Задачи компьютерно-технической экспертизы информации (данных)
- Определить, каким образом был отформатирован носитель информации (компьютер) и в каком виде на него записаны данные;
- Определить характеристики физического размещения данных на носителе информации (компьютере);
- Определить основные характеристики логического размещения данных на носителе информации (компьютере);
- Определить, какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные, хранящиеся на носителе информации (компьютере);
- Определить, какого вида (явный, скрытый, удалённый, архив) имеется информация на носителе (компьютере);
- Определить, к какому типу относятся выявленные в ходе компьютерно-технической экспертизы данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются;
- Определить, каким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики;
- Определить, какие свойства, характеристики имеют выявленные средства защиты компьютерных данных и какие возможны пути её преодоления;
- Определить, какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации (компьютере);
- Определить, каково содержание защищённых компьютерных данных;
- Определить, каково фактическое состояние выявленных компьютерных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных;
- Определить, какие несоответствия типовому представлению имеются в представленных на судебную компьютерно-техническую экспертизу данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных;
- Определить, каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации (компьютере);
- Определить, какие данные для решения определённой функциональной (потребительской) задачи имеются на носителе информации (компьютере);
- Определить, какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации (компьютере);
- Определить, какие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации (компьютере);
- Определить, какие данные с представленных на экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации (компьютере);
- Определить, каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определённые данные до их удаления или модификации);
- Определить, каким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации (компьютере);
- Определить механизм (последовательность действий) по решению конкретной задачи отражён в определённых данных на носителе информации (компьютере);
- Определить, какова хронологическая последовательности действий (операций) с выявленными данными имела место при решении конкретной задачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей т.п.);
- Определить, какая имеется причинная связь между действиями (вводом, модификацией, удалением и пр.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в т.ч. сбои в программном и аппаратном обеспечении);
- Определить, какова степень соответствия (или несоответствия) действий с конкретной информацией специальному регламенту или правилам эксплуатации определённой компьютерной системы (компьютера).
Задачи компьютерно-технической экспертизы программных средств
Задачи компьютерно-технической экспертизы программных средств