Компьютерно-техническая экспертиза

К компьютерно-технической экспертизе относится:

• программно-компьютерное исследование функционального предназначения, характеристик, структурных особенностей, текущего состояния представленного на экспертизу программного обеспечения компьютерной системы.
• информационно-компьютерное исследование для разрешения вопросов, связанных с компьютерной информацией.

Для проведения экспертизы необходимы:

• объект исследования;
• соблюдение законодательства о защите информации, конфиденциальной информации; их хранение, обработка, использование и распространение
• компьютерное и программное обеспечение

Примерный перечень вопросов:

1. Является ли представленное устройство носителем информации?
2. Имеется ли в составе представленной компьютерной системы запоминающее устройство для работы с этим носителем информации?
3. Исправен ли носитель информации?
4. Обладают ли представленные экземпляры программных средств признаками контрафактности?
5. Какое функциональное назначение имеет программного продукта?
6. Соответствует ли программный продукт техническому заданию на его разработку?
7. Работоспособен ли программный продукт?
8. Относится ли программное средство к категории вредоносных программ. Имеются ли в нем вредоносные функции, которые влекут несанкционированное пользователем уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
9. Имеются ли признаки несанкционированного доступа к представленной компьютерной системе/информации в памяти системы?
10. Каково содержание защищенных данных?
11. Имеется ли в памяти компьютерной системы/на представленных носителях информация по интересующим обстоятельствам?
12. Имеются ли в памяти компьютерной системы сведения о ее пользователе (в том числе имена, пароли, права доступа и проч.)?
13. Изготовлены ли представленные документы с использованием представленной компьютерной системы?
14. Имеется ли причинная связь имеется между действиями (вводом, модификацией, удалением и проч.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в том числе сбоями в программном и аппаратном обеспечении)?
15. Каково функциональное назначение устройства?
16. Имеются ли признаки работы данный компьютерной системы в сети Интернет?
17. К каким сайтам/узлам в сети Интернет осуществлялся доступ с данной компьютерной системы?
18. Имеется ли в памяти компьютерной системы какая-либо информация о проведении электронных платежей и использовании кодов кредитных карт?
19. Имеются ли в памяти компьютерной сообщения, полученные (а также отправленные) по электронной почте?
20. Имеются ли в памяти компьютерной системы сообщения, полученные (отправленные) посредством использования программ мгновенной передачи сообщений через Интернет, и каково их содержание?
21. Какой состав (конфигурацию) и технические характеристики имеет компьютерная система?
22. Каково функциональное назначение компьютерной системы?
23. Соответствует ли программная и аппаратная конфигурация компьютерной системы заявленным задачам, для решения которых она предназначена?
24. Работоспособна ли компьютерная система?
25. Исправна ли компьютерная система?
26. Какие носители информации имеются в данной компьютерной системе?
27. Оснащена ли представленная компьютерная система средствами защиты информации от несанкционированного доступа?
28. Какие данные с представленных на экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации?
29. К какому типу относятся выявленные (определенные) данные (текстовые, графические, база данных, электронная таблица, мультимедиа)?
30. Каким образом организован доступ (свободный, ограниченный) к данным на носителе информации, каковы его характеристики?

P.S. Список вопросов является примерным и не полным. При необходимости он может формироваться применительно к конкретным имеющимся обстоятельствам после предварительных консультаций с экспертом.

При использовании материалов сайта 1bek.ru прямая ссылка на соответствующую страницу обязательна.