Независимая экспертиза использования сетевых технологий. Стоимость. Примеры.

Экспертизой использования сетевых технологий называют специальное исследование, производящее анализ применения сетей в той или иной деятельности. Чаще всего экспертизу использования сетевых технологий осуществляют в ходе расследования компьютерных преступлений, средствами которых, так или иначе, являлись компьютерные сети. Однако, данное исследование может быть использовано для оценки эффективности работы предприятия или группы специалистов, организованной по сетевому принципу.

Основной акцент экспертизы использования сетевых технологий смещен в сторону функционирования компьютерных сетевых систем, принципов организации связи между компьютерами и системами, работы того или иного пользователя в сетевой структуре. Специалист, проводящий исследование, в обязательном порядке должен располагать исчерпывающими сведениями в области сетевых систем. Это необходимо для того, чтобы исследование было наиболее полным, а его результаты – достоверными. Все компьютерные технологии в целом, и сетевые в том числе, развиваются стремительными темпами. Эксперты, обладающие достойной профессиональной репутацией, постоянно повышают уровень своей квалификации и посещают семинары и конференции, изучая новинки отрасли и эффективные способы исследования.

Экспертиза использования сетевых технологий часто применяется для расследования разнообразных финансовых сетевых транзакций. Огромное количество платежей проходит через сетевые системы оплаты. Сетевые технологии используются как для небольших частных платежей и переводов, так и для полномасштабной финансовой деятельности банков, правительств и корпораций. Это открывает огромное поле притягательных возможностей для всякого рода криминальных деятелей и мошенников. Историю и механизм совершенного сетевого финансового преступления можно определить путем анализа использованных злоумышленником сетевых технологий.

В каких случаях применяют экспертизу использования сетевых технологий

Исходя из сути исследования, его производство имеет смысл во всех ситуациях, так или иначе связанных с применением компьютерных сетей. Сетевые технологии сопровождают практически все сферы деятельности человека, поэтому повод для проведения экспертизы использования сетевых технологий может быть самым неожиданным. Чаще всего исследование проводят в следующих ситуациях:

Необходимо проследить путь движения информационного пакета по сети.
Требуется определить источник распространения по сетевым контрагентам информационного пакета или вредоносной программы.
Необходимо определить причину изменения свойств сетевой системы, механизм данного изменения и возможные последствия (а также мотивы инициатора изменений, если они были произвольными и преднамеренными).
Нужно выявить случаи нарушения регламентированных режимов использования сетевой системы или технологии, определить пользователей, не соблюдавших предписания.
Требуется определить эффективность командной работы при использовании данной сетевой технологии.
Необходимо оценить особенности работы клиентской и серверной подсистем.
Требуется определение частоты, продолжительности и конкретного времени использования тех или иных сетевых технологий или систем.
Требуется определить, соответствуют ли частные характеристики использованных сетевых технологий и/или систем среднестатистическим (нормативным) показателям подобных компьютерных продуктов.
Необходимо доказать использование определенных сетевых технологий для совершения преступлений, по сути не относящихся к компьютерным.

Методы, применяемые при производстве экспертизы использования сетевых технологий

При производстве экспертизы использования сетевых технологий применяются методы исследования работы сетей, основанные на основных принципах сетевого взаимодействия компьютеров и компьютерных систем. Методы исследования постоянно развиваются, так как эволюционируют объекты анализа. На сегодняшний день наиболее часто используемыми методами являются:

