Компьютерные экспертизы

08.08.2022

Понятие компьютерных экспертиз

Компьютерные экспертизы — род экспертиз, относящийся к классу инженерно-технических экспертиз. Впервые о компьютерных экспертизах заговорили на Западе, в 80-х годах прошлого столетия, когда в США впервые было совершено противоправное деяние с использованием электронно-вычислительного устройства. Там компьютерные экспертизы известны под названием «Digital Forensics».

Являются молодым родом экспертиз. Направлены на установление фактических данных и обстоятельств по конкретному делу, связанному с использованием средств информационных технологий. Соответственно, для проведения полного, всестороннего, объективного исследования от эксперта необходимы обширные знания в области информационных технологий:

1.	Понимание устройства операционных систем (Windows, macOS, Linux, Android, iOS, KaiOS и др.);
2.	Понимание устройства файловых систем (NTFS, ReiserFS, HFS, APFS, FAT, ext 2/3/4 и пр.);
3.	Знание программирования (C++, Java, Python, Ruby и др.);
4.	Знание баз данных (реляционные MySQL, PostgreSQL, SQLite и др., сетевые, древовидные и пр.);
5.	Понимание облачных технологий («cloud computing»);
6.	Понимание виртуализации (виртуальных машин («VMware», «VirtualBox», «Windows Virtual PC» и др.));
7.	Знание особенностей мобильных устройств, планшетов;
8.	Знание сетевых / интернет-технологий (модель OSI, сетевые протоколы);
9.	Знание аппаратного устройство электронно-вычислительной машины (схемотехника, электроника).

Судебная компьютерная экспертиза необходима для установления истины по конкретному делу, посредством разрешения соответствующих вопросов.

ООО «Арбитражная экспертиза» проводит судебные компьютерные экспертизы с целью установления истины по поставленным вопросам.

Производство компьютерных экспертизы может проходить как в судебном, так и в досудебном порядке. Судебная компьютерная экспертиза проводится на основании определения суда (постановления судьи, нотариуса) о назначении экспертизы. Результатом проведения такой экспертизы будет заключение эксперта.

Компьютерное исследование в досудебном порядке проводится на основании заявки и договора с ООО «Арбитражная экспертиза». Результатом такого исследования будет заключение специалиста.

Заключение эксперта (специалиста) ООО «Арбитражная экспертиза» является самостоятельным доказательством для суда и имеет равную силу наряду с иными доказательствами по делу.

Так же, как и государственные судебно-экспертные учреждения, ООО «Арбитражная экспертиза» проводит независимую судебную экспертизу, и в своей деятельности основывается на Федеральном законе № 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации». Одними из главных плюсов производства экспертизы в ООО «Арбитражная экспертиза» является:

1.	Сроки проведения экспертизы. Быстрое реагирование на запрос имеет большое влияние на сроки проведения исследования. Эксперты ООО «Арбитражная экспертиза» всегда готовы проконсультировать по интересующему Вас вопросу и в кратчайшие сроки организовать производство экспертизы.
2.	Качество оказываемых услуг. В нашей организации работает большое число высококвалифицированных специалистов, которые обладают специальными знаниями в области компьютерных исследований.
3.	Стоимость производства экспертизы в ООО «Арбитражная экспертиза» сравнительно ниже, чем в иных организациях.

Главный офис ООО «Арбитражная экспертиза» находится в Москве, но судебные эксперты проводят исследования по всем субъектам Российской Федерации.

Объекты компьютерных экспертиз

Объектов исследования компьютерных экспертиз много. К ним относятся:

1.	Аппаратные объекты: мониторы, моноблоки, блоки, ноутбуки, планшеты, мобильные устройства, материнские платы, оперативная память, HDD и SSD диски, периферийные устройства;
2.	Программные объекты: программное обеспечение (системное, приклоданое);
3.	Информационные объекты: файлы различных форматов (текстовые, графические, исполняемые и др.);
4.	Сетевые объекты: информационно-компьютерные сети, данные, переданные по сети пользователем.

Виды компьютерных экспертиз

1.	Аппаратная экспертиза: экспертиза, направленная на исследование физических компьютерных объектов.	Экспертиза моноблока;
		Экспертиза HDD, SSD дисков;
		Экспертиза USB-устройств;
		Экспертиза периферийных устройств (принтеры, сканнеры).
2.	Программная: экспертиза программного обеспечения.	Экспертиза операционной системы;
		Экспертиза прикладного программного обеспечения;
		Экспертиза баз данных.
3.	Информационная:	Экспертиза файлов текстовых форматов (docx, txt и др.);
		Экспертиза файлов графических форматов (.png, .jpeg и др.);
		Экспертиза исполняемых файлов (.exe, .apk, .bat, .bin и др.).
4.	Сетевая: экспертиза, направленная на исследование сетевой активности пользователя, исследование сетей.	Исследование сетевой активности пользователя;
		Исследование компьютерных сетей в целях установления обстоятельств по конкретному делу.

Кроме того, в стране появления данного рода экспертиз, выделяют еще больше их видов и подвидов:

1.	«computer forensics» (криминалистическое исследование компьютеров);
2.	«mobile device forensics» (криминалистическое исследование мобильных устройств);
3.	«network forensics» (сетевая криминалистика);
4.	«database forensics» (криминалистика баз данных);
5.	«cloud forensics» (облачная криминалистика: криминалистическое исследование данных в «облаке» (удаленном сервере));
6.	«virtual forensics» (виртуальная криминалистика: криминалистическое исследование данных в виртуальной среде виртуальных машин);
7.	«Linux forensics» (криминалистика операционных систем семейства Linux);
8.	«macOS forensics» (криминалистика операционных систем macOS);
9.	«memory forensics» (криминалистика оперативной памяти).

Вопросы для назначения строительно-технической экспертизы:

В зависимости от конкретного дела, на производство компьютерной экспертизы, эксперту могут быть даны следующие вопросы:

1.	Компьютер какой модели представлен на исследование?
2.	Каковы технические характеристики его системного блока и периферийных устройств?
3.	Электронный носитель информации какой модели представлен на исследование?
4.	Содержатся ли на представленном на исследование электронном носителем информации данные, и если да, то каково их целевое назначение?
5.	Содержатся ли на данном носителе информации сведения, имеющие ключевые слова?
6.	Имеется ли на представленном на исследование электронном носителе информации программное обеспечение с названием <название программы>?
7.	Являются ли данные программные продукты лицензионными копиями стандартных систем, или они являются оригинальными разработками?
8.	В какой период времени созданы файлы, какая дата последнего редактирования?
9.	Не вносились ли в программы данного системного продукта какие-либо коррективы, изменяющие выполнение определенных операций?

Уточняйте интересующий Вас вопрос по контактному телефону:

Телефон: +7 (499) 348-80-03

Whats App: +7 (985) 348-80-03

Электронная почта: info@arbitragex.ru

Экспертно-правовой центр по проведению Арбитражных экспертиз развивает экспертизу в Российской Федерации. Мы стараемся сделать экспертную деятельность лучше в нашей стране

Консультация специалиста в офисе рядом с м. Охотный ряд осуществляется по предварительной записи с целью выбора наиболее удобного времени для Вас!

С Уважением, Коллектив ЭКСПЕРТНО-ПРАВОВОГО ЦЕНТРА.