учреждение судебной экспертизы
ЦЕНТР СПЕЦИАЛЬНЫХ ИССЛЕДОВАНИЙ И ЭКСПЕРТИЗ
г. Москва, ул. Тверская, д.20
г. Москва, ул. Тверская, д.20
8(495)-118-31-03
8(495)-118-31-03
КОМПЬЮТЕРНАЯ
ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА
Судебная компьютерно-техническая экспертиза - экспертиза назначенная в установленном порядке судом, органами следствия, дознания или лицом, ведущим производство по делу об административном правонарушении.
Внесудебная компьютерно-техническая экспертиза - независимая экспертиза проведенная по инициативе юридического или физического лица, по материалам уголовного, гражданского или административного судопроизводства.
Судебная компьютерно-техническая экспертиза - СКТЭ (она же иногда называется компьютерной экспертизой, программной, программно-технической и иными вариантами) – относительно новая и в настоящее время одна из наиболее востребованных экспертиз, особенно в сфере обеспечения информационной безопасности, а также успешно применяющаяся по ряду уголовных и гражданских дел (по делам о защите прав потребителей, по делам, связанным с договорами поставки или купли-продажи, по страховым спорам, по делам о защите чести, достоинства и деловой репутации и в иных случаях). СКТЭ проводится по нескольким направлениям:
Судебная компьютерно-техническая экспертиза - СКТЭ (она же иногда называется компьютерной экспертизой, программной, программно-технической и иными вариантами) – относительно новая и в настоящее время одна из наиболее востребованных экспертиз, особенно в сфере обеспечения информационной безопасности, а также успешно применяющаяся по ряду уголовных и гражданских дел (по делам о защите прав потребителей, по делам, связанным с договорами поставки или купли-продажи, по страховым спорам, по делам о защите чести, достоинства и деловой репутации и в иных случаях). СКТЭ проводится по нескольким направлениям:
Аппаратно-компьютерные экспертизы, при проведении которых в основном исследуются сами материальные носители – аппаратные средства (персональные компьютеры и устройства для работы с ними (устройства для ввода, аудиосистемы, манипуляторы и пр.), оборудование для работы в сети (серверы, станции, соединительные кабели и пр.), устройства сотовой связи и иные системы). Обычно аппаратно-компьютерные экспертизы необходимы для решения следующих задач:
Аппаратно-компьютерные экспертизы, при проведении которых в основном исследуются сами материальные носители – аппаратные средства (персональные компьютеры и устройства для работы с ними (устройства для ввода, аудиосистемы, манипуляторы и пр.), оборудование для работы в сети (серверы, станции, соединительные кабели и пр.), устройства сотовой связи и иные системы). Обычно аппаратно-компьютерные экспертизы необходимы для решения следующих задач:
- отнесение конкретных устройств к аппаратным средствам и классификация (диагностика непродлённого устройства для отнесения его к аппаратным средствам, определения конкретного типа, модели и т.д.);
- выявление причин неисправности в работе аппаратных средств, что может быть важно для разграничения, например, заводского брака и нарушений условий эксплуатации;
- отнесение конкретных устройств к аппаратным средствам и классификация (диагностика непродлённого устройства для отнесения его к аппаратным средствам, определения конкретного типа, модели и т.д.);
- выявление причин неисправности в работе аппаратных средств, что может быть важно для разграничения, например, заводского брака и нарушений условий эксплуатации;
- определения функциональных возможностей аппаратных средств, реальных технических характеристик, например, когда есть подозрение на их несовпадение;
- определение первоначальной конфигурации аппаратного средства;
- отнесение конкретного аппаратного устройства к носителям информации (возможно ли на устройстве сохранение данных), выявление его специфичных характеристик (совместимость работы, емкость и иные параметры, определение порядка получения доступа к носителю информации).
На исследование представляются сами аппаратные средства (средство), а также может потребоваться документация к ним и иные данные, например, по взаимодействию с другим оборудованием.
- определения функциональных возможностей аппаратных средств, реальных технических характеристик, например, когда есть подозрение на их несовпадение;
- определение первоначальной конфигурации аппаратного средства;
- отнесение конкретного аппаратного устройства к носителям информации (возможно ли на устройстве сохранение данных), выявление его специфичных характеристик (совместимость работы, емкость и иные параметры, определение порядка получения доступа к носителю информации).
На исследование представляются сами аппаратные средства (средство), а также может потребоваться документация к ним и иные данные, например, по взаимодействию с другим оборудованием.
