Компьютерно-техническая экспертиза
Компьютерно-техническая экспертиза
компьютерно-техническая экспертиза
Компьютерно-техническая экспертиза – совокупность действий, целью которых является получение информации о деятельности информационных систем. Эта процедура является новой, она получила распространение с развитием киберпреступности и используется в ходе судебного расследования.
Объектом компьютерно-технической экспертизы служат аппаратные объекты:
- процессор;
- блок питания;
- жёсткий диск;
- запчасти;
- аппараты, помогающие подключиться к сети;
- системное/прикладное программное обеспечение;
- информация, которую содержит ПК;
- устройства, помогающие классифицировать данные.
Компьютерно-техническая экспертиза рассматривает следующие объекты:
- информацию, содержащуюся в базе данных;
- мультимедийные файлы;
- документы, подготовленные с участием компьютера.
Предметом экспертизы является движение данных, содержащихся в определённом компьютерном устройстве, а также причины, связанные с движением этих данных.
Обычно перед экспертом ставятся вопросы:
- относится ли информация на персональном устройстве к определённому судебному делу;
- какие действия были совершены при помощи компьютера;
- были ли использованы объекты, которые в настоящий момент исследуются, в определённых целях.
Экспертам также предстоит решить следующие задачи: идентификация компьютерных программ и электронных документов, а также вопрос о функциях программ, способных блокировать или уничтожать информацию на ПК или нейтрализовать антивирусные программы.
Рекомендации по направлению материалов на экспертизу
Главная рекомендация – обязательно привлекать специалиста для сбора объектов исследования. Любое некомпетентное действие может привести к потере информации, что способно повлиять на дальнейший ход дела.
Очень важно перед изъятием чего-либо из аппаратной части ПК корректно завершить его работу. После завершения необходимо опломбировать компьютер так, чтобы не допустить доступа к данным без повреждения пломб, т. е. исключить включение компьютера без повреждения пломб.
Извлечённые аппаратные части ПК нужно прочно упаковать, чтобы не было повреждений извне. Для подключения этих частей к компьютеру необходимо также привлекать специалистов, чтобы не допустить записи, поскольку у специалистов обычно имеются специальные устройства, запрещающие запись каких-либо действий, связанных с ПК.