|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА |
||||
|
|
|
|||
|
|
Решаемые вопросы: |
|
|
|
|
|
Примерный перечень вопросов решаемых в рамках КТЭ 1.Вопросы по исследованию аппаратных средств. oОтносится ли представленное устройство к аппаратным компьютерным средствам? oК какому типу (марке, модели) относится аппаратное средство? Каковы его технические характеристики и параметры? oКаково функциональное предназначение представленного аппаратного средства? oКакая роль и функциональные возможности данного аппаратного средства в конкретной компьютерной системе? oОтносится ли данное аппаратное средство к представленной компьютерной системе? oИспользуется ли данное аппаратное средство для решения конкретной функциональной задачи? oКакое первоначальное состояние (конфигурацию, характеристики) имело аппаратное средство? oКаково фактическое состояние (исправен, неисправен) представленного аппаратного средства? Имеются ли в нем отклонения от типовых (нормальных) параметров, в т.ч. физические дефекты? oКакие эксплуатационные режимы установлены на данном аппаратном средстве? oЯвляется ли неисправность данного средства следствием нарушения определенных правил эксплуатации? oКаковы причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного аппаратного средства? oЯвляется ли представленное аппаратное средство носителем информации? oКакой вид (тип, модель, марку) имеет представленный носитель информации? oКакое запоминающее устройство предназначено для работы с данным накопителем информации? Имеется ли в составе представленной компьютерной системы запоминающее устройство для работы с этим носителем информации? oКакие параметры (форм-факторы, емкость, среднее время доступа к данным, скорость передачи данных и др.) имеет носитель информации? Какой метод хранения данных реализован на представленном носителе? oДоступен ли для чтения представленный носитель информации? oКаковы причины отсутствия доступа к носителю информации? [1]
2.Вопросы по исследованию программных средств. oКакова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит? oКакую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения? Обладают ли они признаками контрафактности либо нет? oКакие наименование, тип, версия, вид представления (явный, скрытый, удаленный) имеет программное средство? oКаковы реквизиты разработчика и владельца представленного программного средства? oКаков состав соответствующих файлов программного обеспечения, каковы их параметры (объемы, даты создания, атрибуты)? oКакое общее функциональное предназначение имеет программное средство? oИмеется ли на носителях информации программные средства для реализации определенной функциональной задачи? oКакие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы? oКакова совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы? oИспользуется ли данное программное средство для решения определенной функциональной задачи? oКаково фактическое состояние программного средства, какова его работоспособность по реализации отдельных (конкретных) функций? oКаким образом организованы ввод и вывод данных в представленном программном средстве? oИмеются ли в программном средстве отклонения от нормальных параметров (например, свойства инфицирования, недокументированных функций)? oИмеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования? oКаким образом организованы защитные возможности программного средства? oКаков общий алгоритм представленного программного средства? oКакие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке представленного программного средства? oИмеются ли на носителях информации тексты (коды) с первоначальным состоянием программы? oПодвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чём это нашло отражение? oКакой вид имело программное средство до его последней модификации? oИспользованы ли в алгоритме программы и её тексте какие-либо специфические (нестандартные) приёмы алгоритмизации и программирования? oС какой целью было произведено изменение каких-либо функций в программном средстве? oНаправлены ли внесённые изменения в программное средство на преодоление его защиты? oДостигается ли решение определённых задач после внесения изменений в программное средство? oКаким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)? oКакова хронология внесения изменений в программном средстве? oКакова хронология использования программного средства (начиная с её инсталляции)? oИмеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы? oКаковы последствия дальнейшей эксплуатации определенного программного средства? [1]
3.Вопросы по исследованию информации (данных). oКак отформатирован носитель информации и в каком виде на него записаны данные? oКаковы характеристики физического размещения данных на носителе информации? oКаковы характеристики логического размещения данных на носителе информации? oКакие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные на носителе информации? oКакого вида (явный, скрытый, удалённый, архив) имеется информация на носителе? oК какому типу относятся выявленные (определённые) данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются? oКаким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики? oКакие свойства, характеристики имеют выявленные средства защиты данных и какие возможны пути её преодоления? oКакие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации? oКаково содержание защищённых данных? oКаково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных? oКакие несоответствия типовому представлению имеются в выявленных данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных? oКаковы пользовательские (потребительские) свойства и предназначение данных на носителе информации? oКакие данные для решения определённой функциональной (потребительской) задачи имеются на носителе информации? oКакие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации? oКакие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации? oКакие данные с представленных на экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации? oКаково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определённые данные до их удаления или модификации)? oКаким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации? oКаков механизм (последовательность действий) по решению конкретной задачи отражён в определённых данных на носителе информации? oКакова хронологическая последовательности действий (операций) с выявленными данными имела место при решении конкретной задачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей т.