Компьютерно техническая экспертиза – образец постановления, стоимость,ь вопросы

Распоряжением Правительства N 1735-р от 20.09.2012 г. определены научные направления судебной компьютерно-технической экспертизы.

Среди них:

• связь;
• электроника;
• автоматизация;
• информационные процессы;
• вычислительная техника;
• программирование;
• радиотехника;
• электротехника.

С учетом знаний по эксплуатации, разработке компьютерных средств, которые отвечают за реализацию информационных процессов, устанавливаются обстоятельства преступлений.

Что является отличной помощью в расследовании уголовных, гражданских, а также административных правонарушений.

Понятия

Экспертиза, выполняемая по решению судебной инстанции (СКТЭ) – самостоятельно-проводимое исследование при расследовании компьютерных преступлений и относится к разряду инженерно-технических экспертиз.

Данное исследование помогает получить доступ к цифровой информации, связанной с преступлением, совершенным через компьютерное средство.

Полученные данные подвергаются всестороннему исследованию и помогают в раскрытии гражданского или уголовного дела.

СКТЭ состоит из двух исследований:

1. Компьютеров и их комплектующих.
   

   Изучаются конструктивные особенности цифровой машины, состояние ее периферийных устройств, компьютерных сетей, магнитных носителей.

   Устанавливаются реальные причины в нормальной работе техники.

2. Программного обеспечения и данных.
   

   Определяется назначение, содержание, алгоритм функционирования программных продуктов.

Законодательство

Нормативные акты регулируют методику проведения, цели и задачи судебной компьютерно-технологической экспертизы.

К ним относятся:

• Письмо ФССП России N 00043/14/56151-ВВ от 18.09.2014 г. содержит методические рекомендации;
• Распоряжение Правительства РФ N 1735-р от 20.09.2012 г. определяет концепцию целевой программы;
• Приказ Минюста России N 237 от 27.12.2012 г. содержит перечень экспертиз, кто проводит;
• Постановление Правительства РФ N 1406 от 27.12.2012 г. сообщает о целевой программе развития отрасли.

Виды

Экспертиза подразделяется на виды с учетом обеспечивающих компонентов.

Основными являются:

• программно-компьютерная;
• аппаратно-компьютерная;
• компьютерно-сетевая;
• информационно-компьютерная.

Благодаря такому делению становится возможным провести наиболее тщательное исследование эксплуатационных, технологических свойств объектов.

программно-компьютерная

Составить экспертное заключение по изучению программного обеспечения поможет программно-компьютерная экспертиза.

Она производится в целях анализа закономерности разработок, применения используемых программ на определенных цифровых устройствах.

Устанавливается функциональное предназначение, текущее состояние, параметры, структурные особенности прикладного и системного оборудования.

Объекты анализа:

• служебная информация установленной системы;
• редакторы презентаций;
• графические, текстовые редакторы;
• электронные таблицы;
• утилиты;
• операционные системы;
• приложения для решения задач специального назначения в сфере экономики, техники, науки;
• средства, предназначенные для разработки программ;
• управление базами данных.

Экспертиза помогает получить ответы на такие вопросы:

• составляющие программного обеспечения;
• наличие защиты от неразрешенного доступа;
• реализация функциональной задачи;
• общий алгоритм работы программного продукта;
• присутствие признаков контрафактности;
• инструментальные средства, применявшиеся в разработке программ:
• требования программы к аппаратному устройству;
• наличие первоначальных текстов на информационных носителях;
• тип, наименование, версия программы;

Видео: виды

аппаратно-компьютерная

Проведение диагностических исследований технических устройств, цифрового устройства является прерогативой этой экспертизы.

Проведение анализа помогает обнаружить значимые обстоятельства, факты для раскрытия преступления.

Обследованию подвергается также техника, предназначенная на списание.

Объекты осмотра, из которых состоит материальная часть компьютерной системы:

• компьютеры;
• аппаратные блоки;
• пейджеры;
• микросхемы;
• магнитные диски;
• рабочие станции;
• микросхемы памяти;
• мобильные телефоны;
• флэш-карты;
• периферийные устройства;
• магнитно-оптические диски;

Экспертиза разрешает вопросы, связанные с такими моментами:

• отношение устройства к разряду компьютерных средств;
• условия и хронологическая последовательность применения;
• наличие дефектов;
• технические характеристики;
• отклонения от стандартных параметров;
• модель;
• установленные эксплуатационные режимы;
• роль в компьютерной системе;

компьютерно-сетевая

Экспертиза предназначена исследовать функциональное предназначение, возможности компьютерных устройств, участвующих в реализации сетевой информационной технологии.

Проведение анализа требует особых знаний из области сетевых средств.

Большей частью решаются задачи с использованием интернет-технологий.

Предмет исследований в каждом отдельном случае сильно отличается.

Основными являются:

• компьютеры с выходом в интернет;
• сетевые услуги провайдера;
• электронная почта;
• телеконференции;
• www-сервис;
• служба электронных объявлений.

Экспертиза помогает в решении поставленных задач:

• место и роль изучаемого оборудования, программного обеспечения во всемирной сети;
• отправленные/полученные сообщения;
• свойства;
• несанкционированный доступ к чужим компьютерам;
• изначальное состояние;
• программные закладки;
• отображение информации с носителей;
• исправность;
• работа в сети;
• внесенные изменения в первоначальную конфигурацию;
• использование средств;
• принадлежность к клиентской части приложения;
• результат применения;

информационно-компьютерная

Экспертиза помогает в разрешении множества вопросов, поэтому является основным видом исследования.

Процесс состоит из поиска, обнаружения, анализа информации в компьютерной системе.

