Экспертиза. Оценка. Кадастр.
Портал про экспертизу, оценочную деятельность и кадастр
07.04.2018 02:28:50
Компьютерно-техническая экспертиза проводится с целью поиска доказательств по делу, доступа к информации на носителях данных. Анализ направлен на выявление несанкционированного доступа к данным и другим преступным действиям. Компьютерно-техническая экспертиза проводится с целью поиска доказательств по делу, доступа к информации на носителях данных. Анализ направлен на выявление несанкционированного доступа к данным и другим преступным действиям.

Развитие технологий стремительными темпами движется вперед, и сейчас все отрасли деятельности человека переводятся на цифровую обработку данных. С целью поиска доказательств по конкретному делу, доступа к информации на носителях данных проводится компьютерно-техническая экспертиза (КТЭ). По сути, такой анализ направлен на выявление несанкционированного доступа к данным или, наоборот, для получения скрытой информации, используемой в преступных целях.

Принципы проведения и виды компьютерно-технической экспертизы

КТЭ относится к подгруппе инженерно-технических исследований и предназначена для всестороннего изучения данных, хранящихся на носителе. В результате работы в цифровой среде любой пользователь оставляет массив сведений, которые могут составлять базу для сбора важных следов. Предмет КТЭ – это определение обстоятельств и фактов, установленных на основе знаний о технологиях, разработках и эксплуатации цифровых носителей. Объекты экспертизы:

  • ПК (персональные компьютеры), нетбуки, ноутбуки, макбуки как стационарные, так и портативные;

  • Другие устройства (принтеры и сканеры, модемы);

  • Различное оборудование сети (рабочие станции, серверы, маршрутизаторы, коммутаторы сетевые кабели и другие);

  • Интегрированные системы управления и безопасности (органайзеры, контрольно-кассовые машины, оборудование селекторной связи, камеры видеонаблюдения);

  • Различные виды программных продуктов;

  • Технические элементы микропроцессорных систем (иммобилайзеры, транспондеры и так далее);

  • Все технические комплектующие, детали и элементы.

Компьютерно-техническая экспертиза

В зависимости от объекта, а также возникших вопросов, которые ставятся перед экспертом, могут различать следующие виды:

Аппаратно-компьютерная

Анализ и исследование технических и аппаратных средств и элементов компьютерных систем. Предметом изучения является установление фактов, связанных с эксплуатацией технических элементов.

Программно-компьютерная

Анализ и изучение программного обеспечения с целью определения фактов и обстоятельств незаконного распространения и использования компьютерных программ.

Компьютерно-сетевая

Предметом этого исследования становится сетевая работа пользователя, отслеживание движения информационных пакетов и изучение информационных следов.

Информационно-компьютерная

Анализ и исследование всех цифровых данных. В этом виде эксперт ставит задачу по нахождению и исследованию любой информации.


Все виды компьютерных экспертиз тесно связаны между собой, и при любом виде исследований пересекаются. Поэтому чаще всего они проводятся в комплексе, и назначается общая компьютерно-техническая экспертиза.

Вопросы, решаемые компьютерно-технической экспертизой

Перед инициацией исследования должны быть четко сформулированы цели и задачи, которые будут ставиться перед экспертом. Список вопросов, решаемых СКТЭ может отличаться в зависимости от целей, но в основном исследование проводится для ответа на такие вопросы:

  • О технических характеристиках предоставленного оборудования и о его неисправностях;

  • Для нахождения информации, которая может относиться к делу. В том числе зашифрованной или ранее удаленной;

  • О возможностях использования исследуемого объекта для определенных целей (к примеру, для майнинга);

  • О том, какие действия происходили с изучаемой техникой;

  • О программном обеспечении, и о том, могут ли программы являться вредоносными;

  • Об идентификации найденных и определенных программ, файлов, электронных документов;

  • Когда и кем проводились любые действия и манипуляции как с техникой, так и с цифровыми данными.

