+7 (812) 320-76-10
+7 (921) 906-04-91 - Дежурный специалист (без выходных)
191123, г. Санкт-Петербург, ул. Фурштатская, д. 47/11, литер А, пом. 5Н info@forensic-ekspert.ru

Судебная компьютерно-сетевая экспертиза

Судебная компьютерно-сетевая экспертиза основывается, прежде всего, на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую информационную технологию. Она выделена в отдельный вид в связи с тем, что лишь использование специальных знаний в области сетевых технологий позволяет соединить воедино полученные объекты, сведения о них и эффективно решить поставленные экспертные задачи. Особое место в компьютерно-сетевой экспертизе занимают экспертные исследования, связанные с интернет-технологиями.

Судебная экспертиза этого рода производится для решения следующих задач:

  • определение свойств и характеристик аппаратного средства и программного обеспечения, установление места, роли и функционального предназначения исследуемого объекта в сети (например, для программного средства в отношении к сетевой операционной системе; для аппаратного средства — отношение к серверу, рабочей станции, активного сетевого оборудования и т.д.);
  • выявление свойств и характеристик вычислительной сети, установление ее архитектуры, конфигурации, выявление установленных сетевых компонент, организации доступа к данным;
  • определение соответствия выявленных характеристик типовым для конкретного класса средств сетевой технологии, определение принадлежности средства к серверной или клиентской части приложений;
  • определение фактического состояния и исправности сетевого средства, наличия физических дефектов, состояния системного журнала, компонент управлением доступа;
  • установление первоначального состояния вычислительной сети в целом и каждого сетевого средства в отдельности, возможного места покупки (приобретения), уточнение изменений, внесенных в первоначальную конфигурацию (например, добавление дополнительных сетевых устройств, устройств расширения на сервере либо рабочих станциях и проч.);
  • определение причин изменения свойств вычислительной сети (например, по организации уровней управления доступом), установление факта нарушения режимов эксплуатации сети; фактов (следов) использования внешних ("чужих") программ и т.п.;
  • определение свойств и состояния вычислительной сети по ее отображению в информации носителей данных (например, RAID-массивы; жесткие диски, флоппи-диски, CD-ROM, ZIP-накопители и т.п.);
  • определение структуры механизма и обстоятельства события в сети по его результатам (например, сценария несанкционированного доступа, механизма распространения в сети вредоносных функций и т.д.);
  • установление причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения.


Объект экспертизы:

  • компьютеры пользователей, подключенные к Интернет;
  • различные ресурсы поставщика сетевых услуг (провайдера) и предоставляемые им информационные услуги (электронная почта, служба электронных объявлений, телеконференции, www-сервис и пр.).


Наиболее часто встречаемыми в практике вопросами являются следующие:

  • Имеются ли признаки работы данного компьютерного средства в сети Интернет?
  • Какие аппаратные средства использовались для подключения к Интернету?
  • Имеются ли заготовленные соединения с узлом сети Интернет и каковы их свойства (номера телефонов провайдера, имена и пароли пользователя, даты создания)?
  • Каково содержание установок программы удаленного доступа к сети Интернет и протоколов соединений?
  • Какие имеются адреса Интернета, по которым осуществлялся доступ с данного компьютерного средства?
  • Имеется ли какая-либо информация о проведении электронных платежей и использовании кодов кредитных карт?
  • Имеются ли почтовые сообщения, полученные (а также отправленные) по электронной почте?
  • Имеются ли сообщения, полученные (отправленные) посредством использования программ персональной связи через Интернет и каково их содержание?
  • Можно сформулировать вопросы комплексного исследования при судебной экспертизе целостной компьютерной системы (устройства).
  • Является ли представленное оборудование компьютерной системой?
  • Является ли представленное оборудование целостной компьютерной системой или же ее частью?
  • К какому типу (марке, модели) относится компьютерная система?
  • Каковы общие характеристики сборки компьютерной системы и изготовления ее компонент?
  • Какой состав (конфигурацию) и технические характеристики имеет компьютерная система?
  • Является ли конфигурация компьютерной системы типовой или расширенной под решение конкретных задач?
  • Какое функциональное предназначение имеет компьютерная система?
  • Имеются ли в компьютерной системе наиболее выраженные функции (потребительские свойства)?
  • Решаются ли с помощью представленной компьютерной системы определенные функциональные (потребительские) задачи?
  • Находится ли компьютерная система в рабочем состоянии?
  • Имеет ли компьютерная система какие-либо отклонения от типовых (нормальных) параметров, в том числе физические (механические) дефекты?
  • Какой перечень эксплуатационных режимов имеется в компьютерной системе?
  • Какие эксплуатационные режимы задействованы (установлены) в компьютерной системе?
  • Существуют ли в компьютерной системе недокументированные (сервисные) возможности, если да, то какие?
  • Какие носители информации имеются в данной компьютерной системе?
  • Реализована ли в компьютерной системе какая-либо система защиты информации?
  • Какая система защиты информации имеется в данной компьютерной системе? Каков тип, вид и характеристики этой системы защиты? Каковы возможности по ее преодолению?
Яндекс.Метрика