Объектами изучения становятся файлы с различными расширениями графических, текстовых форматов, электронных таблиц, баз данных.

Экспертиза помогает установить точную информацию по следующим моментам:

• вид записи данных;
• потребительские характеристики;
• доступ к сведениям;
• наличие обстоятельств исследуемого дела;
• вид информации;
• данные пользователя;
• свойства защиты;
• первоначальная информация;
• размещение сведений;
• удаление, копирование, модификация сведений;
• попытки неразрешенного доступа;
• хронологическая последовательность работы с файлами;
• тип обнаруженных данных;
• соответствие правилам эксплуатации;
• содержание файлов;
• параметры данных;
• настоящее состояние сведений;
• обеспечение программными средствами;
• нарушение целостности;
• форматирование информационного носителя.

Дополнительно применяются новые виды экспертизы:

1. Компьютерно-технологическая.
   

   Исследование поддельной документации, оттисков печати, денежных знаков.

2. Видеофоноскопическая.
   

   Изучение мультимедийных технологий.

3. Судебно-бухгалтерская.
   

   Обнаружение двойной бухгалтерии.

В каких случаях может пригодиться внесудебное исследование транспортного средства, вы можете прочитать в этой статье: независимая экспертиза автомобиля.

Для решения каких вопросов может назначаться экспертиза холодного оружия, вы можете узнать тут.

Объект и задачи

Объекты и задачи разнятся от вида применяемой экспертизы.

Главная цель – установить точную информацию по использованию компьютерной техники и всего, что с ней связано.

Это может быть:

• съемный носитель;
• программное обеспечение;
• файлы;
• интернет.

Устанавливается пользователь, хронология событий, операции с данными, причинная связь действий с последствиями.

Что немаловажно для вынесения правильного решения по возбужденному делу.

Вопросы эксперту

Чтобы правильно проводить расследование, оперуполномоченный и следователь должны ясно понимать значение СКТЭ (возможности, ограничения).

Также им понадобится грамотно сформулировать задачи специалистов. В этом помогут соответствующие знания из области компьютерной технологии.

поиск информации

Цель метода состоит в поиске на информационном носителе изображений, документации, сообщений, которые относятся к рассматриваемому делу.

Принимаются во внимание разного рода сведения: зашифрованные, удаленные, скрытые.

Просматривая большое количество информации, эксперт самостоятельно выбирает, что достойно внимания.

Для этого важно его ознакомить с возбужденным делом.

следы

Задачей исследования является определение действий, связанных с использованием информации: доступ, ввод, просмотр, обработка, хранение, удаленное управление.

Экспертиза помогает понять, происходило ли создание веб-страниц с исследуемого компьютерного устройства.

Любое действие оставляет определенные следы на средстве.

СКТЭ устанавливает в отношении осуществления доступа:

• когда;
• при каких условиях;
• каким методом.

программы

Программы для ЭВМ исследуются на наличие вирусов, предоставление способов незаконного доступа к защищенной информации, удаленных сведений.

Специалистов интересует не только их происхождение, функциональность, но и взаимодействие с другими утилитами, процесс создания.

время

В процессе экспертизы устанавливается последовательность и время событий.

Что стало возможным благодаря наличию встроенных энергонезависимых часов.

На каждый документ и действие устанавливается время.

Даже при ручном переводе часов, что тоже оставляет след, восстанавливается последовательность событий.

Если совершался выход в интернет, легче сопоставить действия на компьютере с событиями вне его.

Это позволяет определить причину перевода времени.

Об исследовании голосовых или речевых данных вы прочитаете в этой статье: фоноскопическая экспертиза.

Что обязательно должно быть указано в постановлении о назначении экспертизы, вы узнаете здесь.

Что может служить причиной для назначения автороведческой экспертизы, детально изложено тут.

пользователи

При постоянном пользовании техники человек оставляет на ней свой след.

Что ясно выражается в переписке, оформлении, документах, музыке, фотографиях, временном режиме работы, настройках, подборе программ, закладках браузера.

Исследование подобных данных многое расскажет о наклонностях, интеллекте, способностях, эмоциях пользователя.

Стоит помнить, что все сделанные выводы о характере человека будут не точными, а предварительными.

Неприемлемые вопросы

Несмотря на то, что СКТЭ отвечает на многие вопросы, касающиеся техники, но некоторые остаются без ответа.

Они касаются:

• прав пользователя на найденную информацию;
• стоимости лицензий, компьютеров, цифровых носителей, программ;
• правомерности производившихся действий с исследуемыми объектами;
• переводов текстов.

Образец постановления о назначении компьютерно-технической экспертизы

Документ состоит из нескольких частей:

1. Вводная.
   

   Содержит полные реквизиты судебной инстанции и заявителя.

2. Описательная.
   

   Цитирует совершенное правонарушение. Кто виновник, суть происшедшего, результат, описание действий пострадавшей стороны.

3. Мотивационная.
4. Требовательная.
   

   Выдвигаемые требования со стороны пострадавшего со ссылкой на законодательные акты.

Примерный бланк можно найти в интернете.

Образец постановления вы можете скачать здесь.

Заключение

Заключением судебной компьютерно-технологической экспертизы станет акт, содержащий описание найденной информации, выявленных недостатков, исследованного оборудования.

Эксперты изложат свое видение ситуации, покажут взаимосвязь с преступлением, при наличии.

Стоимость компьютерно-технической экспертизы необходимо узнавать в выбранной организации по проведению исследования.

Порядок проведения компьютерно-технической экспертизы регулируется нормативными актами РФ.

Процедура помогает своевременно выявить нарушителей действующего законодательства.