+7 (383) 264-50-60 +7 (999) 450-05-02
  1. Главная
  2. Прочие экспертизы

Экспертиза средств компьютерной технологии (компьютерно-техническая экспертиза)

Объектами данного вида экспертизы являются:

- персональные компьютеры (настольные, портативные); периферийные устройства; сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т. д.); интегрированные системы (органайзеры); пейджеры; мобильные телефоны, смартфоны и т. п.); любые комплектующие всех указанных компонентов (аппаратные блоки, платы расширения, микросхемы, запоминающие устройства и носители данных, включая все известные на момент проведения экспертизы электронные носители данных: микросхемы памяти, магнитные и лазерные диски, магнитооптические диски, магнитные ленты, флэш-карты и т. д.

- системное программное обеспечение (операционные системы); вспомогательные программы — утилиты; средства разработки и отладки программ; служебная системная информация; прикладное программное обеспечение (приложения общего назначения: текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т. д.; приложения специального назначения для решения задач в определенной области науки, техники, экономики и т. д.).

- файлы, подготовленные с использованием указанных выше и других программных средств - с расширениями текстовых форматов (. txt, . doc...), графических форматов (. bmp, . jpg, . tif, . cdr...), форматов баз данных (. dbf, . mdb...), электронных таблиц (. xls, . cal.. .) и др.

Задачи:

- проведение исследований аппаратных средств;

- изучение функционального предназначения и характеристик реализуемого алгоритма, структурных особенностей и текущего состояния системного и прикладного программного обеспечения;

- поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или созданной программами для организации информационных процессов;

- определение свойств и характеристик аппаратного средства и программного обеспечения, установление места, роли и функционального предназначения исследуемого объекта в сети (например, для программного средства в отношении к сетевой операционной системе; для аппаратного средства - отношение к серверу, рабочей станции, активного сетевого оборудования и т. д.);

- выявление свойств и характеристик вычислительной сети, установление ее архитектуры, конфигурации, выявление установленных сетевых компонент, организации доступа к данным;

- определение соответствия выявленных характеристик типовым для конкретного класса средств сетевой технологии, определение принадлежности средства к серверной или клиентской части приложений;

- определение фактического состояния и исправности сетевого средства, наличия физических дефектов, состояния системного журнала, компонент управлением доступа;

- установление первоначального состояния вычислительной сети в целом и каждого сетевого средства в отдельности, уточнение изменений, внесенных в первоначальную конфигурацию (например, добавление дополнительных сетевых устройств, устройств расширения на сервере либо рабочих станциях и проч.);

- определение причин изменения свойств вычислительной сети (например, по организации уровней управления доступом), -установление факта нарушения режимов эксплуатации сети, фактов (следов).

 Вопросы, решаемые при производстве экспертизы средств компьютерной технологии:

– Каковы тип (марка, модель), конфигурация и общие технические характеристики представленной на исследование компьютерной системы (либо ее части)?

– Каковы общие характеристики сборки компьютерной системы и изготовления ее компонентов?

– Является ли конфигурация компьютерной системы типовой или расширенной под решение конкретной задачи?

– Какое функциональное назначение имеет компьютерная система?

– Решаются ли с помощью представленной компьютерной системы определенные (указать какие) функциональные (потребительские) задачи?

– Какова аппаратная конфигурация представленной компьютерной системы?

– Каковы технические характеристики и параметры представленного на исследование аппаратного средства?

- Соответствуют-ли технические характеристики и параметры представленного на исследование аппаратного средства, требованиям, заявленным в технической спецификации или нормативной документации?

– Является ли представленное аппаратное средство носителем информации?

– Какой вид (тип, модель, марку) имеет представленный носитель информации?

– Какие параметры (форм-фактор, емкость, среднее время доступа к данным, скорость передачи данных и др.) имеет носитель информации?

– Какие данные содержит или содержал представленный носитель информации?

– Каково функциональное состояние компьютера, представленного на исследование?

– Находится ли компьютерная система в рабочем состоянии?

– Имеет ли компьютерная система какие-либо отклонения от типовых (нормальных) параметров, в т.ч. физические (механические) дефекты?

– Имеются ли какие-либо неисправности в работе компьютерной системы?

– Соответствует ли представленная на исследование вычислительная система требованиям нормативной документации?

– Доступен ли для чтения представленный на исследование носитель информации?

– Каковы причины отсутствия доступа к носителю информации?

– Является ли исследуемый компьютер неработоспособным?

– В чем причина неработоспособности компьютера?

– Каков характер дефектов исследуемого компьютера?

– Являются ли выявленные дефекты компьютера (и какие именно) неустранимыми; не могут ли выявленные недостатки после их устранения проявиться вновь?

– Пригоден ли к эксплуатации исследуемый компьютер при наличии выявленных недостатков?

– Имеются ли в исследуемом компьютере дефекты, которые препятствуют его эксплуатации?

– Являются ли причиной дефектов компьютера производственный брак, неправильная транспортировка при перевозке или ненадлежащая эксплуатация?

– Пригодны ли к эксплуатации отдельные элементы (материнская плата, процессор, оперативная память, жесткий диск и пр.), представленной на исследование компьютерной системы?

- Имеются ли на носителе представленного на исследование системного блока персонального компьютера файлы, в том числе удаленные, содержащие информацию о ... (указать конкретные ключевые слова для поиска – названия организаций, фамилии и др.)?

- Имеются ли на носителе представленного на исследование системного блока персонального компьютера графические файлы, в том числе удаленные, содержащие изображения денежных билетов, купюр и др.?

- Имеются ли на запоминающем устройстве установленные программы, предназначенные для шифрования информации?

 - Имеется ли на исследуемых объектах интересующая информация (в том числе в неявном, удаленном, скрытом или зашифрованном виде)?

 - Возможен ли с помощью представленных для исследования объектов исследования выход в сеть Интернет?

 - Имеется ли на запоминающем устройстве представленного на исследование системного блока информация о реквизитах для доступа к ресурсам сети Интернет?

 - Имеются ли на носителе представленного на исследование системного блока персонального компьютера журналы работы программ, предназначенных для просмотра сайтов в сети Интернет? Если, да то ссылки на какие сайты в сети Интернет в них имеются?

 - Имеются ли на носителях информации представленных на исследование системных блоков ПЭВМ журналы работы программ обмена сообщениями в сети Интернет? Если да, то какие сообщения в них содержатся?

- Какие программные продукты содержатся на представленных носителях?

- Какие сведения о наименовании, разработчике и версии они содержат?

- Имеются ли свидетельства использования установленных на диске программ (созданные с помощью программ документы, наличие информации в базах данных, файлы-протоколы работы и др.)?

- Имеются ли признаки модификации программного обеспечения для обхода технических средств защиты авторского права?

- Каково предположительное время установки и модификации программного обеспечения?

- К какой именно информации осуществлялся доступ?

- Предпринимал ли обладатель информации, к которой был осуществлен доступ, какие-либо меры для ее защиты и ограничения доступа?

 - Какие действия совершены с использованием объектов, их время и последовательность?

 - Какие функции выполняют программные продукты, содержащиеся на представленных носителях?

 При производстве экспертизы средств компьютерной технологии могут быть разрешены и иные вопросы и задачи. Такие как, восстановление и извлечение данных с цифровых и сетевых видеорегистраторов и т.д.