Компьютерно-техническая экспертиза

Цель нашей компании - предложение широкого спектра услуг на постоянно высоком качестве обслуживания.
Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза






компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза – совокупность действий, целью которых является получение информации о деятельности информационных систем. Эта процедура является новой, она получила распространение с развитием киберпреступности и используется в ходе судебного расследования.

Объектом компьютерно-технической экспертизы служат аппаратные объекты:

  • процессор;
  • блок питания;
  • жёсткий диск;
  • запчасти;
  • аппараты, помогающие подключиться к сети;
  • системное/прикладное программное обеспечение;
  • информация, которую содержит ПК;
  • устройства, помогающие классифицировать данные.

Компьютерно-техническая экспертиза рассматривает следующие объекты:

  • информацию, содержащуюся в базе данных;
  • мультимедийные файлы;
  • документы, подготовленные с участием компьютера.

Предметом экспертизы является движение данных, содержащихся в определённом компьютерном устройстве, а также причины, связанные с движением этих данных.

Обычно перед экспертом ставятся вопросы:

  • относится ли информация на персональном устройстве к определённому судебному делу;
  • какие действия были совершены при помощи компьютера;
  • были ли использованы объекты, которые в настоящий момент исследуются, в определённых целях.

Экспертам также предстоит решить следующие задачи: идентификация компьютерных программ и электронных документов, а также вопрос о функциях программ, способных блокировать или уничтожать информацию на ПК или нейтрализовать антивирусные программы.

Рекомендации по направлению материалов на экспертизу

Главная рекомендация – обязательно привлекать специалиста для сбора объектов исследования. Любое некомпетентное действие может привести к потере информации, что способно повлиять на дальнейший ход дела.

Очень важно перед изъятием чего-либо из аппаратной части ПК корректно завершить его работу. После завершения необходимо опломбировать компьютер так, чтобы не допустить доступа к данным без повреждения пломб, т. е. исключить включение компьютера без повреждения пломб.

Извлечённые аппаратные части ПК нужно прочно упаковать, чтобы не было повреждений извне. Для подключения этих частей к компьютеру необходимо также привлекать специалистов, чтобы не допустить записи, поскольку у специалистов обычно имеются специальные устройства, запрещающие запись каких-либо действий, связанных с ПК.

Возврат к списку