Компьютерно-техническая экспертиза

Компьютерно-техническая экспертиза позволяет проводить диагностику состояния аппаратных средств, исследование носителей информации, поиск скрытой информации, реконструкцию информации, исследование программ и баз данных

Исследование информационных компьютерных средств:

а) по аппаратным средствам (компьютерные системы и их части):

1. Компьютер какой архитектуры представлен на исследование?
2. Каковы технические характеристики его системного блока и периферийных устройств и соответствуют ли они представленной технической документации?
3. Где и когда изготовлен компьютер и его комплектующие?
4. Исправен ли компьютер и его комплектующие, если нет, то каковы причины неисправности?
5. Каковы технические характеристики предоставленной локальной вычислительной сети?

б) по программному обеспечению (программные системы и данные):

1. Какие операционные системы установлены на представленном жестком диске?
2. Имеется ли какая-нибудь логическая структура (файловая система) на представленных на исследование носителях информации, если да, то возможно ли восстановить содержание информации?
3. Какое программное обеспечение установлено на представленном на исследование жестком диске, каково его назначение, каков алгоритм его функционирования, способы ввода-вывода информации, когда производилась его инсталляция?
4. Являются ли данные программные продукты объектами авторского права и содержат ли они защиту от нелицензионного использования, если да, то в чем она заключается?
5. Вносились ли в программу изменения, если да, какие именно, как они видоизменили программу?
6. Содержит ли рассматриваемая система систему ограничения доступа к информации?
7. Каково содержание скрытой информации?
8. Содержит ли система данные о попытках неправомерного доступа к информации, если да, какие именно?
9. Возможно ли восстановление удаленных файлов, если да, то каково их содержание?
10. Не вызваны ли сбои в работе компьютера неисправностями аппаратных компонентов, ошибками в программном обеспечении, действиями вредоносной программы?

в) по носителям информации (диски, ленты):

1. Каков тип представленного магнитного носителя и его технические характеристики (в случае жесткого диска), исправен ли носитель?
2. Какая информация записана на носителе?
3. Имеется ли скрытая информация и каково ее содержание?
4. Имеются ли механические повреждения?
5. Возможно ли восстановление информации, если да, каково ее содержание?
6. Возможно ли изменение информации на носителе?

г) по информации:

1. Имеется ли на представленных носителях информация, если да, каково ее функциональное назначение?
2. Каково содержание информации, хранящейся на внутренних и внешних магнитных носителях?
3. Имеется ли на представленных носителях информация, соответствующая данному образцу?
4. Возможно ли восстановление удаленной информации, если да, то каково ее содержание?
5. Каково представление информации, содержащейся на носителях, в человеко-читаемой форме?
6. Каким образом организована база данных, какая информация содержится в базе данных, когда она обновлялась в последний раз, имеется ли в ней запись конкретного содержания?
7. Возможно ли внести в базу данных новую информацию, если да, то каким образом?
8. Когда производилась последняя корректировка файла?
9. Возможно ли внести изменения в информацию на представленном носителе?

д) по документам:

1. Является ли представленный документ распечаткой информа­ции, содержащейся на магнитных носителях?
2. Какие аппаратные средства и программное обеспечение ис­пользованы для изготовления представленного документа?
3. Каков способ изготовления представленного документа?
4. На представленном ли компьютерном устройстве изготовлен данный документ?