Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза — это специализированная область инженерно-технических экспертиз, в рамках которой исследуются компьютерные устройства, а также любые носители цифровой информации. Современная компьютерно-техническая экспертиза включает в себя два основных направления: анализ информационных компьютерных средств (как аппаратного, так и программного обеспечения) и экспертизу продуктов веб-разработки, таких как онлайн-сервисы, порталы, мобильные приложения и веб-сайты.

Объектами КТЭ могут быть:
  • Компьютерная техника: персональные компьютеры, ноутбуки, серверы, сетевое оборудование, периферийные устройства (принтеры, сканеры, камеры и т. д.).
  • Мобильные устройства: смартфоны, планшеты, мобильные телефоны, GPS-навигаторы и другие портативные устройства.
  • Цифровые носители информации: жесткие диски, флеш-накопители, карты памяти, оптические диски (CD, DVD, Blu-ray) и другие носители.
  • Программное обеспечение: операционные системы, прикладное программное обеспечение, базы данных, игровые программы и др.
  • Цифровые данные: текстовые документы, электронные таблицы, изображения, видеозаписи, аудиозаписи, базы данных, сообщения электронной почты, переписка в мессенджерах, история браузера и другая информация в цифровой форме.
  • Системные журналы: логи операционных систем, сетевого оборудования, приложений и других программ, содержащие информацию о событиях в системе.
  • Сетевое оборудование: маршрутизаторы, коммутаторы, точки доступа Wi-Fi и другие устройства, обеспечивающие работу сетей.
  • Иная информация, имеющая значение для дела: документы, связанные с использованием компьютерной техники, пароли, ключи шифрования и другие данные.

Цели компьютерно-технической экспертизы:
  • Установление фактических обстоятельств, связанных с использованием компьютерной техники: эта задача направлена на определение того, как именно использовалась компьютерная техника, включая время создания, изменения или удаления данных, а также факты доступа к определенным системам или информации.
  • Определение работоспособности и характеристик компьютерной техники: эта задача заключается в установлении технического состояния устройств, их параметров и выявлении причин сбоев или неисправностей.
  • Анализ цифровых данных: эта задача предусматривает извлечение, восстановление, анализ и интерпретацию информации с различных цифровых носителей для поиска скрытых или удаленных данных и определения их подлинности.
  • Идентификация устройств, программного обеспечения и лиц: эта задача заключается в определении конкретных устройств, программных продуктов или пользователей, участвовавших в определенных событиях, на основе их уникальных характеристик.
  • Установление причинно-следственной связи между действиями и результатами: эта задача предполагает определение того, как именно действия пользователя, программного обеспечения или сбои повлияли на состояние компьютерной системы или данных, устанавливая связь между причиной и следствием.

Методы компьютерно-технической экспертизы:
  • Визуальный осмотр: осмотр и фотографирование объектов для фиксации их состояния.
  • Аппаратные методы: использование специализированного оборудования для извлечения, анализа и восстановления данных с цифровых носителей (программаторы, анализаторы памяти, сканеры).
  • Программные методы: использование специализированного программного обеспечения для анализа цифровых данных (криминалистическое ПО, редакторы, анализаторы логов, декомпиляторы).
  • Логический анализ: анализ метаданных файлов, журналов событий, данных, содержащихся в базах данных, электронной почте, браузерах, мессенджерах.
  • Трасологический анализ: анализ последовательности действий пользователя в системе на основе логов, журналов событий и других данных.
  • Методы криптоанализа: использование специализированных методов для взлома паролей и зашифрованных данных.
  • Сравнительный анализ: сравнение данных, полученных из разных источников, для выявления соответствий и расхождений.
  • Математическое и статистическое моделирование: использование математических и статистических методов для анализа данных и прогнозирования событий.
  • Реверс-инжиниринг: исследование исполняемых файлов программного обеспечения для понимания его работы.

Стоимость:
От 90 000 руб. за исследование одного комплекса информационных средств (жёсткий диск, сервер).
Made on
Tilda