Компьютерно-техническая экспертиза

Компьютерно‑техническая экспертиза: понятно о сложном

Компьютерно‑техническая экспертиза — это исследование компьютерных устройств и данных, которое помогает получить доступ к информации, определить статус оборудования и выявить важные факты. Она относится к классу инженерно‑технических экспертиз и часто применяется в судебных делах.

Какие виды экспертиз бывают?

Выделяют четыре основных вида:

  1. Аппаратно‑компьютерная — изучает физическое оборудование: компьютеры, ноутбуки, комплектующие, носители информации и т. д.

  2. Программно‑компьютерная — анализирует программное обеспечение: операционные системы, приложения, исходные коды.

  3. Компьютерно‑сетевая — исследует сетевые подключения, интернет‑активность, атаки на ресурсы и т. п.

  4. Информационно‑компьютерная — фокусируется на данных: документах, файлах, базах данных, логах и пр.

Что исследуют эксперты?

Объекты экспертизы делятся на три большие группы:

  • Аппаратное обеспечение:

    • персональные компьютеры (настольные и переносные) и их комплектующие;

    • носители информации и их комплектующие;

    • сетевое оборудование и его комплектующие;

    • встраиваемые и интегрированные системы;

    • периферийные устройства.

  • Программное обеспечение:

    • системное и прикладное ПО;

    • исходные коды (на электронных и бумажных носителях).

  • Информационные объекты (данные):

    • текстовые, графические, аудио‑ и видеофайлы;

    • базы данных;

    • лог‑файлы;

    • другая информация, созданная с помощью компьютерных систем.

Какие вопросы решают эксперты?

Задачи экспертизы можно разделить на несколько категорий:

  1. Работоспособность и пригодность:

    • Пригоден ли предоставленный ПК для использования?

    • Можно ли было подключиться к локальной сети с конкретного ноутбука?

  2. Периоды использования:

    • Совершались ли вызовы с мобильного устройства в определённый период времени?

    • Как долго эксплуатировался конкретный компьютер?

  3. Действия с объектами:

    • Было ли установлено пиратское ПО на устройстве?

    • Использовался ли браузер TOR с конкретного мобильного устройства?

  4. Наличие информации:

    • Есть ли в контактах телефона запись, важная для расследования?

    • Содержатся ли на жёстком диске копии документов, связанных с преступлением?

  5. Вредоносное ПО:

    • Содержит ли программа признаки вредоносного кода?

  6. Функции ПО (например, игровые автоматы):

    • Позволяет ли программа пополнять и выводить деньги?

  7. Соответствие требованиям:

    • Выполнен ли сайт согласно техническому заданию?

    • Нарушены ли условия договора на разработку ПО?

  8. Сходство объектов:

    • Является ли один сайт копией другого?

    • Заимствован ли код одной программы в другой?

  9. Электронная цифровая подпись (ЭЦП):

    • Корректна ли ЭЦП на документе?

  10. Сетевое взаимодействие:

    • Можно ли определить IP‑адрес устройства, с которого была совершена атака?

    • Когда и как произошло подключение к базе данных через локальную сеть?

Итог: компьютерно‑техническая экспертиза — это мощный инструмент для расследования киберпреступлений, разрешения споров о ПО и проверки работоспособности оборудования. Она помогает получить доступ к скрытой информации, подтвердить или опровергнуть факты, а также установить виновных в цифровых правонарушениях.