п.)? oКакая имеется причинная связь между действиями (вводом, модификацией, удалением и пр.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в т.ч. сбои в программном и аппаратном обеспечении)? oКакова степень соответствия (или несоответствия) действий с конкретной информацией специальному регламенту или правилам эксплуатации определённой компьютерной системы? [1]
4.Вопросы, комплексного исследования компьютерной системы (при экспертизе целостной компьютерной системы, (устройства). o Является ли представленное оборудование компьютерной системой? oЯвляется ли представленное оборудование целостной компьютерной системой или же её частью? oК какому типу (марке, модели) относится компьютерная система? oКаковы общие характеристики сборки компьютерной системы и изготовления её компонент? oКакой состав (конфигурацию) и технические характеристики имеет компьютерная система? oЯвляется ли конфигурация компьютерной системы типовой или расширенной под решение конкретных задач? oКакое функциональное предназначение имеет компьютерная система? oИмеются ли в компьютерной системе наиболее выраженные функции (потребительские свойства)? oРешаются ли с помощью представленной компьютерной системы определённые функциональные (потребительские )задачи? oНаходится ли компьютерная система в рабочем состоянии? oИмеет ли компьютерная система какие-либо отклонения от типовых (нормальных) параметров, в т.ч. физические (механические) дефекты? oКакой перечень эксплуатационных режимов имеется в компьютерной системе? oКакие эксплуатационные режимы задействованы (установлены) в компьютерной системе? oСуществуют ли в компьютерной системе недокументированные (сервисные) возможности? Какие это возможности? oКакие носители информации имеются в представленной компьютерной системе? oРеализована ли в компьютерной системе какая-либо система защиты информации? oКакая система защиты информации имеется в представленной компьютерной системе? Каков тип, вид и характеристики этой системы защиты? Каковы возможности по её преодолению? [1]
Наиболее часто встречающиеся вопросы при производстве КТЭ
oОтносится ли представленный объект к компьютерным средствам? oЯвляется ли объект экспертизы компьютерной системой либо представляет какую-либо его компоненту (аппаратную, программную, информационную)? oКаковы тип (марка, модель), конфигурация и общие технические характеристики представленной компьютерной системы (либо ее части)? oРешаются ли с помощью представленной компьютерной системы определённые (указываются конкретно какие) функциональные (потребительские ) задачи? oНаходится ли компьютерная система в рабочем состоянии? Имеются ли какие-либо неисправности в ее работе? oИмеются ли признаки (указывается интересуемый перечень конкретных признаков) нарушения правил эксплуатации компьютерной системы? oРеализована ли в компьютерной системе какая-либо система защиты доступа к информации? Каковы возможности по её преодолению? oКакие носители данных имеются в представленной компьютерной системе? oКакой вид (тип, модель, марку) и какие параметры имеет представленный носитель данных? oКакое устройство предназначено для работы с представленным носителем данных? Имеется ли в составе представленной компьютерной системы устройство, предназначенное для работы (чтение, запись) с указанным носителем данных? oКакую общую характеристику и функциональное предназначение имеет программное обеспечение приставленного объекта? oКаковы реквизиты разработчика, правообладателя представленного программного средства? oИмеет ли программное средство признаки (указывается интересуемый перечень конкретных признаков контрафактности? oИмеется ли на носителях данных программное обеспечение для решения конкретной (потребительской) задачи? oКаково функциональное предназначение представленной прикладной программы? oИмеются ли программы с признаками (указывается интересуемый перечень конкретных признаков) вредоносности? oКакая информация, имеющая отношение к обстоятельствам дела (указывается интересуемый перечень конкретных данных, либо ключевых слов), содержится на носителе данных? Каков вид ее представления (явный, скрытый, удаленный, архивный)? oИмеется ли на носителе данных информация, аутентичная по содержанию представленным образцам? Каков вид ее представления (явный, скрытый, удаленный, архивный)? oК какому формату относятся выявленные данные (текстовые документы, графические файлы, базы данных и т.д.) и с помощью каких программных средств они могут обрабатываться? oИмеются ли в компьютерной системе признаки (указывается интересуемый перечень конкретных признаков) неправомерного доступа к данным? oКакие сведения о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях данных? oИмеются ли признаки функционирования данного компьютерного средства в составе локальной вычислительной сети? Каково содержание установленных сетевых компонент? oИмеются ли признаки работы представленного компьютерного средства в сети Интернет? Каково содержание установок удаленного доступа и протоколов соединений? [1]
Литература: 1. Россинская Е.Р., Усов А.И. «Судебная компьютерно-техническая экспертиза» -М.: Право и закон, 2001
|
|||
|
|
||||
|
|
||||