Программно-компьютерные экспертизы, при проведении которых исследуются программные средства (непосредственно программы, программы разработки и отладки, системная информация аппаратного устройства) для решения следующих задач:
- выявление признаков плагиата программ для ЭВМ;
- установление факта внесения изменения в программное средство;
- определение соответствия технического задания и составленного по нему программного средства;
- классификация программных средств;
- определение всех процессов, вызываемых программным средством;
- установление факта неполадок в функционировании программных средств, выявление их причин.
На исследование представляются программные средства на различных носителях.
Программно-компьютерные экспертизы, при проведении которых исследуются программные средства (непосредственно программы, программы разработки и отладки, системная информация аппаратного устройства) для решения следующих задач:
- выявление признаков плагиата программ для ЭВМ;
- установление факта внесения изменения в программное средство;
- определение соответствия технического задания и составленного по нему программного средства;
- классификация программных средств;
- определение всех процессов, вызываемых программным средством;
- установление факта неполадок в функционировании программных средств, выявление их причин.
На исследование представляются программные средства на различных носителях.
Компьютерно-сетевые экспертизы, при проведении которых исследуются операции пользователя в сети (через программные средства и аппаратные средства) для:
- определения параметров сети и для установления факта внесения изменений в них;
- установления факта совершения в сети оподленных действий (распространение через сеть различных программных средств, отправка текстовых сообщений) и определение механизма действий;
- выявление нарушений установленного режима использования сети;
- отнесения отдельных пользователей к конкретной сети;
- восстановления сведений об обмене данных в сети;
Компьютерно-сетевые экспертизы, при проведении которых исследуются операции пользователя в сети (через программные средства и аппаратные средства) для:
- определения параметров сети и для установления факта внесения изменений в них;
- установления факта совершения в сети оподленных действий (распространение через сеть различных программных средств, отправка текстовых сообщений) и определение механизма действий;
- выявление нарушений установленного режима использования сети;
- отнесения отдельных пользователей к конкретной сети;
- восстановления сведений об обмене данных в сети;
- установления состояния сетевой системы, проверка ее работоспособности;
- отнесения клиента к заданной сети;
- установление порядка пользования сетевыми ресурсами для клиентов (разный «режим доступа»).
На исследование представляются сетевые данные (сетевой журнал), аппаратные сетевые средства, может возникнуть необходимость исследования и иных данных в месте расположения сетевого оборудования.
- установления состояния сетевой системы, проверка ее работоспособности;
- отнесения клиента к заданной сети;
- установление порядка пользования сетевыми ресурсами для клиентов (разный «режим доступа»).
На исследование представляются сетевые данные (сетевой журнал), аппаратные сетевые средства, может возникнуть необходимость исследования и иных данных в месте расположения сетевого оборудования.
Компьютерно-техническая экспертиза в уголовном процессе позволяет раскрывать преступления в сфере высоких технологий, экономики, государственном секторе.
Помимо уголовного процесса, непрерывно возрастают потребности в судебной компьютерно-технической экспертизе в других видах судопроизводства. Например, в связи с глобальной компьютеризацией коммерческой деятельности, возникает большое количество гражданских споров в арбитражных судах.
Компьютерно-техническая экспертиза в уголовном процессе позволяет раскрывать преступления в сфере высоких технологий, экономики, государственном секторе.
Помимо уголовного процесса, непрерывно возрастают потребности в судебной компьютерно-технической экспертизе в других видах судопроизводства. Например, в связи с глобальной компьютеризацией коммерческой деятельности, возникает большое количество гражданских споров в арбитражных судах.
В административном порядке защиты интересов потребителей проводятся экспертизы в соответствии с нормами Кодекса об административных правонарушениях России.
В частности, к ним относятся экспертизы по фактам нарушения прав потребителей при приобретении компьютеров и компьютерных систем надлежащего качества и отвечающих требованиям безопасности для жизни и здоровья.
Также проводятся экспертизы для получения информации о товарах (компьютерных средствах) и о их изготовителях, в том числе:
- проверка качества компьютеров и компьютерных систем;
- экспертиза качества компьютеров и компьютерных систем;
В административном порядке защиты интересов потребителей проводятся экспертизы в соответствии с нормами Кодекса об административных правонарушениях России.
В частности, к ним относятся экспертизы по фактам нарушения прав потребителей при приобретении компьютеров и компьютерных систем надлежащего качества и отвечающих требованиям безопасности для жизни и здоровья.
