Судебная компьютерно-сетевая экспертиза (СКТЭ) представляет собой специализированный вид экспертизы, сосредоточенный на функциональном предназначении компьютерных средств, осуществляющих сетевую информационную технологию. Выделение данного вида экспертизы обусловлено тем, что применение специализированных знаний в области сетевых технологий позволяет эффективно соединить объекты, полученные сведения о них и решить поставленные экспертные задачи. Экспертные исследования в области интернет-технологий занимают особое место в данной экспертизе.
Задачи судебной компьютерно-сетевой экспертизы
Основные задачи, для решения которых назначается СКТЭ, включают:
- Определение свойств и характеристик аппаратного и программного обеспечения. Это включает установление места, роли и функционального назначения исследуемого объекта в сети, например, для программного обеспечения в отношении к сетевой операционной системе, для аппаратного — отношение к серверу или рабочей станции.
- Выявление свойств и характеристик вычислительной сети. Установление архитектуры, конфигурации и организации доступа к данным.
- Определение соответствия характеристик типовым для определенного класса сетевых средств. Определение принадлежности к серверной или клиентской части приложений.
- Определение фактического состояния и исправности сетевого средства. Анализ наличия физических дефектов и состояния системного журнала.
- Установление первоначального состояния вычислительной сети. Это включает возможное место покупки, уточнение изменений в первоначальной конфигурации.
- Определение причин изменения свойств вычислительной сети. Установление фактов нарушения эксплуатационных режимов.
- Определение свойств и состояния вычислительной сети по информации носителей данных, таких как RAID-массивы и жесткие диски.
- Определение структуры механизма и обстоятельств события в сети по его результатам.
- Установление причинной связи между использованием конкретных аппаратно-программных средств и результатами их применения.
Вопросы, часто рассматриваемые в практике СКТЭ
Наиболее распространенные вопросы, возникающие в ходе проведения СКТЭ, включают:
- Имеются ли признаки работы данного компьютерного средства в сети Интернет?
- Какие аппаратные средства использовались для подключения к Интернету?
- Имеются ли заготовленные соединения с узлом сети Интернет и каковы их свойства?
- Каково содержание установок программы удаленного доступа и протоколов соединений?
- Какие имеются адреса Интернета, по которым осуществлялся доступ с данного компьютерного средства?
- Имеется ли информация о проведении электронных платежей и использовании кредитных карт?
- Имеются ли электронные почтовые сообщения, отправленные или полученные по электронной почте?
Пример применения СКТЭ
Одним из показательных примеров применения судебной компьютерно-сетевой экспертизы являются исследования программных закладок, предоставляющих возможность несанкционированного доступа к данным чужих компьютеров. Целью данного исследования является установление признаков несанкционированных действий и выявление адресов, по которым производится пересылка данных.
Наиболее достоверным методом исследования является метод эксперимента в среде вычислительной сети, который требует создания модели сети Интернет. Модель состоит из нескольких компьютеров, имитирующих основных участников сетевого взаимодействия. Это позволяет провести достоверное исследование программных закладок, отправляющих по электронной почте регистрационные данные пользователей.
Судебная телематическая экспертиза
С учетом быстрого развития телекоммуникаций и связи, следует выделить судебную телематическую экспертизу, которая исследует фактические данные, полученные на основе специальных знаний о средствах телекоммуникаций и подвижной связи.
Комплексный подход к судебной экспертизе
Практика показывает, что в большинстве случаев СКТЭ применяется совместно с другими видами экспертиз, что обуславливает необходимость указания не только родового наименования экспертизы, но и ее конкретного назначения.
Вопросы комплексного исследования компьютерной системы
При проведении судебной экспертизы целостной компьютерной системы могут быть сформулированы следующие вопросы:
- Является ли представленное оборудование компьютерной системой?
- Каковы общие характеристики и технические характеристики компьютерной системы?
- Каково функциональное предназначение системы?
- Имеются ли в системе недокументированные возможности?
- Какая система защиты информации реализована?
Учет особенностей проведения экспертизы
При изъятии объектов и подготовке их к экспертизе необходимо соблюдать ряд правил, установленных методическими руководствами. Следует исключить возможность порчи информации, хранящейся в компьютерах, а также обеспечить сохранность информации при проведении следственных действий.
Заключение
Судебная компьютерно-сетевая экспертиза представляет собой важный инструмент в решении вопросов, возникающих в рамках уголовного и гражданского судопроизводства. Комплексный подход к проведению экспертизы, включающий взаимодействие с другими областями знаний, обеспечивает более полное и качественное исследование, что, в свою очередь, способствует более объективному и справедливому разрешению дел.
Бесплатная консультация экспертов
Добрый день. У нас возник вопрос о причинах появления дефектов у кухонной мойки, которая была в эксплуатации.…
Добрый вечер! Хочу уточнить стоимость анализа агрохимиката Лигамин
Здравствуй,нужна экспертиза в суд,раздатки и дефиринциала на киа спортеж,купил на авторазборе,на раздатки шлицы стерты,дифиринциал не…
Задавайте любые вопросы