Вопросы для компьютерной экспертизы

Тема в разделе "Компьютерная экспертиза", создана пользователем Alex, 17 июн 2018.

  1. Alex

    Alex Местный

    Сообщения:
    64
    Симпатии:
    2
    Вопросы для компьютерно-технической экспертизы аппаратных средств:
    • определить, относится ли представленное устройство к аппаратным компьютерным средствам;
    • определить, к какому типу (марке, модели)относится аппаратное (компьютерное) средство;
    • определить технические характеристики и параметры компьютера, представленного на судебную компьютерно техническую экспертизу;
    • определить функциональное предназначение представленного на судебную компьютерно-техническую аппаратного средства (жучка);
    • определить роль и функциональные возможности данного компьютера или аппаратного средства в конкретной компьютерной системе;
    • определить, относится ли данное аппаратное средство к той или иной компьютерной системе;
    • определить, используется ли данное аппаратное средство (компьютер) для решения конкретной функциональной задачи;
    • определить первоначальное состояние (конфигурацию, характеристики) имело представленное на судебную компьютерно-техническую экспертизу аппаратное средство;
    • определить фактическое состояние (исправен, неисправен) представленного аппаратного средства (компьютера);
    • определить, имеются ли в представленном на судебную компьютерно техническую экспертизу компьютере отклонения от типовых (нормальных) параметров, в т.ч. физические дефекты;
    • определить эксплуатационные режимы установленные на аппаратном средстве (компьютере);
    • определить, является ли неисправность данного средства следствием нарушения определенных правил эксплуатации компьютера;
    • определить причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного компьютера (аппаратного средства);
    • определить, является ли представленный на судебную компьютерно техническую экспертизу компьютер (аппаратное средство) носителем информации;
    • определить, какой вид (тип, модель или марку) имеет представленный на судебную компьютерно техническую экспертизу компьютер;
    • определить, какое запоминающее устройство предназначено для работы с данным накопителем информации;
    • определить, имеется ли в составе представленного компьютера, какое-либо запоминающее устройство для работы с этим носителем информации;
    • определить, какие параметры (форм-факторы, емкость, среднее время доступа к данным, скорость передачи данных и др.) имеет представленный на судебную компьютерно-техническую экспертизу носитель информации;
    • определить, какой метод хранения данных реализован на представленном жестком диске;
    • определить доступен ли для чтения представленный носитель информации;
    • определить причины отсутствия доступа к носителю информации?
    Наша специализация: компьютерная экспертиза, программно-техническая экспертиза, экспертиза программного обеспечения, экспертиза программных продуктов.

