Компьютерно-техническая экспертиза — это специализированная область инженерно-технических экспертиз, в рамках которой исследуются компьютерные устройства, а также любые носители цифровой информации. Современная компьютерно-техническая экспертиза включает в себя два основных направления: анализ информационных компьютерных средств (как аппаратного, так и программного обеспечения) и экспертизу продуктов веб-разработки, таких как онлайн-сервисы, порталы, мобильные приложения и веб-сайты.
Объектами КТЭ могут быть:
Компьютерная техника: персональные компьютеры, ноутбуки, серверы, сетевое оборудование, периферийные устройства (принтеры, сканеры, камеры и т. д.).
Мобильные устройства: смартфоны, планшеты, мобильные телефоны, GPS-навигаторы и другие портативные устройства.
Цифровые носители информации: жесткие диски, флеш-накопители, карты памяти, оптические диски (CD, DVD, Blu-ray) и другие носители.
Программное обеспечение: операционные системы, прикладное программное обеспечение, базы данных, игровые программы и др.
Цифровые данные: текстовые документы, электронные таблицы, изображения, видеозаписи, аудиозаписи, базы данных, сообщения электронной почты, переписка в мессенджерах, история браузера и другая информация в цифровой форме.
Системные журналы: логи операционных систем, сетевого оборудования, приложений и других программ, содержащие информацию о событиях в системе.
Сетевое оборудование: маршрутизаторы, коммутаторы, точки доступа Wi-Fi и другие устройства, обеспечивающие работу сетей.
Иная информация, имеющая значение для дела: документы, связанные с использованием компьютерной техники, пароли, ключи шифрования и другие данные.
Цели компьютерно-технической экспертизы:
Установление фактических обстоятельств, связанных с использованием компьютерной техники: эта задача направлена на определение того, как именно использовалась компьютерная техника, включая время создания, изменения или удаления данных, а также факты доступа к определенным системам или информации.
Определение работоспособности и характеристик компьютерной техники: эта задача заключается в установлении технического состояния устройств, их параметров и выявлении причин сбоев или неисправностей.
Анализ цифровых данных: эта задача предусматривает извлечение, восстановление, анализ и интерпретацию информации с различных цифровых носителей для поиска скрытых или удаленных данных и определения их подлинности.
Идентификация устройств, программного обеспечения и лиц: эта задача заключается в определении конкретных устройств, программных продуктов или пользователей, участвовавших в определенных событиях, на основе их уникальных характеристик.
Установление причинно-следственной связи между действиями и результатами: эта задача предполагает определение того, как именно действия пользователя, программного обеспечения или сбои повлияли на состояние компьютерной системы или данных, устанавливая связь между причиной и следствием.
Методы компьютерно-технической экспертизы:
Визуальный осмотр: осмотр и фотографирование объектов для фиксации их состояния.
Аппаратные методы: использование специализированного оборудования для извлечения, анализа и восстановления данных с цифровых носителей (программаторы, анализаторы памяти, сканеры).
Программные методы: использование специализированного программного обеспечения для анализа цифровых данных (криминалистическое ПО, редакторы, анализаторы логов, декомпиляторы).
Логический анализ: анализ метаданных файлов, журналов событий, данных, содержащихся в базах данных, электронной почте, браузерах, мессенджерах.
Трасологический анализ: анализ последовательности действий пользователя в системе на основе логов, журналов событий и других данных.
Методы криптоанализа: использование специализированных методов для взлома паролей и зашифрованных данных.
Сравнительный анализ: сравнение данных, полученных из разных источников, для выявления соответствий и расхождений.
Математическое и статистическое моделирование: использование математических и статистических методов для анализа данных и прогнозирования событий.
Реверс-инжиниринг: исследование исполняемых файлов программного обеспечения для понимания его работы.
Стоимость: От 90 000 руб. за исследование одного комплекса информационных средств (жёсткий диск, сервер).