Исследование топологии сетевых систем (анализ архитектуры сетевых компьютерных систем с целью определения функциональной нагрузки каждого из компьютеров и, соответственно, пользователей в работе системы).
Методы анализа средств и механизмов сетевого доступа к различным объектам (исследование систем безопасности и защиты данных, а также наблюдение за поведением пользователей, обладающих тем или иным уровнем допуска к массивам данных). Нарушение систем безопасности компьютерных систем может фиксироваться специальными программами-датчиками. Точно так же существуют детекторы нарушения правил доступа. При отсутствии таких программ анализ нарушения прав доступа производит эксперт.
Анализ процессов коммутации и маршрутизации (исследование последовательностей сетевых узлов, через которые прошел информационный пакет или вредоносная программа). Маршрутизаторы и коммутаторы, через которые проходит пакет данных, сообщение или вредоносная программа, особым образом «отмечают» данные информационные продукты. Анализ меток позволяет отследить обратный путь послания до отправителя.
Методы анализа, базирующиеся на иерархизации сетевых протоколов (анализ особых программ – протоколов, которые задают определенный режим работы сетевой системы). Схема устройства протоколов подчиняется некоему общему иерархическому принципу, что позволяет исследовать особенности использования сетевых технологий.
Исследование алгоритмов распределенной работы с массивами данных (анализ использованных сетевых технологий с точки зрения функционирования мультипроцессорных и мультимашинных сетевых конгломератов). Подобные методы позволяют отследить механизм использования сетевых технологий при обмене сообщениями между различными пользователями системы, проанализировать процедуру использования одного и того же файла различными пользователями.

Разнообразие методов и технологий производства данной экспертизы увеличивается с каждым днем. Это обязывает специалистов, проводящих исследование, регулярно учиться и знакомиться с новыми способами анализа.

Правовая база, сопровождающая производство экспертизы использования сетевых технологий

Статья 272 Уголовного кодекса РФ подразумевает наступление ответственности за осуществление несанкционированного доступа к закрытым данным, расположенным во внутренней памяти компьютера, компьютерной системы или на внешних носителях данных. Подобные правонарушение также может быть осуществлено посредством использования сетевого доступа и соответствующих технологий.

Статья 273 Уголовного кодекса РФ описывает ответственность за распространение посредством сетевых систем вредоносных программ.

Статья 274 Уголовного кодекса РФ предписывает определенную меру наказания за преступления, заключающиеся в нарушении регламента использования сетевых систем.

Вопросы, которые задают специалисту в области экспертизы использования сетевых технологий

Каковы обстоятельства использования исследуемой сетевой технологии (системы)?
Когда осуществлялся выход в сетевое пространство с исследуемого компьютера?
Как часто данный пользователь выходил в сеть с данного компьютера?
Каковы точные даты и время использования определенной сетевой технологии?
Какова эффективность работы применяемых сетевых технологий?
Какова последовательность маршрутизаторов и коммутаторов, через которые прошел исследуемый пакет данных?
С какого именно компьютера был произведен вброс вредоносной программы в компьютерную сеть?
Имеются ли какие-либо данные о произведенной посредством сетевых технологий оплате товаров или услуг?
Какой статус имеет исследуемый компьютер – клиентская или серверная часть использованной сети?
Каков механизм работы исследуемых сетевых протоколов?
Менялись ли какие-либо параметры исследуемых компьютерных сетей (технологий)?
Какова возможная причина и механизм изменения свойств исследуемой компьютерной сети (технологии)?
Использовались ли исследуемые сетевые технологии несанкционированным образом?
Использовались ли представленные для исследования сетевые технологии для совершения компьютерных или иных преступлений?

Проведение экспертизы по уголовному делу

Согласно Постановлению Пленума Верховного Суда Российской Федерации от 21 декабря 2010 г. N 28 "О судебной экспертизе по уголовным делам" экспертиза по уголовному делу может быть проведена либо государственным экспертным учреждением, либо некоммерческой организацией, созданной в соответствии с Гражданским кодексом Российской Федерации и Федеральным законом "О некоммерческих организациях", осуществляющих судебно-экспертную деятельность в соответствии с принятыми ими уставами.

Коммерческие организации и лаборатории, индивидуальные предприниматели, образовательные учреждения не имеют права проводить экспертизу по уголовному делу, ровно как и некоммерческие организации, для которых экспертная деятельность не является уставной. Экспертиза, подготовленная указанными организациями в рамках уголовного процесса, может быть признана недопустимым доказательством, т.е. доказательством, полученным с нарушением требований процессуального закона.

Недопустимые доказательства не могут использоваться в процессе доказывания, в том числе, исследоваться или оглашаться в судебном заседании, и подлежат исключению из материалов уголовного дела.

Так как АНО "Судебный эксперт" является автономной некоммерческой организацией, а проведение судебных экспертиз является её основной уставной деятельностью (см. раздел "Документы организации"), то она имеет право проводить экспертизы в том числе и по уголовным делам.