Также проводятся экспертизы для получения информации о товарах (компьютерных средствах) и о их изготовителях, в том числе:
- проверка качества компьютеров и компьютерных систем;
- экспертиза качества компьютеров и компьютерных систем;
- выделения общедоступных и предположительно подготовленных пользователем файлов данных (с указанием каталогов и программ подготовки файлов);
- определения общего объема файлов данных и выделения в нем защищенной от несанкционированного доступа информации (зашифрованные диски и файлы, электронные сжатые диски, защищенные паролями архивы и др.);
- поиска удаленных файлов и остаточной информации (например, с помощью программ Unerase, DiskEdit (Symantec Norton Utilities ) и т.п.);
- выделения файлов, представляющих интерес для экспертизы;
- определения содержимого и атрибутов файлов операционной системы, характеризующих работу пользователя в операционной системе, в локальных и глобальных сетях;
- поиска программ (файлов), содержащих признаки заражения компьютерными вирусами (например, с использованием программ AVP, Dr.Web и пр.).
- выделения общедоступных и предположительно подготовленных пользователем файлов данных (с указанием каталогов и программ подготовки файлов);
- определения общего объема файлов данных и выделения в нем защищенной от несанкционированного доступа информации (зашифрованные диски и файлы, электронные сжатые диски, защищенные паролями архивы и др.);
- поиска удаленных файлов и остаточной информации (например, с помощью программ Unerase, DiskEdit (Symantec Norton Utilities ) и т.п.);
- выделения файлов, представляющих интерес для экспертизы;
- определения содержимого и атрибутов файлов операционной системы, характеризующих работу пользователя в операционной системе, в локальных и глобальных сетях;
- поиска программ (файлов), содержащих признаки заражения компьютерными вирусами (например, с использованием программ AVP, Dr.Web и пр.).
• поиска программ, предназначенных для подбора паролей, и результатов их работы (файлов-результатов и файлов-настроек программ);
• поиска фактов работы с использованием чужих учетных записей или других системных ресурсов;
• установления содержимого рукописных и печатных материалов, текстовых файлов и файлов электронной почты;
• поиска программ с деструктивными (вредоносными) функциями и их экспериментального исследования на стендах, моделирующих предполагаемые условия их функционирования;
• выявления текстовых файлов, содержащих опредленные ключевые слова, в том числе с выявлением пользовательских файлов (звуковых, графических, текстовых, исполняемых модулей), имеющих отношение к заданной тематике (обстоятельствам дела по ключевым словам);
• уяснения диагностических параметров настройки программ (регистрационные имя пользователя и название организации в программах подготовки документов Мicrоsоft Office или системах программирования);
• поиска программ, предназначенных для подбора паролей, и результатов их работы (файлов-результатов и файлов-настроек программ);
• поиска фактов работы с использованием чужих учетных записей или других системных ресурсов;
• установления содержимого рукописных и печатных материалов, текстовых файлов и файлов электронной почты;
• поиска программ с деструктивными (вредоносными) функциями и их экспериментального исследования на стендах, моделирующих предполагаемые условия их функционирования;
• выявления текстовых файлов, содержащих опредленные ключевые слова, в том числе с выявлением пользовательских файлов (звуковых, графических, текстовых, исполняемых модулей), имеющих отношение к заданной тематике (обстоятельствам дела по ключевым словам);
• уяснения диагностических параметров настройки программ (регистрационные имя пользователя и название организации в программах подготовки документов Мicrоsоft Office или системах программирования);
Исследование системного блока персонального компьютера при производстве судебной компьютерно-технической экспертизы проводится путем:
Исследование системного блока персонального компьютера при производстве судебной компьютерно-технической экспертизы проводится путем:
- визуального осмотра внутренних аппаратных компонентов системного блока;
- извлечения из системного блока жесткого диска;
- подключения к системному блоку монитора, клавиатуры, манипулятора «мышь» и прерывания его загрузки для определения установок программы SETUP ВIOS;
- определения системной даты, времени компьютера, других конфигурационных установок в программе SETUP BIOS;
- загрузки операционной системы с системной дискеты эксперта и диагностирования соответствующими программными средствами аппаратных компонентов системного блока (все выполняется без жесткого диска).
- визуального осмотра внутренних аппаратных компонентов системного блока;
- извлечения из системного блока жесткого диска;
- подключения к системному блоку монитора, клавиатуры, манипулятора «мышь» и прерывания его загрузки для определения установок программы SETUP ВIOS;
- определения системной даты, времени компьютера, других конфигурационных установок в программе SETUP BIOS;
- загрузки операционной системы с системной дискеты эксперта и диагностирования соответствующими программными средствами аппаратных компонентов системного блока (все выполняется без жесткого диска).
