Предмет и цели судбной компьютерно-технической экспертизы (СКТЭ)

СКТЭ - самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз. Формирование СКТЭ шло и идет по 2 направлениям:

1.  Разработка теоретических основ, определение основных понятий, предмета, объекта, круга решаемых задач и т.п.

2.  Анализ потребностей оперативно-розыскной, следственно-судебной и экспертной практики, проблем, возникающих перед органами, ведущими уголовный процесс, и разработкой методик решения соответствующих экспертных задач.

СКТЭ проводится в целях:

определения статуса объекта как компьютерного средства,

выявления и изучения его роли в расслеуемом событии,

а также получения доступа к информации на носителях данных с последующим всесторонним ее исследованием.

Предмет СКТЭ - факты и обстоятельства, устанавливаемые на основе специальных знаний о технологиях разработки и эксплуатации компьютерных средств для реализации информационных процессов.

Используемые в данной экспертизе методы и специальные знания относятся к целому комплексу наук, связанных с электроникой, электротехникой, информатикой, программированием. В своей совокупности, они и образуют основу решения задач 3 групп:

* идентификационных,

* классификационных,

* диагностических.

В РБ СКТЭ проводится ГЭКЦ МВД РБ, НИИ ПККиСЭ Министерства юстиции РБ.

В связи с необходимостью использования углубленных знаний в конкретных (весьма узких) областях для решения отдельных задач (прочтение зашифрованных дисков) для производства отдельных исследований ГЭКЦ привлекает гражданских специалистов.

Т.о. экспертиза проводится комиссионно: экспертом ГЭКЦ (он может провести общие исследования и точно определить, какие узкоспециальные знания требуются для ответа на поставленные вопросы) и экспертом, не занимающим штатной должности в ГЭКЦ.

Основными проблемами производства СКТЭ в РБ являются:

* отсутствие системы допусков на производство СКТЭ;

* отсутствие утвержденных методик производства СКТЭ;

* необходимость применения специального программного обеспечения для решения экспертных задач (оно должно быть лицензионным)

Виды СКТЭ

ПКЭ может разрешать следующие задачи:

1) Определение основных характеристик ОС;

2) Выявление и исследование функциональных свойств, а также настроек ПО, времени инсталляции;

3) Определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров, наличия или отсутствия отклонений от заданных параметров;

4) Диагностирование алгоритма программного продукта, установление первоначального состояния программы и выявление возможных изменений;

5) Установление способа осуществления изменений в программе;

6) Установление причинной связи между действиями пользователя компьютерной системы в отношении ПО и наступившими последствиями.

Информационно-компьютерная экспертиза имеет целью поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.

Основными задачами ИКЭ являются:

1) Установление свойств и вида представления информации в компьютерной системе при ее непосредственном исследовании;

2) Определение фактического состояния информации, наличие отклонений от типового состояния;

3) Установление первоначального состояния информации на машинном носителе;

4) Определение условий изменения свойств исследуемой информации;

5) Определение времени (периода) хронологической последовательности воздействия на информацию;

Выделение компьютерно-сетевой экспертизы в отдельный вид СКТЭ основывает на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую технлогию. Предмет КСЭ - исследование фактов и обстоятельств, связанных с использованием сетевых и телекоммуникационных технологий, по заданию следственных и судебных органов в целях установления истины по уголовному или гражданскому делу. Объект исследований КСЭ весьма широк - от компьютеров пользователей, подключенных к сети до различных ресурсов поставщика сетевых услуг (провайдера) и предоставляемых информационных услуг (e-Mail, www, ftp). Для КСЭ характерными являются задачи:

1) Выявление свойств и характеристик компьютерной сети, ее архитектуры, конфигурации, выявление установленных сетевых компонентов, организации доступа к данным;

2) Определение фактического состояния и исправности сетевого средства, наличия физических дефектов, состояния системного журнала, компонентов управления доступом;

3) Определение свойств и характеристик аппаратного средства и программного обеспечения; установление места, роли и функционального предназначения исследуемого объекта в сети;

4) Определение структуры механизма и обстоятельств событий в сети по его результатам;

5) Определение причинно-следственной связи между использованием конкретных аппаратно-програмных средств сети и результатами их применения.

При назначении и производстве экспертизы чаще всего данные задачи решаются комплексно и последовательно, поэтому в постановлении о назначении экспертизы указывается родовое наименование "судебная компьютерно-техническая экспертиза".

Аппаратно-компьютерная СКТЭ разрешает задачи: 1) определение вида (типа, марки) свойств аппаратного средства, а также его технических и аппаратных характеристик; 2) определение фактического состояния и исправности аппаратного средства, наличия дефектов; 3) определение механизма и обстоятельств события по его результатам. За счет использования выявленных аппаратных средств как в отдельности, так и в комплексе. 4) установление причинной связи между конкретными техническими возможностями аппаратных средств и результатами.

Задачи СКТЭ.

При производстве КТЭ решаются в основном следующие задачи:

– определение вида (типа, марки), свойств аппаратного средства, а также его технических и

функциональных характеристик;

– определение фактического состояния и исправности аппаратного средства, наличия физических дефектов;

– определение основных характеристик операционной системы;

– выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции;

– определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объемы, даты создания, атрибуты), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);

– диагностирование алгоритма программного продукта, видов использованных при его разработке инструментальных средств;

– установление первоначального состояния программы (например, при начальной инсталля-

ции) и выявление возможных последующих изменений;

– выявление структуры механизма события по результатам работы программного обеспеченияи в динамике;

– установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями;

– идентификационные задачи, связанные с индивидуальным отождествлением оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы;__

– отождествление содержания файла с данными в копии исследуемого файла либо в представленном документе (в т.ч. в бумажной копии в комплексе с технико криминалистическим исследованием документов).

49. Объектамикомпьютерно-технической экспертизы являются:

– персональные компьютеры; периферийные устройства, сетевые аппаратные средства; ин-

тегрированные системы, любые комплектующие всех указанных компонент (аппаратные

блоки, машинные носители информации, платы расширения и т.п.).

– программы для ЭВМ, алгоритмы, исходные тексты программ;

– текстовые и графические документы (в электронной форме), изготовленные с использованием компьютерных средств; данные в форматах мультимедиа; информация в форматах баз данных, других приложений прикладного характера;