„то такое анализ цифровых данных, содержащихс€ в компьютерной системе, каковы его цели?

ѕредметом информационно-компьютерной экспертизы €вл€ютс€ данные компьютерной системы ( —). ќни были собраны и сохранены пользователем или по€вились благодар€ действи€м программного обеспечени€ (ѕќ), сопровождающего работу.

»нформационный анализ вы€вл€ет результат работы программ и приложений, определ€ет транзакции, совершенные с помощью информационных сетей, отслеживает действи€ и намерени€ пользовател€ через сохраненные и удаленные файлы на ѕ .

«адачи

»нформационно-компьютерна€ экспертиза устанавливает:

  1. —пособ форматировани€ информационного носител€ и способ записи данных.
  2. —пецифические характеристики данных, размещенных на накопителе, по физическому и логическому размещению и их атрибутику: размеры, общий объем информации, имена, даты сохранени€ и другие характеристики.
  3. —крытую, удаленную и €вную информацию.
  4. “ип файлов и программ их создани€, обработки и просмотра.
  5. —пособ организации доступа и его характеристики.
  6. —редства защиты, пути взлома.
  7. —одержание защищенных данных.
  8. —осто€ние данных и соответствие состо€нию на персональном компьютере.
  9. Ќесоответстви€, нарушена ли целостность, есть ли вредоносные включени€ и так далее.
  10. ≈сть ли данные дл€ решени€ конкретных пользовательских задач и документаци€, имеюща€ отношение к расследованию.
  11. —овпадени€ между документацией на ѕ  и тех, что прислали на экспертизу.

 огда необходима экспертиза?

»сследование проводитс€ в нескольких случа€х:

  1. Ќакопитель содержит контент, способный нанести урон жизни и здоровью.
  2.  омпьютер принадлежит преступнику, и данные нужны дл€ расследовани€.
  3. »нформаци€ на ѕ  предмет споров, например, при установлении авторских прав.
  4.  огда владелец ѕ  совершил суицид и, возможно, информаци€ на носителе поможет раскрыть причину.
  5. ѕри необходимости отслеживани€ хронологии манипул€ций в системе.
  6. ƒл€ извлечени€ файлов и установлени€ содержимого.

–ассматриваемые вопросы

«адача исследовани€ Ц установить:

  1. ѕеречень имеющихс€ данных, их формат и тип и средства их защиты.
  2. ≈сть ли скрыта€, защищенна€, зашифрованна€ информаци€.
  3. ’ронологию действий при выполнении работы
  4. ѕрограммные продукты на ѕ .
  5. ¬заимосв€зь между удалением, копированием или другими действи€ми с файлами и происход€щими событи€ми.
  6. ¬ каком состо€нии данные находились изначально, и какие из отправленных на экспертизу есть в  —.
  7. —одержание защищенных файлов и организацию доступа к ним.

—пециалист, который проводит экспертизу, несет ответственность за то, что написано в заключении, и может быть вызван в суд. «а дачу ложной информации он может понести уголовную ответственность согласно статье 307 ”  –‘.   расследованию могут быть подключены другие специалисты, в том числе психологи и лингвисты.