Современные методы СКТЭ находятся пока в своем становлении. Поэтому на данном этапе развития экспертизы целесообразно рассматривать систему методов по основным классам объектов экспертизы: методы исследования аппаратных средств, методы исследования программных средств и методы исследования информации (данных).
Кратко остановимся на их примерном содержании.
Современные методы СКТЭ находятся пока в своем становлении. Поэтому на данном этапе развития экспертизы целесообразно рассматривать систему методов по основным классам объектов экспертизы: методы исследования аппаратных средств, методы исследования программных средств и методы исследования информации (данных).
Кратко остановимся на их примерном содержании.
В основу функционирования аппаратных средств любой компьютерной системы положен целый ряд комплексов специальных методов такой научной области как радиотехника, а также смежных с ней областей: аудиовизуальная техника, радиоэлектронная аппаратура, радиоэлектронные системы и др. Так, одним из названных комплексов является группа методов проектирования и исследования цифровых устройств и микропроцессоров.
В основу функционирования аппаратных средств любой компьютерной системы положен целый ряд комплексов специальных методов такой научной области как радиотехника, а также смежных с ней областей: аудиовизуальная техника, радиоэлектронная аппаратура, радиоэлектронные системы и др. Так, одним из названных комплексов является группа методов проектирования и исследования цифровых устройств и микропроцессоров.
К которой относятся:
К которой относятся:
Другие комплексы аппаратных методов, которые могут найти широкое применение при решении диагностических задач судебной компьютерно-технической экспертизы, ориентированы на анализ сигналов, их генерирование и формирование, прием и обработку, запись и воспроизведение.
Отдельными категориями выделяются следующие методы:
Другие комплексы аппаратных методов, которые могут найти широкое применение при решении диагностических задач судебной компьютерно-технической экспертизы, ориентированы на анализ сигналов, их генерирование и формирование, прием и обработку, запись и воспроизведение.
Отдельными категориями выделяются следующие методы:
С помощью указанных методов можно эффективно решать задачи по выявлению свойств аппаратных средств, их технических характеристик, установлению соответствия выявленных характеристик типовым, определение фактического состояния и исправности, наличия физических дефектов, установлению фактов несоблюдения эксплуатационных режимов, обстоятельств использования недокументированных сервисных возможностей и т.п.
В целом, представляется, что указанные методы являются базовыми (определяющими) специальными методами экспертных исследований аппаратных объектов СКТЭ.
Методы исследования программных средств могут быть классифицированы по виду представления объекта экспертизы:
С помощью указанных методов можно эффективно решать задачи по выявлению свойств аппаратных средств, их технических характеристик, установлению соответствия выявленных характеристик типовым, определение фактического состояния и исправности, наличия физических дефектов, установлению фактов несоблюдения эксплуатационных режимов, обстоятельств использования недокументированных сервисных возможностей и т.п.
В целом, представляется, что указанные методы являются базовыми (определяющими) специальными методами экспертных исследований аппаратных объектов СКТЭ.
Методы исследования программных средств могут быть классифицированы по виду представления объекта экспертизы:
В свою очередь, экспертиза загрузочных программных модулей использует в своей практике такие основные методы как дисассемблирование программ, их отладка и мониторинг, при котором отслеживаются все прерывания, вызываемые исследуемой программой.
Каждый из названных методов может быть представлен группой методов частно-прикладного характера, свойственных именно типу решаемых экспертных задач.
Например, в методах мониторинга, применяемых при решении задач исследования вредоносных программ, различают мониторинг оперативной памяти (проверка контрольных сумм), мониторинг дисковой памяти (анализ файловых сигнатур) и др.
В свою очередь, экспертиза загрузочных программных модулей использует в своей практике такие основные методы как дисассемблирование программ, их отладка и мониторинг, при котором отслеживаются все прерывания, вызываемые исследуемой программой.
Каждый из названных методов может быть представлен группой методов частно-прикладного характера, свойственных именно типу решаемых экспертных задач.
Например, в методах мониторинга, применяемых при решении задач исследования вредоносных программ, различают мониторинг оперативной памяти (проверка контрольных сумм), мониторинг дисковой памяти (анализ файловых сигнатур) и др.
В ходе экспертного исследования криминалистически значимой информации (данных) широко используются методы, реализованные в большинстве стандартных утилит и сервисных программ.