    Вопросы компьютерно-технической экспертизе программных средств:
    • определить общую характеристика представленного на судебную компьютерно-техническую экспертизу программного обеспечения, из каких компонент (программных средств) оно состоит;
    • определить, какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения;
    • определить, обладают ли представленные на судебную компьютерно-техническую экспертизу объекты признаками контрафакта либо нет;
    • определить наименование, тип, версия, вид представления (явный, скрытый, удаленный) имеет программное средство;
    • определить реквизиты разработчика и владельца представленного программного средства;
    • определить состав файлов программного обеспечения представленного на компьютерную экспертизу, каковы их параметры (объемы, даты создания, атрибуты);
    • определить общее функциональное предназначение имеет программное средство;
    • определить, имеется ли на компьютере, представленном на судебную компьютерно-техническую экспертизу программные средства для реализации определенной функциональной задачи;
    • определить, какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы;
    • определить совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы;
    • определить, используется ли данное программное средство для решения определенной функциональной задачи;
    • определить фактическое состояние компьютера (программного средства), какова его работоспособность по реализации отдельных (конкретных) функций;
    • определить, каким образом организованы ввод и вывод данных в представленном компьютере (программном средстве);
    • определить, имеются ли в программном средстве отклонения от нормальных параметров (например, свойства инфицирования, недокументированных функций);
    • определить, имеет ли программное средство (компьютер) защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования;
    • определить, каким образом организованы защитные возможности программного средства (компьютера);
    • определить общий алгоритм представленного программного средства;
    • определить, какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке представленного программного средства (компьютерной программы);
    • определить, имеются ли на носителях информации тексты (коды) представленных на судебную компьютерно-техническую экспертизу с первоначальным состоянием программы;
    • определить, подвергался ли алгоритм программного средства (компьютера) модификации по сравнению с исходным состоянием? В чём это нашло отражение;
    • определить, какой вид имело программное средство до его последней модификации;
    • определить, использованы ли в алгоритме программы и её тексте какие-либо специфические (нестандартные) приёмы алгоритмизации и программирования;
    • определить, с какой целью было произведено изменение каких-либо функций в программном средстве (компьютерной программе);
    • определить, направлены ли внесённые изменения в программное средство (компьютерную программу) на преодоление его защиты;
    • определить, достигается ли решение определённых задач после внесения изменений в программное средство (компьютерную программу);
    • определить, каким способом были произведены изменения в компьютерной программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.);
    • определить хронологию внесения изменений в программном средстве (компьютерной программе);
    • определить хронологию использования программного средства начиная с её инсталляции;
    • определить, имеются ли в программном средстве компьютера какие-либо враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы;
    • определить последствия дальнейшей эксплуатации определенного программного средства (компьютерной программы).
    Наш профиль: компьютерная экспертиза, программно техническая экспертиза, экспертиза программного обеспечения, экспертиза программных продуктов.

    Вопросы компьютерно-технической экспертизе информации (данных):
    • определить, каким образом был отформатирован носитель информации (компьютер) и в каком виде на него записаны данные;
    • определить характеристики физического размещения данных на носителе информации (компьютере);
    • определить основные характеристики логического размещения данных на носителе информации (компьютере);
    • определить, какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные, хранящиеся на носителе информации (компьютере);
    • определить, какого вида (явный, скрытый, удалённый, архив) имеется информация на носителе (компьютере);
    • определить, к какому типу относятся выявленные в ходе компьютерно-технической экспертизы данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются;
    • определить, каким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики;
    • определить, какие свойства, характеристики имеют выявленные средства защиты компьютерных данных и какие возможны пути её преодоления;
    • определить, какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации (компьютере);
    • определить, каково содержание защищённых компьютерных данных;
    • определить, каково фактическое состояние выявленных компьютерных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных;
    • определить, какие несоответствия типовому представлению имеются в представленных на судебную компьютерно-техническую экспертизу данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных;
    • определить, каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации (компьютере);
    • определить, какие данные для решения определённой функциональной (потребительской) задачи имеются на носителе информации (компьютере);
    • определить, какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации (компьютере);
    • определить, какие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации (компьютере);
    • определить, какие данные с представленных на компьютерную экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации (компьютере);
    • определить, каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определённые данные до их удаления или модификации);
    • определить, каким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации (компьютере);
    • определить механизм (последовательность действий) по решению конкретной задачи отражён в определённых данных на носителе информации (компьютере);
    • определить, какова хронологическая последовательности действий (операций) с выявленными данными имела место при решении конкретной задачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей т.п.);
    • определить, какая имеется причинная связь между действиями (вводом, модификацией, удалением и пр.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в т.ч. сбои в программном и аппаратном обеспечении);
    • определить, какова степень соответствия (или несоответствия) действий с конкретной информацией специальному регламенту или правилам эксплуатации определённой компьютерной системы (компьютера)?
    Наша тематика: компьютерная экспертиза, программно техническая экспертиза, экспертиза программного обеспечения, экспертиза программных продуктов.

