Судебная компьютерно-техническая экспертиза
СКТЭ - самостоятельный род судебных экспертих, относящийся к классу инженерно-технических экспертиз. Он стихийно начал формироваться в 1990-х годах, когда появилась потребность в применении специальных знаний для исследования специфических объектов.
Формирование СКТЭ шло и идет по 2 направлениям:
А Разработка теоретических основ, определение основных понятий, предмета, объекта, круга решаемых задач и т.п.
Б Анализ потребностей оперативно-розыскной, следственно-судебной и экспертной практики, проблем, возникающих перед органами, ведущими уголовный процесс, и разработкой методик решения соответствующих экспертных задач.
В настоящее время, в качестве объектов СКТЭ рассматриваются:
* Класс аппаратных объектов, включающий в себя виды (персональные компьютеры, периферийные устройства, сетевые аппаратные средства, инегрированные системы, встроенные системы на основе микропроцессорных контроллеров, запоминающие устройства и носители данных.
* Класс программных объектов, включающий в себя виды: системное ПО, прикладное ПО.
* Класс информационных объектов (данных) включает в себя виды: текстовые, графические документы, документы в форматах мультимедиа, информация, имеющая служебный характер.
СКТЭ проводится в целях: определения статуса объекта как компьютерного средства, выявления и изучения его роли в расслеуемом событии, а также получения доступа к информации на носителях данных с последующим всесторонним ее исследованием.
Предмет СКТЭ - факты и обстоятельства, устанавливаемые на основе специальных знаний о технологиях разработки и эксплуатации компьютерных средств для релизации информационных процессов.
Используемые в данной экспертизе методы и специальные знания относятся к целому комплексу наук, связанных с электроникой, электротехникой, информатикой, программированием. В своей совокупности, они и образуют основу решения задач 3 групп:
* идентификационных,
* классификационных,
* диагностических.
В РБ СКТЭ проводится ГЭКЦ МВД РБ, НИИ ПККиСЭ Министерства юстиции РБ. В связи с необходимостью использования углубленных знаний в конкретных (весьма узких) областях для решения отдельных задач (прочтение зашифрованных дисков) для производства отдельных исследований ГЭКЦ привлекает гражданских специалистов. Т.о. экспертиза проводится комиссионно: экспертом ГЭКЦ (он может провести общие исследования и точно определить, какие узкоспециальные знания требуются для ответа на поставленые вопросы) и экспертом, не занимающим штатной должности в ГЭКЦ.
Основными проблемами производства СКТЭ в РБ являются:
* отсутствие системы допусков на производство СКТЭ;
* отсутствие утвержденных методик производства СКТЭ;
* необходимость применения специального программного обеспечения для решения экспертных задач (оно должно быть лицензионным)
47. Виды СКТЭ:
По предмету:
1) Программно-компьютерная
2) Компьютерно-техническая
3) Компьютерно-сетевая
Общие классификации: первичная/ повт, основн/доп, однородн/ коплексная, единоличная/ коллегиальная.
48 Основными задачами СКТЭ являются:
Программно-компьютерная (ПКЭ)может разрешать следующие задачи:
-Определение основных характеристик ОС;
-Выявление и исследование функциональных свойств, а также настроек ПО,
времени инсталяции;
-Определение фактического состояния программного объекта, состава
соответствующих ему файлов, их параметров, наличия или отсутствия отклонений
от заданных параметров;
-Диагностирование алгоритма программного продукта, установление
первоначального состояния программы и выявление возможных изменений;
-Установление способа осуществления изменений в программе;
-Установление причинной связи между действиями пользователя
компьютерной системы в отношении ПО и наступившими последствиями.
В рамках ПКЭ решаются также задачи установления конрафактности ПО, идентификации оригинала программы (инсталяционной версии) и ее копий.
Информационно-компьютерная экспертиза имеет целью поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.
-Установление свойств и вида представления информации в компьютерной системе при ее непосредственном исследовании;
-Определение фактического состояния информации, наличие отклонений от типового состояния;
-Установление первоначального состояния информации на машинном носителе;
-Определение условий изменения свойств исследуемой информации;
-Определение времени (периода) хронологической последовательности воздействия на информацию;
Выделение компьютерно-сетевой экспертизы в отдельный вид СКТЭ основывает на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую технлогию. Предмет КСЭ - исследование фактов и обстоятельств, связанных с использованием сетевых и телекоммуникационных технологий, по заданию следственных и судебных органов в целях установления истины по уголовному или гражданскому делу. Объект исследований КСЖЭ весьма широк - от компьютеров пользователей, подключенных к сети до различных ресурсов поставщика сетевых услуг (провайдера) и предоставляемых информационных услуг (e-Mail, www, ftp).
Для КСЭ характерными являются задачи:
-Выявление свойств и характеристик компьютерной сети, ее архитектуры, конфигурации, выявление установленных сетевых компоненнтов, организации доступа к данным;
-Определение фактического состояния и исправности сетевого средства, наличия физических дефектов, состояния системного журнала, компоненнтов управления доступом;
-Определение свойст и характеристик аппаратного средства и программного обеспечения; установление места, роли и функционального предназначения исследуемого объекта в сети;
-Определение причин изменения свойств компьютерной сети;
-Определение структуры механизма и обстоятельств событий в сети по его результатам;
-Определение причинно-следственной связи между использованием конкретных аппаратно-програмных средств сети и результатами их применения.
При назначении и производстве экспертизы чаще всего даные задачи решаются комплексно и последовательно, поэтому в постановлении о назначении экспертизы указывается родовое наименование "судебная компьютерно-техническая экспертиза".
О СКТЭ
В настоящее время, в качестве объектов СКТЭ рассматриваются:
* Класс аппаратных объектов, включающий в себя виды (персональные компьютеры, периферийные устройства, сетевые аппаратные средства, инегрированные системы, встроенные системы на основе микропроцессорных контроллеров, запоминающие устройства и носители данных.
* Класс программных объектов, включающий в себя виды: системное ПО, прикладное ПО.
* Класс информационных объектов (данных) включает в себя виды: текстовые, графические документы, документы в форматах мультимедиа, информация, имеющая служебный характер.