foto1 foto2 foto3 foto4 foto5


+7 (4752) 42-45-42
s68lab@mail.ru

Наши контакты

Наш адрес: 392000, г. Тамбов, ул. Мичуринская, д. 142, к. 3, оф. 82

Тел./Факс: +7 (4752) 42-45-42

Моб.: +7 (920) 480-58-98

Электронная почта:  s68lab@mail.ru

Время работы

Пн-Пт: с 09:00 до 18:00

Сб-Вс: Выходной 

Экспертами отдела Криминалистических экспертиз и исследований АНО "ССЭ Лаборатория" проводятся компьютерно-технические исследования и экспертизы в рамках экспертной специальности 21.1 «Исследование информационных компьютерных средств» (приказ Минюста России от 27.12.2012г. №237 с изменениями, внесенными приказом Минюста России от 29.10.2013г. № 199).

Судебная компьютерно-техническая экспертиза (СКТЭ)самостоятельный род судебных экспертиз, один из видов инженерно-технических экспертиз, объектом которой является компьютерная техника и/или компьютерные носители информации.

 

СКТЭ обеспечивает решение следующих экспертных задач:

- выявление свойств, качеств, статуса и особенностей использования компьютерных систем;

- установление фактов использования того или иного оборудования при создании документов или совершении иных действий, имеющих отношение к преступлению;

- получение доступа к информации на различных носителях данных и ее последующего исследования;

- исследование информации, созданной пользователем или программой для реализации информационных процессов;

- установление особенностей функционирования компьютерных средств, реализующих сетевую информационную технологию;

- решение иных вопросов, относящихся к предмету компьютерно-технической экспертизы.

 

В составе СКТЭ можно выделить следующие виды экспертиз:

- аппаратно-компьютерная экспертиза - проводится с целью изучения всей аппаратной части персонального компьютера. В данном случае речь ведется о техническом и программном исследовании возможных комплектующих персонального компьютера - носителей, процессоров, материнских плат, видеокарт, шлейфов и других частей, которые могут содержать в себе сведения, важные для рассмотрения в судопроизводстве;

- программно-компьютерная экспертиза - исследование программного комплекса персонального компьютера, а именно - изучение созданного или определение функционального предназначения программного кода, его части или компьютерного алгоритма. Также может проводиться компьютерная экспертиза интегрированного проприетарного программного обеспечения;

- информационно-компьютерная экспертиза - позволяет отвечать на неспецифические вопросы об объекте исследования, включая составление экспертных выводов на основании изучения, оценки и аналитики как программного обеспечения, так и аппаратной части персонального компьютера;

- компьютерно-сетевая экспертиза – связана с установлением взаимосвязи между объектом изучения и общественными сетями доступа (например - Интернет), другими словами: сетевая экспертиза проводится с целью установления фактов определенных действий в сети Интернет, произведенных с определенного компьютера с помощью различных технических и программных средств.

 

Проводится с целью изучения всей аппаратной части ПК. В данном случае речь ведется о техническом и программном исследовании возможных комплектующих ПК – носителей, процессоров, материнских плат, видеокарт, шлейфов и других частей, которые могут содержать в себе сведения, важные для рассмотрения в судопроизводстве
Источник: https://sud-mskexpert.ru/expertise/kompyuterno-tehnicheskaya/

- программно-компьютерная экспертиза - исследование программного комплекса ПК, а именно - изучение созданного или определение функционального предназначения программного кода, его части или компьютерного алгоритма. Также может проводиться компьютерная экспертиза интегрированного проприетарного ПО;информационно-компьютерная экспертиза - позволяет отвечать на неспецифические вопросы об объекте исследования, включая составление экспертных выводов на основании изучения, оценки и аналитики как ПО, так и Аппаратной части ПК;компьютерно-сетевая экспертиза – связана с установлением взаимосвязи между объектом изучения и общественными сетями доступа (например - Интернет), другими словами: сетевая экспертиза проводится с целью установления фактов определенных действий в сети Интернет, произведенных с определенного ПК с помощью различных технических и программных средств.