Стоимость и сроки

Судебная экспертиза

от 100 000 ₽

точная стоимость будет определена после ознакомления с объектом исследования

10 рабочих дней

Оставить заявку

Судебная экспертиза проводится по определению суда. Для назначения экспертизы в нашу организацию необходимо подать ходатайство о назначении экспертизы и приложить к нему информационное письмо с указанием реквизитов организации, возможности выполнения экспертизы по поставленным вопросам, стоимость и срок проведения исследования, а также кандидатуры экспертов с указанием их образования и опыта работы. Данное письмо должно быть заверено печатью организации и подписью ее руководителя.

Наши специалисты подготавливают информационное письмо в течение одного рабочего дня, после чего мы высылаем его скан-копию по электронной почте. Также, при необходимости, оригинал письма можно забрать в офисе нашей организации. Как правило, в суде не требуется оригинал информационного письма, достаточно представить его копию.

Услуга по составлению информационного письма предоставляется бесплатно.

Внесудебное исследование

от 100 000 ₽

точная стоимость будет определена после ознакомления с объектом исследования

10 рабочих дней

Оставить заявку

Внесудебное исследование проводится на основании договора по 100%-ой предоплате. Договор может быть заключен как с юридическим, так и с физическим лицом. Для заключения договора не обязательно присутствовать в офисе нашей организации, в этом случае пересылка всех документов, в том числе экспертного заключения, будет осуществляться при помощи услуг почтовых операторов (Dimex, DHL, PonyExpress), что займет не более 2-4 рабочих дней.

Рецензирование экспертного заключения

от 40 000 ₽

10 рабочих дней

Оставить заявку

Рецензия необходима в тех случаях, когда требуется оспорить выводы проведенной экспертизы, чтобы затем провести повторное исследование. Условия заключения договора на рецензирования точно такие же, как и на внесудебное исследование.

Получение письменной консультации эксперта (справки)

от 20 000 ₽

2-3 рабочих дня

Оставить заявку

Справка не является заключением, носит информационной характер и содержит ответы на вопросы, которые не требуют проведения полного исследования, но позволяют оценить целесообразность проведения полноценной экспертизы.

Условия заключения договора на справку точно такие же, как и на внесудебное исследование.

Получение предварительной консультации эксперта

бесплатно

Задать вопрос

Наши специалисты готовы ответить на любые ваши вопросы, касающиеся проведения судебных и внесудебных экспертиз, оценить целесообразность проведения экспертизы, оказать помощь при постановке формулирование вопросов на исследование, сообщить возможность проведения того или иного анализа и многое другое.

Консультация проводится на основании письменного запроса.

Для этого необходимо заполнить форму онлайн-заявки (либо отправить нам запрос по e-mail), где следует максимально подробно описать обстоятельства дела, сформулировать цели, которые требуется достичь при помощи экспертизы, предварительные вопросы, по возможности приложить все возможные документы и описания объектов.

Чем подробнее вы расскажете обстоятельства дела, тем продуктивнее будет помощь эксперта.

Дополнительные услуги

Уменьшение срока производства экспертизы в два раза

+30% к стоимости

Выезд эксперта в пределах города Москвы для осуществления осмотра объектов, отбора образцов для исследования, участия в судебном заседании или иных мероприятиях, требующих присутствия эксперта

10 000 ₽

Выезд эксперта в пределах Московской области

12 000 ₽

Выезд эксперта в другие регионы России

15 000 ₽

+ транспортные и командировочные расходы

Подготовка дополнительного экземпляра экспертного заключения

1 200 ₽

Юридическая консультация по вопросам, не связанным с проведением и назначением экспертиз

от 5 000 ₽

Составление искового заявления

10 000 ₽

Примеры проведённых экспертиз

Экспертиза №26650

Завершена в ноябре 2016 года

Арбитражный суд Краснодарского края | Дело №А32-15104/2016

Давыдова Нелли Николаевна, ООО "ВКБ-Новостройки"

Объект исследования

Иформационные ресурсы, относящиеся к созданию компании контекстной рекламы в системе Яндекс.Директ, Google AdWords в соответствии с договором №1336 от 14.05.2015

Вопросы на экспертизу

Каков фактический объем работ и стоимость оказанных истцом услуг по договору №1336 от 14.05.2016?
Соответствуют ли данные услуги качеству, если нет, то какова стоимость устранения недостатков?