    Вопросы комплексной компьютерно технической экспертизе (при экспертизе целостной компьютерной системы, (устройства):
    • определить, является ли представленное оборудование компьютерной системой;
    • определить, является ли представленное оборудование целостной компьютерной системой или же её частью;
    • определить, к какому типу (марке, модели) относится компьютерная система;
    • определить, каковы общие характеристики сборки компьютерной системы и изготовления её компонент;
    • определить, какой состав (конфигурацию) и технические характеристики имеет компьютерная система;
    • определить, является ли конфигурация компьютерной системы представленных на судебную компьютерно-техническую экспертизу типовой или расширенной под решение конкретных задач;
    • определить, какое функциональное предназначение имеет компьютерная система;
    • определить, имеются ли в представленных на судебную компьютерно-техническую экспертизу наиболее выраженные функции (потребительские свойства);
    • определить, решаются ли с помощью представленной компьютерной системы определённые функциональные (потребительские) задачи;
    • определить, находится ли компьютерная система в рабочем состоянии;
    • определить, имеет ли компьютерная система какие-либо отклонения от типовых (нормальных) параметров, в т.ч. физические (механические) дефекты;
    • определить, какой перечень эксплуатационных режимов имеется в компьютерной системе;
    • определить, какие эксплуатационные режимы задействованы (установлены) в компьютерной системе;
    • определить, существуют ли в компьютере представленном на судебную компьютерно-техническую экспертизу недокументированные (сервисные) возможности? Какие это возможности;
    • определить, какие носители информации имеются в представленной компьютерной системе;
    • определить, реализована ли в представленной на судебную компьютерно-техническую экспертизу системе какая-либо система защиты информации;
    • определить, какая система защиты информации имеется в представленной компьютерной системе;
    • определить тип, вид и характеристики этой системы защиты? Каковы возможности по её преодолению?
    Мы проводим: компьютерную экспертизу, программно техническую экспертизу, экспертизу программного обеспечения, экспертизу программных продуктов.

    Наиболее часто встречающиеся вопросы судебной компьютерной ( компьютерно-технической ) экспертизы:
    • определить, относится ли представленный на представленных на судебную компьютерно-техническую экспертизу объект к компьютерным средствам;
    • определить, является ли объект экспертизы компьютерной системой либо представляет какую-либо его компоненту (аппаратную, программную, информационную);
    • определить, каковы тип (марка, модель), конфигурация и общие технические характеристики представленной на судебную компьютерно-техническую экспертизу компьютерной системы (либо ее части);
    • определить, решаются ли с помощью представленной компьютерной системы определённые (указываются конкретно какие) функциональные (потребительские ) задачи;
    • определить, находится ли компьютерная система представленных на судебную компьютерно-техническую экспертизу в рабочем состоянии? Имеются ли какие-либо неисправности в ее работе;
    • определить, имеются ли признаки (указывается интересуемый перечень конкретных признаков) нарушения правил эксплуатации компьютерной системы;
    • определить, реализована ли в представленных на судебную компьютерно-техническую экспертизу системе какая-либо система защиты доступа к информации? Каковы возможности по её преодолению;
    • определить, какие носители данных имеются в представленной компьютерной системе;
    • определить, какой вид (тип, модель, марку) и какие параметры имеет представленный представленных на судебную компьютерно-техническую экспертизу носитель данных;
    • определить, какое техническое устройство предназначено для работы с представленным на экспертизу носителем данных;
    • определить, имеется ли в составе представленной компьютерной системы устройство, предназначенное для работы (чтение, запись) с указанным носителем данных;
    • определить, какую общую характеристику и функциональное предназначение имеет представленное на судебную компьютерно-техническую экспертизу программное обеспечение;
    • определить имеют ли на представленном программном средстве реквизиты разработчика, правообладателя;
    • определить, имеет ли программное средство признаки (указывается интересуемый перечень конкретных признаков контрафактности;
    • определить, имеется ли на носителях данных программное обеспечение для решения конкретной (потребительской) задачи;
    • определить, каково функциональное предназначение представленной представленных на судебную компьютерно техническую экспертизу прикладной программы;
    • определить, имеются ли программы с признаками (указывается интересуемый перечень конкретных признаков) вредоносности;
    • определить, какая информация, имеющая отношение к обстоятельствам дела (указывается интересуемый перечень конкретных данных, либо ключевых слов), содержится на носителе данных? Каков вид ее представления (явный, скрытый, удаленный, архивный);
    • определить, имеется ли на носителе данных информация, аутентичная по содержанию представленным образцам? Каков вид ее представления (явный, скрытый, удаленный, архивный);
    • определить, к какому формату относятся представленных на судебную компьютерно-техническую экспертизу данные (текстовые документы, графические файлы, базы данных и т.д.) и с помощью каких программных средств они могут обрабатываться;
    • определить, имеются ли в анализируемой компьютерной системе признаки (указывается интересуемый перечень конкретных признаков) неправомерного доступа к данным;
    • определить, какие сведения о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях данных представленных на судебную компьютерно-техническую экспертизу;
    • определить, имеются ли признаки функционирования данного компьютерного средства в составе локальной вычислительной сети? каково содержание установленных сетевых компонент;
    • определить, имеются ли признаки работы представленного компьютерного средства в сети Интернет;
    • определить, содержание установок удаленного доступа и протоколов соединений?
    Наша тема: компьютерная экспертиза, программно техническая экспертиза, экспертиза программного обеспечения, экспертиза программных продуктов.
     
