В компьютерной экспертизе очень важна подготовка вещественных доказательств, техники и материалов к изъятию, перемещению, осмотру. Важна осторожность обращения с данными. Важны методы обхода ловушек, которые могут охранять информацию, которые ее владельцы и создатели не собирались показывать «третьим лицам». Важна система учета различных данных и аппаратуры, которая участвует в делах – в их рассмотрении.

Как и в других направлениях экспертных исследований, компьютерно-техническая экспертиза основывает свою работу – эффективную работу – и на правильной постановке вопросов. Вопросы компьютерно-технической экспертизы делятся на разные группы и в качестве структуры исследования помогают приходить к решению задач.

О том, какие вопросы нужно будет поставить перед экспертами в вашем случае или в случае, который интересует вас, вы сможете узнать во время предварительных консультаций со специалистами независимых экспертных бюро.

А мы предоставим вам разные списки вопросов, на которых основываются разные типы компьютерных экспертиз.

Технические вопросы компьютерной экспертизы во время исследования аппаратных средств

В первую очередь эксперт определяет, относится ли представленный ему объект к аппаратным средствам, то есть к так называемому «железу», или “hard” в английской терминологии. “ Hard”– или «жесткий» – означает отношение объекта к физической части программно-аппаратного комплекса, которым является работающая компьютерная система любого типа.

• первый вопрос – является ли объект аппаратным средством;
• затем – исследуются и фиксируются в отчете технические параметры, а также марка, модель объекта, и его различные характеристики;
• определяются и отмечаются первоначальные установки параметров и характеристики, которые имело это устройство;
• они сравниваются с его характеристиками на настоящий момент, и отмечаются все имеющиеся отклонения;
• отмечается, имеет ли устройство какие-то повреждения, нарушения в работе, исправно оно или неисправно и насколько;
• в каких режимах эксплуатации работает на данный момент устройство;
• выясняется, для выполнения каких функций предназначено (изготовлено) устройство;
• является ли устройство интегрированной частью именно той компьютерной системы, в которой оно обнаружено (к которой в данный момент подключено);
• определяется и отмечается – какую функцию выполняет или выполняло данное аппаратное средство в конкретной компьютерной системе, в составе которой работало;

• может ли это устройство выполнять какую-то определенную задачу или выполняло ли это устройство эту задачу;
• если устройство имеет нарушения и отклонения любого типа от первоначальных параметров, то вызваны ли эти отклонения нарушением правил использования, и если да, то каких именно;
• по каким причинам и каким образом начальные конфигурации и потребительские или функциональные свойства этого прибора (устройства) были изменены;
• если речь идет об исследовании носителей информации: является ли носителем информации представленный на экспертизу объект;
• его марка, модель, технические характеристики и параметры;
• если это накопитель информации – то какое с ним должно взаимодействовать запоминающее устройство;
• состоит ли такое запоминающее устройство в составе компьютерной системы, в которой мы обнаружили это устройство для хранения информации;
• имеется ли в составе представленной компьютерной системы запоминающее устройство для работы с этим носителем информации;
• специальные параметры, относящиеся к носителям информации – это типы, модель, форм-факторы, методы хранения данных, емкость, скорость передачи данных и скорость доступа к данным на носителе;
• если к носителю информации может иметься доступ – то может ли он быть получен и как;
• если доступ не может быть получен, то по каким причинам.

В такой перечень вопросов может уложиться исследование так называемого «железа» – составляющих аппаратной части любой системы. Ответами на эти вопросы мы подготавливаем базу для выводов и получения ответов на вопросы следствия и заказчиков.

Давайте обратимся теперь к вопросам, которые применяются и рассматриваются по отношению к программным средствам. Это ПО – программное обеспечение во всех его типах.

Вопросы компьютерно-технической экспертизы, применяемые при исследовании программ

То есть программных продуктов и программного обеспечения. ПО для компьютеров, компьютерных систем, электроники, любых устройств, в которых могут использоваться программы.

• Какие программные средства как компоненты входят в состав исследуемого программного обеспечения, и каковы его общие характеристики;
• версия, тип, наименование и тип программного обеспечения по виду представления – явный, удаленный или скрытый;
• общие вопросы и для системных и для прикладных программ: какова их классификация, и можно ли в них обнаружить признаки контрафактности;
• определение того, какие в программном обеспечении присутствуют реквизиты его владельца и разработчика;
• изучение различных файлов, из которых состоит программное обеспечение – их различные атрибуты, объемы, типы, состав, даты создания и модификации;
• что можно сказать об этом программном средстве с точки зрения его назначения и предназначенных ему функций;
• для выполнения назначенных функциональных задач – какие мощности и средства требует это ПО от аппаратной части компьютера;
• находится ли на информационных носителях компьютера программа или комплекс программ для выполнения определенной задачи;
• насколько для успешного выполнения своих функций программное обеспечение совместимо с аппаратно-программным комплексом той или иной компьютерной системы;
• может ли это ПО выполнять определенную задачу и используется ли оно в этих целях.