Вид экспертизы

Экспертиза использования сетевых технологий

Экспертиза №9338

Завершена в апреле 2015 года

Арбитражный суд г. Москвы | Дело №А40-112190/14

ЗАО "АЭМ-лизинг", ООО "Волев"

Вопросы на экспертизу

Зафиксировать факт получения электронного письма на адрес tyuzin-dv@aem-leasing.ru ЗАО «АЭМ-лизинг» с прикрепленной к нему цветной копией акта сверки от 20.01.2012 г., на котором видна подпись главного бухгалтера и синяя печать организации. Велась ли ранее переписка между сторонами с адреса volev@i.ua на tyuzin-dv@aem-leasing.ru.?
Одним или разными лицами выполнены подписи от имени гр. Манзюк Г.А. на акте сверки от 20 января 2012 г., счете от 27.05.2008 г., счете 12.01.2009 г.?
Одной или разными печатями нанесены оттиски печатей на акте сверки от 20 января 2012 г., счете от 27.05.2008 г., счете 12.01.2009 г.?

Вид экспертизы

Компьютерно-техническая экспертиза, экспертиза использования сетевых технологий, фиксация содержимого интернет-страниц (заверение контента), (еще 2 ... )

Экспертиза №9327

Завершена в апреле 2015 года

Арбитражный суд города Москвы | Дело №А40-122040/14

ООО "Спецтехнология-М", ООО "Позитрон"

Объект исследования

Содержимое переписки электронной почты ucbu027@mail.ru.

Вопросы на экспертизу

Высылалось ли 14.11.2013 года с электронного адреса Ответчика (ucbu027@mail.ru) на электронный адрес Истца (sibm@uralspecprom.ru) электронное сообщение с названием (темой) «ООО «Позитрон» документы по отгрузке»?
Присоединялся ли к сообщению Истца с названием (темой) «ООО «Позитрон» документы по отгрузке» файл формата JPG с названием «ЗаявкаВиктории001» на 1 листе такого же визуального содержания, как прилагаемая копия документа под названием «Общество с ограниченной ответственностью «Виктории» Договор-Заявка (поручение экспедитору) на организацию автомобильной перевозки грузов № 140-02010»?

Вид экспертизы

Экспертиза использования сетевых технологий, фиксация содержимого интернет-страниц (заверение контента), компьютерно-техническая экспертиза

Вы посмотрели несколько примеров недавно завершенных нами экспертиз.

Другие дела с нашим участием можно увидеть на этой странице.

Там уже 1490 примеров (скоро будет больше...)

Обращаем ваше внимание на то, что перечень исследований, представленный на сайте, составляет лишь малую часть проведенных нами экспертиз и публикуется только для демонстрации наших возможностей и наличия опыта участия в судебных делах разной юрисдикции и разного масштаба. Большую часть наших работ мы не имеем право публиковать по причине конфиденциальности содержащихся в них данных. Для получения информации о возможностях проведения требуемой вам экспертизы свяжитесь с нами.

Чаcтые вопросы

В нашей компании были установлены компьютерные программы. Есть подозрение, что они контрафактные. Как провести проверку и в случае положительного результата предъявить претензии?

Для этого вам нужно провести компьютерно-техническую экспертизу. Специалист проверит, имеются ли у установленного ПО признаки контрафактной продукции (понятие контрафактности является юридическим, поэтому компьютерно-техническая экспертиза не отвечает на вопрос о контрафактности, а только может указать наличие признаков того, что установленно ПО является контрафактным). Контрафактными считаются произведения, изготовление и распространение которых приводит к нарушению авторских и смежных прав. Было ли такое нарушение в Вашей организации, должны проверить сотрудники правоохранительных органов. Для этого вы можете предоставить им заключение по результатам компьютерно-технической экспертизы.

Можно ли проверить качество программного продукта в ходе экспертизы программного обеспечения?

