Компьютерно-техническая экспертиза
Развитие технологий стремительными темпами движется вперед, и сейчас все отрасли деятельности человека переводятся на цифровую обработку данных. С целью поиска доказательств по конкретному делу, доступа к информации на носителях данных проводится компьютерно-техническая экспертиза (КТЭ). По сути, такой анализ направлен на выявление несанкционированного доступа к данным или, наоборот, для получения скрытой информации, используемой в преступных целях.
Принципы проведения и виды компьютерно-технической экспертизы
КТЭ относится к подгруппе инженерно-технических исследований и предназначена для всестороннего изучения данных, хранящихся на носителе. В результате работы в цифровой среде любой пользователь оставляет массив сведений, которые могут составлять базу для сбора важных следов. Предмет КТЭ – это определение обстоятельств и фактов, установленных на основе знаний о технологиях, разработках и эксплуатации цифровых носителей. Объекты экспертизы:
- ПК (персональные компьютеры), нетбуки, ноутбуки, макбуки как стационарные, так и портативные;
- Другие устройства (принтеры и сканеры, модемы);
- Различное оборудование сети (рабочие станции, серверы, маршрутизаторы, коммутаторы сетевые кабели и другие);
- Интегрированные системы управления и безопасности (органайзеры, контрольно-кассовые машины, оборудование селекторной связи, камеры видеонаблюдения);
- Различные виды программных продуктов;
- Технические элементы микропроцессорных систем (иммобилайзеры, транспондеры и так далее);
- Все технические комплектующие, детали и элементы.
В зависимости от объекта, а также возникших вопросов, которые ставятся перед экспертом, могут различать следующие виды:
Аппаратно-компьютерная | Анализ и исследование технических и аппаратных средств и элементов компьютерных систем. Предметом изучения является установление фактов, связанных с эксплуатацией технических элементов. |
Программно-компьютерная | Анализ и изучение программного обеспечения с целью определения фактов и обстоятельств незаконного распространения и использования компьютерных программ. |
Компьютерно-сетевая | Предметом этого исследования становится сетевая работа пользователя, отслеживание движения информационных пакетов и изучение информационных следов. |
Информационно-компьютерная | Анализ и исследование всех цифровых данных. В этом виде эксперт ставит задачу по нахождению и исследованию любой информации. |
Все виды компьютерных экспертиз тесно связаны между собой, и при любом виде исследований пересекаются. Поэтому чаще всего они проводятся в комплексе, и назначается общая компьютерно-техническая экспертиза.
Вопросы, решаемые компьютерно-технической экспертизой
Перед инициацией исследования должны быть четко сформулированы цели и задачи, которые будут ставиться перед экспертом. Список вопросов, решаемых СКТЭ может отличаться в зависимости от целей, но в основном исследование проводится для ответа на такие вопросы:
- О технических характеристиках предоставленного оборудования и о его неисправностях;
- Для нахождения информации, которая может относиться к делу. В том числе зашифрованной или ранее удаленной;
- О возможностях использования исследуемого объекта для определенных целей (к примеру, для майнинга);
- О том, какие действия происходили с изучаемой техникой;
- О программном обеспечении, и о том, могут ли программы являться вредоносными;
- Об идентификации найденных и определенных программ, файлов, электронных документов;
- Когда и кем проводились любые действия и манипуляции как с техникой, так и с цифровыми данными.
Проблема, в том, что специалист не всегда имеет возможность сделать правильные выводы и найти ответы, в связи с неправильным обращением при изъятии компьютеров.
Также есть список вопросов, которые не могут ставиться перед этим видом исследований и не могут являться предметом исследования:
- О лицензионности о контрафактности ПО;
- О стоимости компьютерного оборудования, лицензий и программ;
- О переводах текстов, интерфейсов и переписки.
- О правомерности действий манипуляций, которые проводились с оборудованием.
Вопросы перед экспертом ставятся следователем в рамках досудебного следствия, или судом. Что касается гражданских дел, то в этом случае исследование может быть назначено также судом, заказано одной из сторон или нотариусом по инициативе обеих сторон.
Кто проводит?
Установление факторов, связанных с компьютерными технологиями, происходят в рамках гражданского, административного и уголовного судопроизводства.
Проводить такой вид исследования могут независимые эксперты, имеющие достаточный опыт и образование в области информационных технологий. Кроме того, эксперты в области компьютерных технологий должны иметь высокую квалификацию и постоянно приобретать новые знания в научно-технических инновациях. Анализ компьютерной техники и информационных данных может проводиться в государственных экспертных бюро и независимых негосударственных экспертных центрах.
Эксперт, который проводит анализ, несет полную ответственность за подпись под своим заключением. Компьютерные эксперты могут быть привлечены к даче показаний в судебном порядке, чтобы разъяснить сделанные выводы. Но эксперт несет уголовную ответственность за обнародование в суде заведомо ложной информации.
Как проводится?
Процедура исследования довольно сложная и кропотливая. Она может быть инициирована по постановлению следствия, судебных органов, а также по инициативе юридических и физических лиц.
Чтобы инициировать СКТЭ, необходимо заключить договор с экспертным центром. Подписать документ можно будет после консультации, в ходе которой потребуется определить вид исследования, объем работы, главные цели, сроки и стоимость услуги. После оформления договора инициатору потребуется предоставить объекты для исследования. Объектами могут выступать:
- Компьютерная техника и комплектующие;
- Накопители информации;
- Технические элементы и детали;
- Другой оборудование;
- Документы, относящиеся к делу.
После этого эксперт может приступать к работе. Предметы анализа извлекаются и тщательно изучаются. Процедура начинается с физического осмотра технических элементов, оценки их состояния, после чего приступает к техническо-информационной стороне – анализу хранения данных, хронологии изменений, способа организации файлов и другого.
После окончания работы специалист формирует заключение. В нем описаны все этапы и действия в период проведения исследования, описание элементов и данных с фотографиями объектов, копии документов. В конце заключения эксперт должен внести ответы на поставленные перед ним вопросы.
Обычно работы проводятся в течение 10 рабочих дней. Однако в зависимости от сложности может затянуться сроком на месяц. Все сроки изначально оговариваются с экспертом.
Кто оплачивает?
Оплата такой процедуры происходит в зависимости от того, кто стал инициатором. Если КТЭ проводится в рамках гражданского судопроизводства, то изначально оплачивается заказчиком, но он вправе востребовать возмещение расходов с ответчика, после установленных фактов.
Если же экспертиза производится по инициативе суда, то затраты осуществляются из государственного бюджета. Но после окончания рассмотрения дела в суде инстанция может назначить возмещение затрат на проигравшую сторону либо распределить в равных частях между ответчиком и истцом.
Если иск был удовлетворен частично, издержки определяются пропорционально размеру исковых требований. Стоимость подобной экспертизы рассчитывается, исходя из решаемых вопросов, количества задач, привлеченных специалистов и сложности работ.
Компьютерно-техническая экспертиза – один из сложнейших видов исследований. Ее проблематичность связана с постоянным развитием информационных технологий, поэтому проведением могут заниматься только высококлассные специалисты.
Предыдущая