    Последнее редактирование: 17 июн 2018
  2. Alex

    Alex Местный

    Сообщения:
    64
    Симпатии:
    2
    Объекты
    Класс аппаратных объектов:
    • компьютеры персональные (ноутбуки, настольные, портативные);
    • периферийные устройства (принтеры, модемы и т.п.);
    • сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.п.);
    • интегрированные системы (органайзеры, пейджеры, мобильные телефоны, контрольно-кассовые машины и т.п.);
    • встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и т.п.);
    • любые комплектующие всех указанных компьютерных компонентов (аппаратные блоки, платы расширения, микросхемы).
    Наш профиль: компьютерная экспертиза, программно техническая экспертиза, экспертиза программного обеспечения, экспертиза программных продуктов.

    Класс программных объектов:
    • системное программное обеспечение компьютеров;
    • прикладное программное обеспечение компьютеров.
    Класс информационных объектов (данные):
    • документация, изготовленная с использованием компьютерных средств;
    • компьютерно-информационные данные в мультимедийных форматах;
    • компьютерная информация в базах данных и других приложений, имеющих прикладной характер и пр.
     
  3. Alex

    Alex Местный

    Сообщения:
    64
    Симпатии:
    2
    Виды

    Компьютерно-техническая экспертиза специальных средств

    Кроме стандартной по своей сути компьютерно технической экспертизы мы проводим экспертизу специальных технических средств, мало соотносимых со стандартным компьютерным оборудованием. В перечень экспертиз специальных средств входят: экспертиза программного обеспечения «жуков» / «жучков», предназначенных для прослушивания телефонных переговоров, экспертиза программного обеспечения для микроскопических камер для негласного видеонаблюдения.

    Экспертиза связанная с восстановлением данных.

    Кроме ряда вышеизложенных, компьютерно технических экспертиз программ и программных продуктов мы проводим судебные и внесудебные экспертизы с применением средств и методов по восстановлению данных с накопителей на жестких магнитных диска (НЖМД), содержащие следующие неисправности:
    • неисправность контроллера диска;
    • ошибки (повреждения) в логической структуре диска;
    • повреждение служебной информации диска (Sеrvicе Аrеа);
    • некорректное считывание поверхности диска;
    • повреждение внутренней механики диска.
    С «Flаsh» и карт памяти содержащие следующие неисправности:
    • ошибки (повреждения) в логической структуре диска;
    • некорректное считывание поверхности накопителя;
    • механические повреждения накопителя.
    С компакт-дисков CD, DVD, HD-DVD, Bluе-Rаy Disc, FD содержащие следующие неисправности:
    • ошибки (повреждения) в логической структуре диска;
    • некорректное считывание поверхности накопителя;
    • механические повреждения накопителя.
    c RАID-массивов всех уровней (0, 1, 2, 3 ,4, 5, 6, 7), в том числе комбинированных RАID-массивов (0+1, 10, 30, 50).
     

Поделиться этой страницей