Задачи компьютерно-технической экспертизы информации (данных)


  • Определить, каким образом был отформатирован носитель информации (компьютер) и в каком виде на него записаны данные;
  • Определить характеристики физического размещения данных на носителе информации (компьютере);
  • Определить основные характеристики логического размещения данных на носителе информации (компьютере);
  • Определить, какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные, хранящиеся на носителе информации (компьютере);
  • Определить, какого вида (явный, скрытый, удалённый, архив) имеется информация на носителе (компьютере);
  • Определить, к какому типу относятся выявленные в ходе компьютерно-технической экспертизы данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются;
  • Определить, каким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики;
  • Определить, какие свойства, характеристики имеют выявленные средства защиты компьютерных данных и какие возможны пути её преодоления;
  • Определить, какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации (компьютере);
  • Определить, каково содержание защищённых компьютерных данных;
  • Определить, каково фактическое состояние выявленных компьютерных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных;
  • Определить, какие несоответствия типовому представлению имеются в представленных на судебную компьютерно-техническую экспертизу данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных;
  • Определить, каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации (компьютере);
  • Определить, какие данные для решения определённой функциональной (потребительской) задачи имеются на носителе информации (компьютере);
  • Определить, какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации (компьютере);
  • Определить, какие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации (компьютере);
  • Определить, какие данные с представленных на экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации (компьютере);
  • Определить, каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определённые данные до их удаления или модификации);
  • Определить, каким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации (компьютере);
  • Определить механизм (последовательность действий) по решению конкретной задачи отражён в определённых данных на носителе информации (компьютере);
  • Определить, какова хронологическая последовательности действий (операций) с выявленными данными имела место при решении конкретной задачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей т.п.);
  • Определить, какая имеется причинная связь между действиями (вводом, модификацией, удалением и пр.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в т.ч. сбои в программном и аппаратном обеспечении);
  • Определить, какова степень соответствия (или несоответствия) действий с конкретной информацией специальному регламенту или правилам эксплуатации определённой компьютерной системы (компьютера).

Задачи компьютерно-технической экспертизы программных средств

Задачи компьютерно-технической экспертизы программных средств

Задачи комплексной компьютерно-технической экспертизы (при экспертизе целостной компьютерной системы (устройства)