Компьютерно-техническая экспертиза

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Компьютерно-техническая экспертиза — одна из разновидностей судебных экспертиз[1], объектом которой является компьютерная техника и/или компьютерные носители информации, а целью — поиск и закрепление доказательств. Причисление к возможным объектам данного вида экспертизы удалённых объектов, не находящихся в полном распоряжении эксперта (прежде всего, компьютерных сетей) пока является спорным вопросом и решается по-разному.

Проводится как по уголовным делам, так и по гражданским. По уголовным делам экспертиза может быть назначена следователем (в рамках досудебного следствия) или судом и поручается конкретному эксперту или экспертному учреждению. Результатом экспертизы является заключение эксперта (акт, протокол), которое служит доказательством по делу. По гражданским делам экспертиза может быть назначена судом, заказа на одной из сторон или назначена нотариусом по инициативе стороны.

Обычно перед экспертом ставятся вопросы:

  • о наличии на исследуемых объектах информации, относящейся к делу (в том числе, в неявном, удалённом, скрытом или зашифрованном виде);
  • о возможности (пригодности) использования исследуемых объектов для определённых целей (например, для доступа в сеть);
  • о действиях, совершённых с использованием объектов;
  • о свойствах программ для ЭВМ, в частности, о принадлежности их к вредоносным;
  • об идентификации найденных электронных документов, программ для ЭВМ, пользователей компьютера.

Следующие вопросы не должны относиться к данному виду экспертизы, их включение в постановление представляется ошибочным:

  • о лицензионности/контрафактности экземпляров программ, записанных на исследуемых объектах;
  • о правомерности действий, произведённых с использованием исследуемых объектов;
  • о стоимости компьютеров, носителей, лицензий на содержащиеся там программы;
  • о переводах найденных текстов, интерфейсов программ, переписки и т. п.

Исспользуемые программы[править | править вики-текст]

  • AccessData Password Recovery Toolkit (PRTK)
  • AVSearch
  • DeFacto
  • ElcomSoft Password Recovery Bundle
  • EnCase
  • Evidence Center Ultimate
  • Forensic Assistant
  • Forensic Toolkit (FTK)
  • Paraben Forensic Replicator
  • MiTeC Windows Registry Recovery
  • R-Studio Technician License
  • Tableau Imager (TIM)
  • Антивирусная программа «Антивирус Касперского» (ежедневное обновление)

Примечания[править | править вики-текст]

  1. Приказ Минюста России от 27.12.2012 N 237 «Об утверждении Перечня родов (видов) судебных экспертиз, выполняемых в федеральных бюджетных судебно-экспертных учреждениях Минюста России, и Перечня экспертных специальностей, по которым представляется право самостоятельного производства судебных экспертиз в федеральных бюджетных судебно-экспертных учреждениях Минюста России»

Литература[править | править вики-текст]

  • Производство судебной компьютерно-технической экспертизы : метод. пособие. Под редакцией профессора Усова А.И. — М. : ГУ РФЦСЭ при Минюсте России, 2009-2011. Серия книг.
  • Нехорошев А.Б., Шухнин М.Н., Яковлев А.Н., Юрин И.Ю. Практические основы компьютерно-технической экспертизы (учебно-методическое пособие). — Саратов: Издательство «Научная книга», 2007.
  • Журнал «Компьютерно-техническая экспертиза» (издается с 2007 г.)