Компьютерная экспертиза: цели и задачи

Программно-компьютерной экспертизой называется исследование особенностей разработки и использования программных продуктов компьютерной системы. Анализ проводится в рамках гражданских и уголовных дел.

Объекты

В преступлениях в сфере информационной безопасности для достижения цели используется компьютерная техника и программное обеспечение. К объектам экспертизы относят:

1. Операционную систему и ее ПО.
2. Различные программы вспомогательного назначения.
3. Средства, разрабатывающие и отлаживающие ПО
4. Программы прикладного назначения, например, те, что входят в пакет Office.

Цель

Цель экспертизы – установить причастность комплекса программ к совершенному преступлению. Поводом для ее назначения может стать подозрения на некорректную работу, несовместимость.

Методы проведения

Среди методов экспертизы:

1. Анализ исходных кодов.
2. Исследование алгоритмов программ.
3. Изучение исполняемых кодов.

Задачи

Экспертиза устанавливает:

1. Общую характеристику ПО и его элементов.
2. Классификацию системных или прикладных программ.
3. Наличие или отсутствие контрафактных программ или его компонентов.
4. Специфические характеристики.
5. Версию ПО, тип, разработчика.
6. Данные владельца и разработчика.
7. Реквизиты организации (для юридических лиц) или данные о личности.
8. Конфигурацию устройств средств ввода-вывода информации.
9. Уровень работоспособности системы, ее текущее состояние.
10. Алгоритмы ПО.

Вопросы экспертизы

Вопросы, на которые отвечает эксперт:

1. Характеристики, компоненты программного обеспечения, его классификация.
2. Когда были созданы файлы, какого они типа и размера.
3. Названия, тип, разработчики конкретных программных продуктов.
4. Степень совместимости компьютерной системой.
5. Аппаратные характеристики.
6. Тип алгоритма защиты данных от копирования.
7. Главные алгоритмы исследуемого ПО.

Перечень вопросов может быть расширен в зависимости от особенностей конкретного дела. Итогом процедуры становится выдача экспертного заключения. Эксперт, проводивший исследование, несет личную ответственность за результат и может быть привлечен к уголовной ответственности за дачу ложной информации. Отметим также, что он может быть вызван в суд для объяснения спорных моментов или результата заключения в целом.