Проблема, в том, что специалист не всегда имеет возможность сделать правильные выводы и найти ответы, в связи с неправильным обращением при изъятии компьютеров.

Также есть список вопросов, которые не могут ставиться перед этим видом исследований и не могут являться предметом исследования:

  • О лицензионности о контрафактности ПО;

  • О стоимости компьютерного оборудования, лицензий и программ;

  • О переводах текстов, интерфейсов и переписки.

  • О правомерности действий манипуляций, которые проводились с оборудованием.

Вопросы перед экспертом ставятся следователем в рамках досудебного следствия, или судом. Что касается гражданских дел, то в этом случае исследование может быть назначено также судом, заказано одной из сторон или нотариусом по инициативе обеих сторон.

Кто проводит?

Установление факторов, связанных с компьютерными технологиями, происходят в рамках гражданского, административного и уголовного судопроизводства.

Проводить такой вид исследования могут независимые эксперты, имеющие достаточный опыт и образование в области информационных технологий. Кроме того, эксперты в области компьютерных технологий должны иметь высокую квалификацию и постоянно приобретать новые знания в научно-технических инновациях. Анализ компьютерной техники и информационных данных может проводиться в государственных экспертных бюро и независимых негосударственных экспертных центрах.

Эксперт, который проводит анализ, несет полную ответственность за подпись под своим заключением. Компьютерные эксперты могут быть привлечены к даче показаний в судебном порядке, чтобы разъяснить сделанные выводы. Но эксперт несет уголовную ответственность за обнародование в суде заведомо ложной информации.

Компьютерно-техническая экспертиза

Как проводится?

Процедура исследования довольно сложная и кропотливая. Она может быть инициирована по постановлению следствия, судебных органов, а также по инициативе юридических и физических лиц.

Чтобы инициировать СКТЭ, необходимо заключить договор с экспертным центром. Подписать документ можно будет после консультации, в ходе которой потребуется определить вид исследования, объем работы, главные цели, сроки и стоимость услуги. После оформления договора инициатору потребуется предоставить объекты для исследования. Объектами могут выступать:

  • Компьютерная техника и комплектующие;

  • Накопители информации;

  • Технические элементы и детали;

  • Другой оборудование;

  • Документы, относящиеся к делу.

После этого эксперт может приступать к работе. Предметы анализа извлекаются и тщательно изучаются. Процедура начинается с физического осмотра технических элементов, оценки их состояния, после чего приступает к техническо-информационной стороне – анализу хранения данных, хронологии изменений, способа организации файлов и другого.  

После окончания работы специалист формирует заключение. В нем описаны все этапы и действия в период проведения исследования, описание элементов и данных с фотографиями объектов, копии документов. В конце заключения эксперт должен внести ответы на поставленные перед ним вопросы.

Обычно работы проводятся в течение 10 рабочих дней. Однако в зависимости от сложности может затянуться сроком на месяц. Все сроки изначально оговариваются с экспертом.

Кто оплачивает?

Оплата такой процедуры происходит в зависимости от того, кто стал инициатором. Если КТЭ проводится в рамках гражданского судопроизводства, то изначально оплачивается заказчиком, но он вправе востребовать возмещение расходов с ответчика, после установленных фактов.

Если же экспертиза производится по инициативе суда, то затраты осуществляются из государственного бюджета. Но после окончания рассмотрения дела в суде инстанция может назначить возмещение затрат на проигравшую сторону либо распределить в равных частях между ответчиком и истцом.

Компьютерно-техническая экспертиза

Если иск был удовлетворен частично, издержки определяются пропорционально размеру исковых требований. Стоимость подобной экспертизы рассчитывается, исходя из решаемых вопросов, количества задач, привлеченных специалистов и сложности работ.

Компьютерно-техническая экспертиза – один из сложнейших видов исследований. Ее проблематичность связана с постоянным развитием информационных технологий, поэтому проведением могут заниматься только высококлассные специалисты.