+7 (495)178-02-31

Компьютерная экспертиза| Что это

В наше время отмечается рост преступлений в киберпространстве, поэтому возникла необходимость раскрывать их с помощью особых знаний в IT-сфере. Одним из таких методов является компьютерная экспертиза.

Данный вид деятельности подразумевает самостоятельное исследование аналитических данных, а его предметом являются те факты, определенные экспертом в результате изучения информационных систем, которые обеспечивают работу таких процессов. 

 

 

 

 

 

Объекты исследования

  • Ноутбуки, компьютеры и иная вычислительная техника, то есть все те устройства, которые используются в деятельности человека. Цель экспертизы в данном случае – это исследование аппарата на предмет его работы и нахождение причин плохого функционирования.
  • Объекты информационно-компьютерного вида. Под ними подразумевается информация, которая используется в IT-системах, например, на носителях. Цель экспертизы заключается, например, в уточнении, есть ли данные в компьютере или же насколько они защищены.
  • Объекты программного характера. В данном случае изучаются отдельные программные приложения.
  • Телекоммуникационные сети.

Компьютерная экспертиза как задача идентификации

Специалисты анализируют объект, чтобы понять:

  • Уточнить, кто является разработчиком приложения или программы – так называемое тождество единичного объекта.
  • Принадлежность по групповому характеру. В этом случае эксперты пытаются установить, например, к какой модели вычислительной техники относится изучаемый компьютер. Отметим, что такая задача идентификации является типовой для компьютерной экспертизы.
  • Идентификация целого по анализу части информации. Здесь можно привести пример установки факта принадлежности определенного файла к системе данных.
  • Далее специалист по экспертизе определяет источник происхождения объекта. Для этой цели он исследует время и место создания, использования и хранения объекта. В качестве примера можно указать такой параметр как инсталляционная версия программного приложения. Зная этот факт, можно найти ее копию в иных информационных системах.

В судебном процессе есть вопрос, который касается идентичности объектов программного обеспечения, существующих на разных устройствах. Но нужно отметить, что так ставить проблему при экспертизе не совсем корректно. В этом случае необходимо определить единый источник создания данных объектов, например, оригинального текста ПО.

Компьютерная экспертиза как задача диагностики

  • Специалисты по экспертизе исследуют объект на предмет его функционирования, есть ли у него повреждения, было ли инфицирование вирусом и пр. То есть это непосредственная диагностика, которая тоже является типовой задачей компьютерной экспертизы. В этом случае необходимо проанализировать и понять причины нарушения работы информационных систем.
  • Восстановление системы. Эксперты реставрируют объект до первоначального вида. Например, экспертиза помогает восстановить фотографии на носителе, которые ранее были удалены по разным причинам, в том числе из-за деятельности кибермошенников.
  • Другая задача диагностики – это оценка соответствия ПО техническому заданию. Такая компьютерная экспертиза нужна для определения морального ущерба в судебных делах.     

Поделиться:

© specexpert.info 2020

© specexpert.info, 2002 - 2024