОЧНО») и платежа в адрес нового контрагента?