Проведение компьютерно-технической экспертизы
Одним из главных правил является полное документальное фиксирование процесса изъятия компьютерных средств – составление протокола с фото- и видео- съёмкой, произведение обысков с учётом всех процессуальных норм, присутствия понятых, предупреждения подозреваемого об уголовной ответственности в случае сокрытия улик. Фиксирования изымаемой аппаратуры, программного обеспечения, документации и любых источников компьютерной информации, указывающей на совершение преступления.
2. Запрет на использование компьютерной техники, которая была изъята – доступ к надёжно зафиксированной и изъятой правомерным способом аппаратуре должен совершать сертифицированный эксперт при активизированной системе аудио- и видео- протоколирования процесса экспертизы.
Информация, указывающая на преступный характер деяний, может быть удалена или повреждена в случае некорректного обращения с компьютерной техникой (включения, использования в целях удовлетворения любопытства).
3. Запрет на допуск к изъятой аппаратуре её владельцев и посторонних лиц – почти, такое же правило, как и п. 2, но здесь речь идёт о возможном удалении преступной информации самим пользователем, который выражая желание помочь следствию, и получив доступ, к своему инструменту совершения преступления, может незаметно уничтожить улики, например, если система удаления информации запрограммирована на ввод условленной команды в строке ввода пароля.
4. Профессиональная проверка компьютерного средства на вирусы, закладки и системы противодействия вторжению – как правило, все компьютерные устройства проверяются на особом стенде и не запускаются под своими операционными системами. Это правило позволяет обойти “заряженные” на ликвидацию информации устройства.
Но, не всё ещё легко контролируется в результате оперативных действий. Например, особую сложность представляет изъятие компьютерных систем, которые имеют встроенную автономную аппаратную систему уничтожения информации при смене места расположения устройства или отключения его от других устройств компьютерного комплекса.
Виды компьютерно-технических экспертиз
компьютерная экспертиза совершает исследовательские и аналитические действия с объектами экспертизы, условно разделёнными на три класса:
Компьютерные экспертизы подразделяются:
- компьютерно-техническая экспертиза аппаратных средств – производит исследование и анализ технических компьютерных средств
- компьютерно-техническая экспертиза программных средств – проводит экспертизу прикладного и системного ПО
- компьютерно-техническая экспертиза информации (данных) – может производить экспертные действия не только с цифровыми объектами, но и с технической документацией и другими данными на бумажном носителе
- комплексная компьютерно техническая экспертиза (при экспертизе целостной компьютерной системы)
- компьютерно-техническая экспертиза специальных средств – в отличие от стандартных видов экспертизы, в этом случае объектами являются технические средства мало относимые к компьютерным средствам, но выполняющие функции в общей компьютерной системе
- судебная компьютерно-техническая экспертиза – установление любого факта по решению суда
Круг вопросов, на которые отвечают компьютерно-технические экспертизы очень большой и, приведя все эти вопросы в данной статье, можно создать полный справочник по компьютерно-технической криминалистике.
Для решения своих задач клиент может получить предварительную консультацию в центрах КТЭ, которые имеют полномочия выдавать экспертные заключения определённой категории сложности (детализации).
Сертифицированные эксперты при проведении исследовательских и аналитических работ учитывают множество факторов, определяют и исследуют многие информационные объекты, анализируют данные подсистем регистрации и учёта.