Компьютерная экспертиза| Что это
В наше время отмечается рост преступлений в киберпространстве, поэтому возникла необходимость раскрывать их с помощью особых знаний в IT-сфере. Одним из таких методов является компьютерная экспертиза.
Данный вид деятельности подразумевает самостоятельное исследование аналитических данных, а его предметом являются те факты, определенные экспертом в результате изучения информационных систем, которые обеспечивают работу таких процессов.
Объекты исследования
- Ноутбуки, компьютеры и иная вычислительная техника, то есть все те устройства, которые используются в деятельности человека. Цель экспертизы в данном случае – это исследование аппарата на предмет его работы и нахождение причин плохого функционирования.
- Объекты информационно-компьютерного вида. Под ними подразумевается информация, которая используется в IT-системах, например, на носителях. Цель экспертизы заключается, например, в уточнении, есть ли данные в компьютере или же насколько они защищены.
- Объекты программного характера. В данном случае изучаются отдельные программные приложения.
- Телекоммуникационные сети.
Компьютерная экспертиза как задача идентификации
Специалисты анализируют объект, чтобы понять:
- Уточнить, кто является разработчиком приложения или программы – так называемое тождество единичного объекта.
- Принадлежность по групповому характеру. В этом случае эксперты пытаются установить, например, к какой модели вычислительной техники относится изучаемый компьютер. Отметим, что такая задача идентификации является типовой для компьютерной экспертизы.
- Идентификация целого по анализу части информации. Здесь можно привести пример установки факта принадлежности определенного файла к системе данных.
- Далее специалист по экспертизе определяет источник происхождения объекта. Для этой цели он исследует время и место создания, использования и хранения объекта. В качестве примера можно указать такой параметр как инсталляционная версия программного приложения. Зная этот факт, можно найти ее копию в иных информационных системах.
В судебном процессе есть вопрос, который касается идентичности объектов программного обеспечения, существующих на разных устройствах. Но нужно отметить, что так ставить проблему при экспертизе не совсем корректно. В этом случае необходимо определить единый источник создания данных объектов, например, оригинального текста ПО.
Компьютерная экспертиза как задача диагностики
- Специалисты по экспертизе исследуют объект на предмет его функционирования, есть ли у него повреждения, было ли инфицирование вирусом и пр. То есть это непосредственная диагностика, которая тоже является типовой задачей компьютерной экспертизы. В этом случае необходимо проанализировать и понять причины нарушения работы информационных систем.
- Восстановление системы. Эксперты реставрируют объект до первоначального вида. Например, экспертиза помогает восстановить фотографии на носителе, которые ранее были удалены по разным причинам, в том числе из-за деятельности кибермошенников.
- Другая задача диагностики – это оценка соответствия ПО техническому заданию. Такая компьютерная экспертиза нужна для определения морального ущерба в судебных делах.