Компьютерно-техническая экспертиза (КТЭ) относится к числу наиболее распространенных видов инженерно-технических исследований. Целью ее проведения является получение фактических данных посредством изучения различной вычислительной техники, электронных носителей информации и систем, в которых происходят информационные процессы.

Потребность в КТЭ объясняется высокой вовлеченностью компьютеров в самые разные процессы, происходящие в современном мире. Компьютерная техника часто используется для совершения преступлений и правонарушений или сохраняет в разном виде информацию о них. Выполнение компьютерно-технической экспертизы может потребоваться:

  • в гражданских делах;
  • в уголовных делах;
  • в арбитражных спорах;
  • во внутренних расследованиях и других случаях.

Когда проводится компьютерно-техническая экспертиза

Есть два условия для назначения КТЭ:

  • при совершении преступления (правонарушения) использовались компьютерные средства или обрабатываемая ими информация;
  • для установления важных сведений необходим эксперт со специальными знаниями в области компьютерной техники.

Компьютерно-техническая экспертиза назначается для того, чтобы решать следующие экспертные задачи:

  • определять свойства и качества компьютерных систем, а также их статус и особенности использования;
  • устанавливать особенности разработки и применения программного обеспечения. Это делается, в том числе, в случаях, когда нужно подтвердить факты использования ПО с нарушением авторских прав;
  • устанавливать факты применения техники при создании конкретной документации или совершении иных действий, связанных с преступлением;
  • получать доступ к блокам информации и базам данных, с которыми работает компьютерная техника;
  • исследовать информацию, созданную человеком или программой для проведения информационных процессов;
  • устанавливать особенности работы компьютерных средств, использующихся для передачи данных по сети.

Объект исследования для компьютерно-технической экспертизы

Эксперты при выполнении КТЭ могут работать с объектами трех типов: аппаратные, информационные и программные. Рассмотрим более подробно, что относится к каждому из типов.

Аппаратные объекты компьютерно-технической экспертизы:

  • в целом системный блок стационарного компьютера, а также различные переносные устройства (ноутбук, нетбук, планшет);
  • отдельные компьютерные комплектующие;
  • периферийные устройства (принтер, сканер, роутер);
  • сетевое оборудование (серверы, рабочие станции);
  • отдельные устройства, работающие под контролем собственного ПО (контрольно-кассовая техника, мобильные телефоны, электронные органайзеры);
  • встроенные элементы других систем с собственными микропроцессорами (транспондеры, иммобилайзеры и прочее).

Информационные объекты компьютерно-технической экспертизы:

  • документы, выполненные на компьютере (текстовые, графические и прочие);
  • мультимедийные данные. Именно сюда относятся аудио- и видеозаписи в разбирательствах о хранении и распространении «пиратских» копий произведений, а также различной запрещенной информации (террористической, порнографической и так далее);
  • информация, содержащаяся в базах данных и прочих приложениях.

Программные продукты компьютерно-технической экспертизы:

  • системное программное обеспечение. Под ним понимается, в первую очередь, операционная система, обеспечивающая общую работу компьютерного устройства;
  • прикладное программное обеспечение. Сюда относятся программы самого разного свойства и назначения.

Вопросы, выносимые на компьютерно-техническую экспертизу

КТЭ – это сложное и многообразное исследование, поэтому формулируемые здесь вопросы экспертам для упрощения понимания тоже лучше разделить на несколько категорий.

  1. Вопросы, связанные с обстоятельствами использования компьютерной техники.
    1.1. Подключались ли к исследуемому компьютеру внешние носители информации? Какие действия производились с файлами на подключенном носителе? Можно ли достоверно говорить о выполнении копирования или удаления информации?
    1.2. Что происходило с компьютером в указанный временной промежуток? Если он использовался, то какие действия производились на нем в обозначенный период?
    1.3. Можно ли подтвердить изменение системного времени компьютера в обозначенный временной промежуток?
  2. Вопросы, касающиеся обстоятельств, при которых создавались и использовались базы данных.
    2.1. Можно ли по каким-то признакам подтвердить создание конкретного документа с помощью исследуемых компьютерных средств? Есть ли в памяти компьютерной техники следы создания конкретного документа?
    2.2. Есть ли на исследуемых информационных носителях сведения, подтверждающие создание конкретного документа? Если есть, то может ли эксперт назвать дату создания, дату внесения изменений и характер этих изменений? Печатался ли данный документ?
    2.3. Есть ли в исследуемой базе данных информация о конкретном документе? Был ли этот документ удален из базы данных? Под какой учетной записью производились действия по созданию и удалению документа?
    2.4. Можно ли восстановить информацию с исследуемого носителя?
  3. Вопросы, касающиеся использования и разработки программного обеспечения.
    3.1. Установлено ли на исследуемом компьютере конкретное программное обеспечение? Если установлено, то когда именно, с какого источника, какова его версия, работоспособно ли оно?
    3.2. Соблюдались ли авторские права на программное обеспечение при его установке и дальнейшем использовании? Если не соблюдались, то каким именно способом были нейтрализованы средства их защиты?
    3.3. Удовлетворяет ли созданное разработчиком программное обеспечение тем требованиям, которые имеются в техническом задании? Не нарушает ли ПО прочие нормативные документы и технические регламенты?
  4. Вопросы, касающиеся сетевых технологий.
    4.1. Осуществлялся ли с исследуемой компьютерной техники выход в Интернет? Была ли техника подключена к сети в конкретный промежуток времени? Если да, то как пользователь авторизовался для выхода в Интернет и работы в сети?
    4.2. Использовалось ли исследуемое компьютерное оборудование для ведения переписки с конкретного почтового ящика или логина в приложении для обмена мгновенными сообщениями? Кто были адресатами сообщений? Когда и какие именно сообщения были приняты и отправлены?
    4.3. Производился ли в конкретный временной промежуток вход в систему «банк-клиент»? Если производился, то какие операции были выполнены?

Это лишь ориентировочный перечень вопросов по основным направлениям компьютерно-технической экспертизы. Конкретные задачи формулируются в зависимости от обстоятельств разбирательства. Здесь нужно понимать также компетенцию эксперта, занимающегося проведением КТЭ. Например, в его обязанности не входит определение цены компьютерного оборудования или оценка правомерности действий, совершенных с использованием исследуемой техники.

Если ваши вопросы отличаются от приведенных в примерном списке, то перед назначением экспертизы будет целесообразно дополнительно проконсультироваться с нашими специалистами.