Да, экспертиза программного обеспечения позволяет отследить программное обеспечение ненадлежащего качества, определить степень его совместимости с техникой, выявить причины сбоев и признаки контрафактности программного обеспечения. Конечная цель экспертизы качества программного обеспечения – проверка завершенности и приемлемости программы для конечного пользователя.

На первом этапе экспертизы программного обеспечения проводятся технологические испытания, чтобы проверить соответствие количественных и качественных показателей. Второй этап экспертизы программного обеспечения предусматривает функциональное тестирование, чтобы сравнить функциональные характеристики, указанные разработчиком, с исследуемым программным продуктом. Завершается экспертиза программного обеспечения составлением экспертного заключения.

Может ли компьютерно-техническая экспертиза определить, является ли определенная программа вредоносной?

Компьютерно-техническая экспертиза не отвечает на подобные вопросы. Вредоносная программа заведомо приводит к несанкционированному уничтожению, блокированию, модификации или копированию информации, охраняемой законом. Это определение указывает на действия человека, проявление его воли и связано с функционированием правовой системы. Следовательно, вопрос о вредоносности программного обеспечения находится вне компетенции специалиста по компьютерно-технической экспертизе. Объектами исследования компьютерно-технической экспертизы являются компьютеры, электронные носители информации, системы обеспечения реализации информационных процессов.

Следует ли в рамках компьютерно-технической экспертизы распечатывать все документы, обнаруженные на исследуемом носителе?

Нет, это не обязательное условие. Компьютерно-техническая экспертиза не требует распечатывать все найденные документы на носителе информации. Для специалиста по компьютерно-технической экспертизе нужно сохранить содержимое исследуемого носителя информации в неизменном виде, создать копию и уже по ней проводить компьютерно-техническую экспертизу. Эту копию на отдельном носителе нужно передать следователю. Эксперт может распечатать для него несколько небольших, но важных документов, но не более того. Отказ от распечатки экономит деньги, бумагу, расходные материалы принтера, время и позволяет специалисту сосредоточиться на проведении собственно компьютерно-технической экспертизы.

Решает ли компьютерно-техническая экспертиза вопрос о работоспособности программного продукта?

Да, решает. Компьютерно-техническая экспертиза опирается в этом случае на определение работоспособности, содержащееся в ГОСТ 28195-89, в котором указывается, что работоспособность программы означает ее способность функционировать

в заданных режимах;
в заданных объемах обрабатываемой информации;
в соответствии с программными документами.

Исходя из этого, специалист по компьютерно-технической экспертизе, перед которым возник вопрос о работоспособности программы, запрашивает дополнительные материалы – техническую документацию. Она составляется разработчиком программы и может называться «Техническое задание» или «Методика испытаний».

Если ходатайство эксперта удовлетворяется, он приступает к проведению компьютерно-технической экспертизы, проводя серию экспериментов и сравнивая поведение программы с тестами из «Методики испытаний». По окончании составляется заключение компьютерно-технической экспертизы. Если ходатайство не удовлетворено, то специалист по компьютерно-технической экспертизе составляет мотивированный отказ от выпуска экспертного заключения.

Если системный блок компьютера изъят для проведения компьютерно-технической экспертизы, не изменится ли хранящаяся на нем информация?

Компьютерно-техническая экспертиза предусматривает сохранение содержимого носителей информации в неизменном виде. Более того, этого требует Уголовно-процессуальный кодекс РФ, который гласит, что эксперту запрещено совершать действия, которые могут привести к изменению основных свойств исследуемого объекта. Если данный запрет будет нарушен, это устранит в случае необходимости возможность проверки заключения эксперта – проведение повторной компьютерно-технической экспертизы.

В ходе проведения компьютерно-технической экспертизы специалист работает через так называемую доверенную операционную систему, которая не записывает ничего несанкционированного на жесткий диск. Он на исследуемом компьютере может быть и физически защищен от изменений за счет подключения его через особое устройство.

Для проведения собственно компьютерно-технической экспертизы исследователь либо создает файл-образ жесткого диска на своем компьютере, либо через специальное программное обеспечение посекторно копирует на другой жесткий диск. Вся информация на изъятом жёстком диске компьютера сохраняется в неизменном виде.

