Карта сайта
Карта сайта
Версия для слабовидящих

Государственный комитет судебных экспертиз
Республики Беларусь

Объективность. Честь. Отечество.

Официальный сайт
  1. Главная
  2. Экспертизы и исследования

Компьютерно-техническая экспертиза

Предмет

Предметом компьютерно-технической экспертизы являются факты (обстоятельства), устанавливаемые на основе исследования закономерностей разработки и эксплуатации компьютерных средств и систем, обеспечивающих реализацию информационных процессов.

Объект

  • персональные компьютеры;
  • любые машинные носители информации, периферийные устройства, сетевые аппаратные средства, интегрированные системы, любые комплектующие всех указанных компонентов (аппаратные блоки, машинные носители информации, платы расширения и др.), программы для ЭВМ, алгоритмы, исходные тексты программ, текстовые и графические документы (в электронной форме), изготовленные с использованием компьютерных средств, данные в форматах мультимедиа;
  • информация в форматах баз данных, журналы (протоколы) работы специализированных программ, других приложений прикладного характера.

Задачи

  • определение статуса объекта как компьютерного средства, выявление и изучение его роли в расследуемом событии, а также получение доступа к информации на носителях данных с последующим всесторонним ее исследованием;
  • определение вида (типа, марки), свойств аппаратного средства, а также его технических и функциональных характеристик;
  • определение фактического состояния и исправности аппаратного средства, наличия физических дефектов;
  • определение основных характеристик операционной системы;
  • выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции;
  • определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объемы, даты создания, атрибуты), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
  • диагностирование алгоритма программного продукта, видов использованных при его разработке инструментальных средств;
  • установление первоначального состояния программы (например, при начальной инсталляции) и выявление возможных последующих изменений;
  • выявление структуры механизма события по результатам работы программного обеспечения и в динамике;
  • установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями;
  • идентификационные задачи, связанные с индивидуальным отождествлением оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы;
  • отождествление содержания файла с данными в копии исследуемого файла либо в представленном документе (в т.ч. в бумажной копии в комплексе с техническим исследованием документов).