Что исследует эксперт в области компьютерной техники?

- системные блоки персональных компьютеров и переносные устройства (ноутбуки, нетбуки, планшетные устройства, мобильные телефоны);

- периферийные устройства (модемы, принтеры, сканеры, дисплеи, дисководы);

- компьютерные комплектующие;

- сетевые аппаратные средства (сетевые карты и кабели, рабочие станции, сервера, коммутаторы, маршрутизаторы);

- устройства для хранения данных (жесткие диски, flash-накопители, zip-накопители, магнитно-оптические устройства);

- системное и прикладное программное обеспечение (операционные системы, утилиты, служебная системная информация, информация с компьютерных баз данных).

         

Возможный вопросы к эксперту по данной тематике:

1) При использовании компьютерных средств:

- производилось ли подключение внешних носителей информации к представленному компьютеру?

- производились ли какие-либо операции с файлами, имеющимися на компьютере или на внешнем носителе в момент подключения?

- производилось ли копирование/удаление информации?

- использовался ли представленный компьютер в указанный период времени?

- какие операции с компьютером были проведены в указанный период времени?

- изменялось ли системное время компьютера в указанный период времени?

- относится ли представленное устройство к аппаратным компьютерным средствам?

- каковы технические характеристики и параметры устройства?

- какова роль данного аппаратного средства в компьютерной системе?

- исправно ли представленное аппаратное средство?

- является ли неисправность данного средства следствием нарушения правил эксплуатации?

- является ли выявленная неисправность заводским браком либо следствием нарушения эксплуатации?

- каковы параметры (форм-фактор, ёмкость, среднее время доступа к данным, скорость передачи данных и др.) носителя информации?

- доступен ли для чтения представленный носитель информации?

- каковы причины отсутствия доступа к носителю информации?

- какова общая характеристика и функционал программного обеспечения?

- обладают ли конкретные программные средства признаками контрафактности?

- каково фактическое состояние программного средства, его работоспособность по реализации отдельных (конкретных) функций?

- какие языки программирования, компиляторы, стандартные библиотеки использовались при разработке данного программного средства?

- направлены ли внесенные изменения в программное средство на преодоление его защиты?

- какова хронология внесения изменений в программном средстве?

- имеются ли в программном средстве функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?

- каковы последствия дальнейшей эксплуатации определенного программного средства?

- свободен или ограничен доступ к данным на носителе информации?

- каковы характеристики выявленных средств защиты данных? Возможно ли их преодолеть?

- имеются ли признаки преодоления защиты либо попыток несанкционированного доступа на носителе информации?

 

2) При установлении обстоятельств создания и использования документов и баз данных:

- имеются ли признаки того, что документ был изготовлен при помощи компьютерных средств, представленных на исследование?

- содержатся ли в памяти компьютерных средств, представленных на исследование, следы изготовления документа?

- имеются ли на представленных носителях информации сведения о создании документа? Если да, то когда данный документ был создан, когда и какие изменения в него вносились, производилась ли печать документа?

- имеются ли в представленной базе данных сведения о документе? Удалялся ли данный документ из базы данных?

- когда и посредством какой учетной записи было проведено создание или удаление документа?

- возможно ли восстановить информацию с представленного носителя/накопителя информации?

 

3) При установлении фактов использования сетевых технологий:

- осуществлялось ли посредством представленной компьютерной техники подключение к сети Интернет?

- какие логины и пароли использовались для подключения и работы в сети Интернет?

- в какие временные периоды пользователь был подключен к сети Интернет?

- осуществлялись ли при помощи представленного оборудования вход на почтовый сервер или переписка при помощи программ мгновенного обмена сообщениями? Если да, то каковы реквизиты отправителя и адресатов сообщений? Какие сообщения были приняты или отправлены, когда, от кого и кому?

- осуществлялся ли вход в банк-клиент в период с «…» по «…»? Если да, то сохранилась ли информация о создании и отправке платежного поручения № «…»?