Понятие компьютерных экспертиз
Компьютерные экспертизы — род экспертиз, относящийся к классу инженерно-технических экспертиз. Впервые о компьютерных экспертизах заговорили на Западе, в 80-х годах прошлого столетия, когда в США впервые было совершено противоправное деяние с использованием электронно-вычислительного устройства. Там компьютерные экспертизы известны под названием «Digital Forensics».
Являются молодым родом экспертиз. Направлены на установление фактических данных и обстоятельств по конкретному делу, связанному с использованием средств информационных технологий. Соответственно, для проведения полного, всестороннего, объективного исследования от эксперта необходимы обширные знания в области информационных технологий:
1. | Понимание устройства операционных систем (Windows, macOS, Linux, Android, iOS, KaiOS и др.); |
2. | Понимание устройства файловых систем (NTFS, ReiserFS, HFS, APFS, FAT, ext 2/3/4 и пр.); |
3. | Знание программирования (C++, Java, Python, Ruby и др.); |
4. | Знание баз данных (реляционные MySQL, PostgreSQL, SQLite и др., сетевые, древовидные и пр.); |
5. | Понимание облачных технологий («cloud computing»); |
6. | Понимание виртуализации (виртуальных машин («VMware», «VirtualBox», «Windows Virtual PC» и др.)); |
7. | Знание особенностей мобильных устройств, планшетов; |
8. | Знание сетевых / интернет-технологий (модель OSI, сетевые протоколы); |
9. | Знание аппаратного устройство электронно-вычислительной машины (схемотехника, электроника). |
Судебная компьютерная экспертиза необходима для установления истины по конкретному делу, посредством разрешения соответствующих вопросов.
ООО «Арбитражная экспертиза» проводит судебные компьютерные экспертизы с целью установления истины по поставленным вопросам.
Производство компьютерных экспертизы может проходить как в судебном, так и в досудебном порядке. Судебная компьютерная экспертиза проводится на основании определения суда (постановления судьи, нотариуса) о назначении экспертизы. Результатом проведения такой экспертизы будет заключение эксперта.
Компьютерное исследование в досудебном порядке проводится на основании заявки и договора с ООО «Арбитражная экспертиза». Результатом такого исследования будет заключение специалиста.
Заключение эксперта (специалиста) ООО «Арбитражная экспертиза» является самостоятельным доказательством для суда и имеет равную силу наряду с иными доказательствами по делу.
Так же, как и государственные судебно-экспертные учреждения, ООО «Арбитражная экспертиза» проводит независимую судебную экспертизу, и в своей деятельности основывается на Федеральном законе № 73-ФЗ «О государственной судебно-экспертной деятельности в Российской Федерации». Одними из главных плюсов производства экспертизы в ООО «Арбитражная экспертиза» является:
1. | Сроки проведения экспертизы. Быстрое реагирование на запрос имеет большое влияние на сроки проведения исследования. Эксперты ООО «Арбитражная экспертиза» всегда готовы проконсультировать по интересующему Вас вопросу и в кратчайшие сроки организовать производство экспертизы. |
2. | Качество оказываемых услуг. В нашей организации работает большое число высококвалифицированных специалистов, которые обладают специальными знаниями в области компьютерных исследований. |
3. | Стоимость производства экспертизы в ООО «Арбитражная экспертиза» сравнительно ниже, чем в иных организациях. |
Главный офис ООО «Арбитражная экспертиза» находится в Москве, но судебные эксперты проводят исследования по всем субъектам Российской Федерации.
Объекты компьютерных экспертиз
Объектов исследования компьютерных экспертиз много. К ним относятся:
1. | Аппаратные объекты: мониторы, моноблоки, блоки, ноутбуки, планшеты, мобильные устройства, материнские платы, оперативная память, HDD и SSD диски, периферийные устройства; |
2. | Программные объекты: программное обеспечение (системное, приклоданое); |
3. | Информационные объекты: файлы различных форматов (текстовые, графические, исполняемые и др.); |
4. | Сетевые объекты: информационно-компьютерные сети, данные, переданные по сети пользователем. |
Виды компьютерных экспертиз
1. | Аппаратная экспертиза: экспертиза, направленная на исследование физических компьютерных объектов. | Экспертиза моноблока; |
Экспертиза HDD, SSD дисков; | ||
Экспертиза USB-устройств; | ||
Экспертиза периферийных устройств (принтеры, сканнеры). | ||
2. | Программная: экспертиза программного обеспечения. | Экспертиза операционной системы; |
Экспертиза прикладного программного обеспечения; | ||
Экспертиза баз данных. | ||
3. | Информационная:
| Экспертиза файлов текстовых форматов (docx, txt и др.); |
Экспертиза файлов графических форматов (.png, .jpeg и др.); | ||
Экспертиза исполняемых файлов (.exe, .apk, .bat, .bin и др.). | ||
4. | Сетевая: экспертиза, направленная на исследование сетевой активности пользователя, исследование сетей. | Исследование сетевой активности пользователя; |
Исследование компьютерных сетей в целях установления обстоятельств по конкретному делу. |
Кроме того, в стране появления данного рода экспертиз, выделяют еще больше их видов и подвидов:
1. | «computer forensics» (криминалистическое исследование компьютеров); |
2. | «mobile device forensics» (криминалистическое исследование мобильных устройств); |
3. | «network forensics» (сетевая криминалистика); |
4. | «database forensics» (криминалистика баз данных); |
5. | «cloud forensics» (облачная криминалистика: криминалистическое исследование данных в «облаке» (удаленном сервере)); |
6. | «virtual forensics» (виртуальная криминалистика: криминалистическое исследование данных в виртуальной среде виртуальных машин); |
7. | «Linux forensics» (криминалистика операционных систем семейства Linux); |
8. | «macOS forensics» (криминалистика операционных систем macOS); |
9. | «memory forensics» (криминалистика оперативной памяти). |
Вопросы для назначения строительно-технической экспертизы:
В зависимости от конкретного дела, на производство компьютерной экспертизы, эксперту могут быть даны следующие вопросы:
1. | Компьютер какой модели представлен на исследование? |
2. | Каковы технические характеристики его системного блока и периферийных устройств? |
3. | Электронный носитель информации какой модели представлен на исследование? |
4. | Содержатся ли на представленном на исследование электронном носителем информации данные, и если да, то каково их целевое назначение? |
5. | Содержатся ли на данном носителе информации сведения, имеющие ключевые слова? |
6. | Имеется ли на представленном на исследование электронном носителе информации программное обеспечение с названием <название программы>? |
7. | Являются ли данные программные продукты лицензионными копиями стандартных систем, или они являются оригинальными разработками? |
8. | В какой период времени созданы файлы, какая дата последнего редактирования? |
9. | Не вносились ли в программы данного системного продукта какие-либо коррективы, изменяющие выполнение определенных операций? |
Уточняйте интересующий Вас вопрос по контактному телефону:
Телефон: +7 (499) 348-80-03
Whats App: +7 (985) 348-80-03
Электронная почта: info@arbitragex.ru
Экспертно-правовой центр по проведению Арбитражных экспертиз развивает экспертизу в Российской Федерации. Мы стараемся сделать экспертную деятельность лучше в нашей стране
Консультация специалиста в офисе рядом с м. Охотный ряд осуществляется по предварительной записи с целью выбора наиболее удобного времени для Вас!
С Уважением, Коллектив ЭКСПЕРТНО-ПРАВОВОГО ЦЕНТРА.