RSS

Проведение компьютерно-технических экспертиз и исследований

5805780578.png

Целью проведения компьютерно-технических экспертиз и исследований является:

Осуществление поиска, анализа и закрепления доказательственной информации, направленное на установление фактов и обстоятельств совершения противоправных действий в сфере информационных технологий и информации при помощи вычислительных машин и их компонентов.

При проведении компьютерно-технических экспертиз и исследований решаются следующие задачи:

- Анализ технического состояния исследуемых объектов (устройств) и их компонентов (модулей), с целью установления их свойств, функционального назначения, рабочего состояния;
- Поиск и анализ данных (содержащихся преимущественно в файлах), имеющихся на исследуемых накопителях (носителях) информации, с целью установления их назначения и определения наличия или отсутствия значимых признаков;
- Поиск и анализ программ/программного обеспечения, имеющихся на исследуемых накопителях (носителях) информации, с целью установления их функционального назначения, свойств, настроек, данных атрибуции, рабочего состояния.

Объектами информационного исследования при проведении компьютерно-технических экспертиз и исследований, являются:

- накопители данных на магнитных дисках, такие как дискеты (НГМД), жесткие диски (НЖМД); 
- накопители данных на оптических дисках форматов CD, DVD, BD (Blu-ray Disc); 
- накопители данных на магнитооптических дисках, в том числе формата Zip; 
- постоянные запоминающие устройства (ПЗУ) флеш-памяти, в том числе USB, SD, micro SD, Memory Stick. 
- стационарные компьютеры (ЭВМ), в том числе персональные компьютеры (системные блоки), сервера, системы хранения данных (NAS, DAS); 
- портативные компьютеры, в том числе ноутбуки, планшеты, смартфоны, мультимедийные устройства; 
- сетевые устройства, в том числе модемы, маршрутизаторы, точки доступа, межсетевые экраны; 
- специализированные ЭВМ, в том числе модемы игровые автоматы и терминалы, лотерейные автоматы и терминалы, платежные терминалы, GPS-трекеры; 
- компоненты ЭВМ; 
- программное обеспечение, в том числе операционные системы, прикладные программы, программы-браузеры, программы клиенты служб мгновенного обмена сообщениями, программы клиенты служб электронной почты, программы удаленного доступа, программы клиенты пиринговых сетей (P2P), специализированные программы, приложения (программы) для портативных компьютеров; 
- информационные объекты (данные), в том числе базы данных, файлы (текстовые, графические, аудио, видео, системные), служебную информацию файлов, содержимое файлов.

Основные направления исследований при решении задач по анализу состояния устройств:

1) Выявление на исследуемом устройстве и/или его компонентах (аппаратных средствах) дефектов, повреждений мешающих проведению экспертизы и/или исследования.
2) Определение марки, модели и идентификация данных и технических характеристик исследуемого устройства и/или его компонента.
3) Выявление признаков, указывающих на функциональное назначение исследуемого устройства.
4) Определение роли устройства в информационно-телекоммуникационной сети.
5) Определение доступности информации для проведения исследования.

Специализированные аппаратно-программные средства для комплексных компьютерно-технических экспертиз:

Основные направления исследований при решении задач по поиску и анализу данных:

1) Выявление на представленном накопителе информации и/или в памяти устройства пользовательских файлов (архивные файлы, медиа-файлы, файлы-документы, файлы-базы данных и т.д.), в том числе удаленных.
2) Установление рабочего состояния файлов, содержащихся на представленном накопителе информации и/или в памяти устройства.
3) Установление данных (текстовые документы, графические изображения и т.д.) содержащихся в файлах, содержащихся на представленном накопителе информации и/или в памяти устройства.
4) Выявление в исследуемых файлах признаков, свидетельствующих, что данные файлы были созданы с помощью аппаратно-программных средств представленного устройства.
5) Установление даты создания (записи) и последнего редактирования (внесения изменений) файлов, содержащихся на представленном накопителе информации.
6) Выявление сходства исследуемых файлов с файлами, представленными в качестве сравнительных образцов, по свойствам (имя, размер, дата создания и т.д.), по характеристикам содержания (количество знаков, длительность и т.д.), по контрольной сумме.
7) Выявление на представленном накопителе информации и/или в памяти устройства файлов (в том числе удаленных), содержащих ключевые слова: «__», «__».
8) Выявление на представленном накопителе информации и/или в памяти устройства файлов (в том числе удаленных), содержащих графические и видео изображения обнаженных лиц, демонстрирующих различные позы, осуществляющих действия сексуального характера.
9) Выявление в графических изображениях, содержащихся в исследуемых файлах, признаков, свидетельствующих о внесении изменений и/или монтаже.
10) Выявление на представленном накопителе информации и/или в памяти устройства данных об используемой в устройстве SIM-карте, о содержащихся в устройстве контактах, вызовах, сообщениях SMS.

Основные направления исследований при решении задач по поиску и анализу программного обеспечения:

1) Установление наличия доступа (установлена ли парольная защита), необходимого для проведения исследования операционной системы и программного обеспечения, содержащихся на накопителе информации.
2) Выявление на представленном накопителе информации и/или в памяти устройства программного обеспечения, которое исходя из признаков, указывающих на его функциональное назначение, могло быть использовано для распространения файлов через информационно-телекоммуникационную сеть.
3) Выявление на представленном накопителе информации и/или в памяти устройства программного обеспечения, которое исходя из признаков, указывающих на его функциональное назначение, могло быть использовано для организации и проведения игрового процесса (в том числе с признаками азартной игры или пари).
4) Выявление программного обеспечения, содержащего признаки отличия от лицензионно используемых программных продуктов.
5) Установление данных атрибуции о разработчике и правообладателе, предоставляемых программным обеспечением.
6) Выявление на представленном накопителе информации и/или в памяти устройства программ-браузеров, а также данных об истории их использования для доступа к сайтам и обмена файлами через сеть Интернет.
7) Выявление на представленном накопителе информации и/или в памяти устройства программ-клиентов служб мгновенного обмена сообщениями (мессенджеры), программ-клиентов служб электронной почты, а также данных об их использовании (переписка пользователей и обмен файлами).
8) Выявление на представленном накопителе информации и/или в памяти устройства программ-клиентов файлообменных сетей (Р2Р), а также данных об истории их использования для обмена файлами (с указанием имен файлов) через сеть Интернет.
9) Выявление среди файлов, переданных/полученных через сеть Интернет, медиа-файлов, содержащих графические и видео изображения обнаженных лиц, демонстрирующих различные позы, осуществляющих действия сексуального характера, и/или файлов, содержащих ключевые слова: «__», «__».
10) Выявление на представленном накопителе информации и/или в памяти устройства программ, которые могут быть использованы для несанкционированного уничтожения, блокирования, модификации, копирования (передачи) компьютерной информации или нейтрализации средств защиты компьютерной информации.