По алгоритмам доступа и анализа информации эти методы могут быть классифицированы как:
• методы поиска и доступа к данным (например, метод контекстного поиска, метод конвертирования данных);
• методы манипуляции с данными (копирование, перемещение, редактирование);
• методы восстановления данных (в т.ч. удаленной информации);
• методы архивации, парольной защиты и пр.
В ходе экспертного исследования криминалистически значимой информации (данных) широко используются методы, реализованные в большинстве стандартных утилит и сервисных программ.
По алгоритмам доступа и анализа информации эти методы могут быть классифицированы как:
• методы поиска и доступа к данным (например, метод контекстного поиска, метод конвертирования данных);
• методы манипуляции с данными (копирование, перемещение, редактирование);
• методы восстановления данных (в т.ч. удаленной информации);
• методы архивации, парольной защиты и пр.
Так, в основе методологии экспертиз сетевых информационных технологий должны быть положены:
Так, в основе методологии экспертиз сетевых информационных технологий должны быть положены:
При решении задач СКТЭ, когда объектами исследования являются средства подвижной связи (сотовой связи, транковой связи, персонального радиовызова, мобильной спутниковой связи, беспроводного телефона), основными методами экспертно исследования являются методы телекоммуникационных технологий. К ним сегодня можно отнести следующие:
При решении задач СКТЭ, когда объектами исследования являются средства подвижной связи (сотовой связи, транковой связи, персонального радиовызова, мобильной спутниковой связи, беспроводного телефона), основными методами экспертно исследования являются методы телекоммуникационных технологий. К ним сегодня можно отнести следующие:
Частые вопросы
Если вопросы останутся, мы всегда готовы ответить на них по телефону:
8(495)118-31-03
Кто может заказать экспертизу для суда?
В Центре специальных исследований и экспертиз работают только профессиональные судебные эксперты высшей квалификации. Заключения эксперта составляется в соответствии с требованиями процессуального законодательства РФ и могут быть предоставлены в суд.
Мы осуществляем производство судебных экспертиз, назанченных судом, органами следствия и дознания, а также органом (лицом), осуществляющим производство по делу об административном правонарушении.
Также мы производим экспертизы по обращениям частных лиц и организаций.
Сколько стоит очная консультация эксперта?
Стоимость очной консультации эксперта по производству компьютерно-технической экспертизы составляет 3000 рублей.
Консультация эксперта по телефону или по электронной почте проводится БЕСПЛАТНО.
Осуществляет ли эксперт выезд к клиенту?
Да, осуществляет. Для этого необходимо сделать предварительную заявку по телефону или по форме обратной связи на сайте.
В пределах МКАД стоимость выезда эксперта составляет 1000 рублей. При необходимости выезда за пределы МКАД стоимость согласовывается.
Стоимость выезда по России рассчитывается индивидуально и включает в себя оплату произда и командировочнх расходов.
Каков срок проведения экспертного исследования?
Срок проведения экспертизы составляет от 10 до 30 календарных дней с момента предоставления эксперту материалов для производства исследований.
Какова стоимость экспертного исследования?
Базовая стоимость судебной компьютерно-технической экспертизы составляет 15 000 рублей.
В зависимости от сложности и количества поставленных вопросов, временных затрат и используемого для производства экспертизы оборудования стоимость экспертизы может быть повышена.
Окончательная стоимость производства экспертизы решается в ходе консультации эксперта.
Что составляется по результатам экспертного исследования?
По результатам производства судебной компьютерно-технической экспертизы составляется Заключение эксперта. Судебный эксперт предупреждается об уголовной ответственности за дачу заведомо ложного Заключения и за разглашение данных предварительного следствия.
К Заключению эксперта прикладываются документы судебного эксперта и организации, свидетельствующие о уровне образования, квалификации и наличии права на производство судебной компьютерно-технической экспертизы.
Отправьте заявку - наш эксперт обязательно свяжется с Вами
учреждение судебной экспертизы
ЦЕНТР СПЕЦИАЛЬНЫХ ИССЛЕДОВАНИЙ И ЭКСПЕРТИЗ
В нашем экспертном центре Вы получаете не только 100% качественную экспертизу,
но и быстрые, четко оговоренные сроки исполнения!
Оформление Заключения
Заключение эксперта оформляется в строгом соответствии с требованиями Федерального закона РФ №73-ФЗ "О государственной судебно-экспертной деятельности в Российской Федерации"
Гарантия качества и соблюдения сроков производства
Штатные эксперты высшей квалификации в строгом соответствии с законом в четко оговоренные и понятные сроки.