Некоторые дополнительные, и общие и более детальные вопросы, которые рассматривают и на которые отвечают наши эксперты при изучении программ и комплексов ПО.

• Фактически и на данный момент – какова способность ПО выполнять определенные отдельные функции, и состояние ПО;
• какие можно обнаружить в этом программном средстве отклонения от первоначальных параметров, установок и возможностей? В частности рассматриваются и признаки заражений и недокументированных функций;
• защищено ли программное обеспечение от копирования (программы или части информации), от несанкционированного доступа к программе и ее коду. Рассматриваются и программные и аппаратно-программные средства защиты;
• если в программном обеспечении есть защитные возможности и механизмы, тот как они реализованы и организованы;
• как в программном средстве происходят и организованы вывод и ввод данных;
• каким для программного средства является его общий алгоритм;
• применяются ли в программе специальные или нестандартные приемы программирования или алгоритмизации;
• какие инструменты программирования были применены при создании этого программного обеспечения – какие компиляторы, программные языки, стандартные библиотеки и другие средства;
• можно ли найти на устройствах-носителях данных коды, говорящие о первоначальном состоянии программного обеспечения;
• с момента выпуска программы или с момента начала ее использования на компьютерной системе, на этом объекте, подвергался ли код и алгоритм программы изменениям. Если да, то каким, и каковы его результаты. Есть ли разница между исходным состоянием и сегодняшним, и в чем она заключается;
• для чего в программное средство или обеспечение были внесены какие-то изменения.

Отдельной важной частью работы экспертов с ПО является расследование случаев изменений программного кода с целью использования программ для выполнения специальных, дополнительных, различных задач, которые до этого программа не выполняла. Такие изменения ПО делаются в целях мошенничества, творчества, расширения и повышения эффективности, и по другим причинам. И к этой области относятся

Вопросы, касающиеся изменения программного обеспечения с целью выполнения с его помощью каких-то задач

Подготовленные специалисты могут изменять код программного обеспечения, чтобы давать ему расширенные возможности или возможности выполнять дополнительные задачи. В частности вопросы об изменении ПО могут быть следующими:

• при изменении любых функций и настроек ПО – для чего это было сделано, какие возможности появились из-за этого у программы. Какие задачи она может теперь выполнять, и может ли она в результате этих изменений выполнять какие-то определенные функции;
• манипуляции и изменения в ПО – были ли они направлены на преодоление защиты программы;
• с помощью каких операций в программу были внесены изменения;
• если в программу были внесены изменения – их хронология, в некоторых случаях она нужна как можно более подробная;
• в некоторых случаях может понадобиться хронология использования программ с момента их установки;
• какие дальнейшие последствия может повлечь за собой использование этого программного средства;
• существуют ли в программе, в программном средстве, специальные или незапланированные функции по уничтожению информации и программ или устройств, по копированию, модификации информации, по нарушению или изменению работы компьютеров.

Эти вопросы модификации программ и программных средств могут помогать современным экспертам расследовать дела о сознательном изменении ПО для получения дополнительных и незаконных возможностей.

Такой статьи как эта не хватит для рассказа обо всех вопросах, решаемых компьютерной экспертизой. Кроме тем, указанных выше в списках вопросов, работниками сертифицированной компьютерно-технической экспертизы исследуются и такие области, как состояние, параметры, возможности и перспективы использования данных. Информация – ее свойства и свойства ее создания, формы ее хранения. Далее – существует своя область вопросов, относящихся к исследованиям компьютерных систем и компьютеров в целом – как аппаратно-программных комплексов. Мы рассмотрим и перечислим эти вопросы в другой статье.

Также во время компьютерно-технических экспертиз исследуется и самое разное другое компьютерное оборудование, периферийные устройства, выполняющие различные действия и команды. И техника разного типа, небольшие компьютеры и электронные устройства, специальная техника или гаджеты, переносные миниатюрные персональные компьютеры.

Возможности консультации и компьютерной экспертизы в АНО «Судебный эксперт»

Все эти объекты поддаются самой разной классификации и внимательному исследованию, позволяющим расследовать случаи компьютерных преступлений, аварии и сложные и интересные технические вопросы. В отделах АНО «Судебный эксперт» активно работают все виды компьютерных экспертиз, и их выполняют сертифицированные и опытные специалисты.

Они же, или наши менеджеры, проведут с вами любые консультации по вопросам компьютерных исследований и расследований. Помогут выяснить круг вопросов, которые нужно будет рассмотреть. Вместе вы сможете спланировать нужные вам исследования, которые дадут точные заключения и решат ваши задачи по компьютерной экспертизе.

Наши исследования могут быть не только надежной помощью в защите интересов и прав и в расследовании преступлений. Но и в поиске ответов во время исследований компьютерных устройств, систем и программного обеспечения. Правильно используемая сертифицируемая экспертиза может быть мощным и удобным средством для получения ответов на вопросы, которые могут показаться очень сложными. Но мы советуем вам обращаться к экспертам АНО «Судебный эксперт» в любом случае – за предварительной консультацией, в которой можно будет определить степень возможности, направление и рамки сотрудничества.