Исследование информационных компьютерных средств
КТЭ проводится в целях определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на электронных носителях с последующим всесторонним исследованием. Выделяются следующие виды экспертизы: аппаратно-компьютерная; программно-компьютерная; информационно-компьютерная (экспертиза данных); компьютерно-сетевая. На практике при производстве экспертных исследований обычно перечисленные выше виды КТЭ применяются комплексно.
Объектами компьютерно-технической экспертизы являются:
1. Класс аппаратных объектов:
– компьютеры персональные (ноутбуки, настольные, портативные);
– периферийные устройства (принтеры, модемы и т.п.)
– сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.п.);
– интегрированные системы (органайзеры, пейджеры, мобильные телефоны, контрольно-кассовые машины и т.п.);
– встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и т.п.);
– любые комплектующие всех указанных компонент (аппаратные блоки, платы расширения, микросхемы).
2. Класс программных объектов:
– системное программное обеспечение;
– прикладное программное обеспечение.
3. Класс информационных объектов (данные):
– документация, изготовленная с использованием компьютерных средств;
– информационные данные в мультимедийных форматах;
– информация в базах данных и других приложений, имеющих прикладной характер и пр.
При проведении компьютерно-технической экспертизы могут быть поставлены следующие вопросы:
– Относится ли представленный объект к компьютерным средствам?
– Является ли объект экспертизы компьютерной системой либо представляет какую-либо его компоненту (аппаратную, программную, информационную)?
– Каковы тип (марка, модель), конфигурация и общие технические xарактеристики представленной компьютерной системы (либо ее части)?
– Решаются ли с помощью представленной компьютерной системы определённые (указываются конкретно какие) функциональные (потребительские ) задачи?
– Наxодится ли компьютерная система в рабочем состоянии? Имеются ли какие-либо неисправности в ее работе?
– Имеются ли признаки (указывается интересуемый перечень конкретныx признаков) нарушения правил эксплуатации компьютерной системы?
– Реализована ли в компьютерной системе какая-либо система защиты доступа к информации? Каковы возможности по её преодолению?
– Какие носители данных имеются в представленной компьютерной системе?
– Какой вид (тип, модель, марку) и какие параметры имеет представленный носитель данных?
– Какое устройство предназначено для работы с представленным носителем данных? Имеется ли в составе представленной компьютерной системы устройство, предназначенное для работы (чтение, запись) с указанным носителем данных?
– Какую общую xарактеристику и функциональное предназначение имеет программное обеспечение приставленного объекта?
– Каковы реквизиты разработчика, правообладателя представленного программного средства?
– Имеет ли программное средство признаки (указывается интересуемый перечень конкретныx признаков контрафактности?
– Имеется ли на носителях данных программное обеспечение для решения конкретной (потребительской) задачи?
– Каково функциональное предназначение представленной прикладной программы?
– Имеются ли программы с признаками (указывается интересуемый перечень конкретныx признаков) вредоносности?
– Какая информация, имеющая отношение к обстоятельствам дела (указывается интересуемый перечень конкретныx данных, либо ключевыx слов), содержится на носителе данных? Каков вид ее представления (явный, скрытый, удаленный, архивный)?
– Имеется ли на носителе данныx информация, аутентичная по содержанию представленным образцам? Каков вид ее представления (явный, скрытый, удаленный, арxивный)?
– К какому формату относятся выявленные данные (текстовые документы, графические файлы, базы данных и т.д.) и с помощью какиx программных средств они могут обрабатываться?
– Имеются ли в компьютерной системе признаки (указывается интересуемый перечень конкретныx признаков) неправомерного доступа к данным?
– Какие сведения о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях данныx?
– Имеются ли признаки функционирования данного компьютерного средства в составе локальной вычислительной сети? Каково содержание установленныx сетевых компонент?
– Имеются ли признаки работы представленного компьютерного средства в сети Интернет?
– Каково содержание установок удаленного доступа и протоколов соединений?
__________________________________________________________________________
Цены на проведение компьютерно-технической экспертизы
Экспертиза (исследование) аппаратных объектов(ПК, принтеры, модемы,
серверы, ККМ, телефоны и т.д.)от 13 000 рублей
Экспертиза (исследование) программных объектов (системное ПО, прикладное ПО) от 15 000 рублей
Экспертиза (исследование) информационных объектов (информации в базах данных, изготовленной документации и т.д.) от 15 000 рублей
Примечание: В вышеуказанную стоимость входит ответ на один вопрос.
Доплата за 2-й и последующие вопросы составляет 70%
Устная предварительная консультация 2 000 руб.
Консультация с выездом на место нахождения объекта от 5 000 руб.
Минимальный срок исполнения экспертизы 20 (двадцать) рабочих дней.
Доплата за срочность исполнения экспертизы составляет 100%.