Есть подозрение, что скорость интернет-соединения через USB-модем гораздо меньше заявленной провайдером. Хотел бы предъявить претензии. Может ли в данном случае помочь компьютерно-техническая экспертиза?

Да, компьютерно-техническая экспертиза аппаратных средств вполне может разрешить ваш вопрос. Для этого нужно будет предоставить на исследование USB-модем. Специалисты в рамках компьютерно-технической экспертизы определят его технические характеристики: емкость, форм-факторы, среднее время доступа к данным, скорость передачи данных и т.д. Компьютерно-техническая экспертиза также проверит скорость передачи данных на соответствие заявленной в договоре. По результатам исследования вам выдадут письменное заключение в установленной форме. Выводы независимой компьютерно-технической экспертизы могут доказать факт невыполнения провайдером своих обязательств и стать основанием для досрочного расторжения контракта.

В деле имеются фотографии (на флешке), которые могут подтвердить, что в момент преступления я находился в другом месте. Для этого нужно определить, где, когда и при помощи какого фотоаппарата были отсняты фотографии. Как назначить экспертизу? Что нужно для этого?

Назначить проведение компьютерно-технической экспертизы фотографий в нашем экспертном учреждении может непосредственно суд. При постановлении суда необходимо предоставить фотографии на электронных носителях информации и фотоаппарат, которым предположительно были сделаны снимки.

Кроме того, исследование может быть проведено по инициативе одной из сторон (по ходатайству адвоката или заявлению участника процесса). В такой ситуации по результатам исследования будет предоставлено заключение специалиста, которое также может быть приобщено к материалам дела. При проведении экспертного исследования по собственной инициативе участники процесса также должны предоставить фотографии на электронных носителях информации и фотоаппарат.

Можно ли отследить, осуществлялся ли выход в Интернет при помощи конкретного оборудования (USB-модем) и на какие конкретно сайты?

Возможность подтверждения факта использования USB-модема для выхода в Интернет зависит от типа модема. В случае использования модема, работающего с SIM-картой сотового оператора, на компьютерно-техническую экспертизу необходимо предоставить как модем, так и карту. В случае использования модема без SIM-карты (например, yota) факт его использования для выхода в Интернет будет определяться по IMEI-коду модема.

Популярные виды экспертиз:

Экспертиза использования сетевых технологий

В каких случаях применяют экспертизу использования сетевых технологий

Методы, применяемые при производстве экспертизы использования сетевых технологий

Правовая база, сопровождающая производство экспертизы использования сетевых технологий

Вопросы, которые задают специалисту в области экспертизы использования сетевых технологий

Проведение экспертизы по уголовному делу

Стоимость и сроки

Судебная экспертиза

Внесудебное исследование

Рецензирование экспертного заключения

Получение письменной консультации эксперта (справки)

Получение предварительной консультации эксперта

Дополнительные услуги

Примеры проведённых экспертиз

Экспертиза №26650

Арбитражный суд Краснодарского края | Дело №А32-15104/2016

Объект исследования

Вопросы на экспертизу

Вид экспертизы

Экспертиза №9338

Арбитражный суд г. Москвы | Дело №А40-112190/14

Вопросы на экспертизу

Вид экспертизы

Экспертиза №9327

Арбитражный суд города Москвы | Дело №А40-122040/14

Объект исследования

Вопросы на экспертизу

Вид экспертизы

Чаcтые вопросы

Можно ли проверить качество программного продукта в ходе экспертизы программного обеспечения?

Может ли компьютерно-техническая экспертиза определить, является ли определенная программа вредоносной?

Следует ли в рамках компьютерно-технической экспертизы распечатывать все документы, обнаруженные на исследуемом носителе?

Решает ли компьютерно-техническая экспертиза вопрос о работоспособности программного продукта?

Если системный блок компьютера изъят для проведения компьютерно-технической экспертизы, не изменится ли хранящаяся на нем информация?

Можно ли отследить, осуществлялся ли выход в Интернет при помощи конкретного оборудования (USB-модем) и на какие конкретно сайты?

Прямо сейчас Вы можете:

Смотрите также