2014-02-24
2424
Предмет и цели судбной компьютерно-технической экспертизы (СКТЭ)
СКТЭ - самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз. Формирование СКТЭ шло и идет по 2 направлениям:
1. Разработка теоретических основ, определение основных понятий, предмета, объекта, круга решаемых задач и т.п.
2. Анализ потребностей оперативно-розыскной, следственно-судебной и экспертной практики, проблем, возникающих перед органами, ведущими уголовный процесс, и разработкой методик решения соответствующих экспертных задач.
В настоящее время, в качестве объектов СКТЭ рассматриваются:
* Класс аппаратных объектов, включающий в себя виды (персональные компьютеры, периферийные устройства, сетевые аппаратные средства, инегрированные системы, встроенные системы на основе микропроцессорных контроллеров, запоминающие устройства и носители данных.
* Класс программных объектов, включающий в себя виды: системное ПО, прикладное ПО.
* Класс информационных объектов (данных) включает в себя виды: текстовые, графические документы, документы в форматах мультимедиа, информация, имеющая служебный характер.
|
|
|
СКТЭ проводится в целях: определения статуса объекта как компьютерного средства, выявления и изучения его роли в расслеуемом событии, а также получения доступа к информации на носителях данных с последующим всесторонним ее исследованием.
Предмет СКТЭ - факты и обстоятельства, устанавливаемые на основе специальных знаний о технологиях разработки и эксплуатации компьютерных средств для реализации информационных процессов.
Используемые в данной экспертизе методы и специальные знания относятся к целому комплексу наук, связанных с электроникой, электротехникой, информатикой, программированием. В своей совокупности, они и образуют основу решения задач 3 групп:
* идентификационных,
* классификационных,
* диагностических.
В РБ СКТЭ проводится ГЭКЦ МВД РБ, НИИ ПККиСЭ Министерства юстиции РБ.
В связи с необходимостью использования углубленных знаний в конкретных (весьма узких) областях для решения отдельных задач (прочтение зашифрованных дисков) для производства отдельных исследований ГЭКЦ привлекает гражданских специалистов.
Т.о. экспертиза проводится комиссионно: экспертом ГЭКЦ (он может провести общие исследования и точно определить, какие узкоспециальные знания требуются для ответа на поставленные вопросы) и экспертом, не занимающим штатной должности в ГЭКЦ.
Основными проблемами производства СКТЭ в РБ являются:
* отсутствие системы допусков на производство СКТЭ;
* отсутствие утвержденных методик производства СКТЭ;
|
|
|
* необходимость применения специального программного обеспечения для решения экспертных задач (оно должно быть лицензионным)
ПКЭ может разрешать следующие задачи:
1) Определение основных характеристик ОС;
2) Выявление и исследование функциональных свойств, а также настроек ПО, времени инсталляции;
3) Определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров, наличия или отсутствия отклонений от заданных параметров;
4) Диагностирование алгоритма программного продукта, установление первоначального состояния программы и выявление возможных изменений;
5) Установление способа осуществления изменений в программе;
6) Установление причинной связи между действиями пользователя компьютерной системы в отношении ПО и наступившими последствиями.
Информационно-компьютерная экспертиза имеет целью поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.
Основными задачами ИКЭ являются:
1) Установление свойств и вида представления информации в компьютерной системе при ее непосредственном исследовании;
2) Определение фактического состояния информации, наличие отклонений от типового состояния;
3) Установление первоначального состояния информации на машинном носителе;
4) Определение условий изменения свойств исследуемой информации;
5) Определение времени (периода) хронологической последовательности воздействия на информацию;
Выделение компьютерно-сетевой экспертизы в отдельный вид СКТЭ основывает на функциональном предназначении компьютерных средств, реализующих какую-либо сетевую технлогию. Предмет КСЭ - исследование фактов и обстоятельств, связанных с использованием сетевых и телекоммуникационных технологий, по заданию следственных и судебных органов в целях установления истины по уголовному или гражданскому делу. Объект исследований КСЭ весьма широк - от компьютеров пользователей, подключенных к сети до различных ресурсов поставщика сетевых услуг (провайдера) и предоставляемых информационных услуг (e-Mail, www, ftp). Для КСЭ характерными являются задачи:
1) Выявление свойств и характеристик компьютерной сети, ее архитектуры, конфигурации, выявление установленных сетевых компонентов, организации доступа к данным;
2) Определение фактического состояния и исправности сетевого средства, наличия физических дефектов, состояния системного журнала, компонентов управления доступом;
3) Определение свойств и характеристик аппаратного средства и программного обеспечения; установление места, роли и функционального предназначения исследуемого объекта в сети;
4) Определение структуры механизма и обстоятельств событий в сети по его результатам;
5) Определение причинно-следственной связи между использованием конкретных аппаратно-програмных средств сети и результатами их применения.
При назначении и производстве экспертизы чаще всего данные задачи решаются комплексно и последовательно, поэтому в постановлении о назначении экспертизы указывается родовое наименование "судебная компьютерно-техническая экспертиза".
Аппаратно-компьютерная СКТЭ разрешает задачи: 1) определение вида (типа, марки) свойств аппаратного средства, а также его технических и аппаратных характеристик; 2) определение фактического состояния и исправности аппаратного средства, наличия дефектов; 3) определение механизма и обстоятельств события по его результатам. За счет использования выявленных аппаратных средств как в отдельности, так и в комплексе. 4) установление причинной связи между конкретными техническими возможностями аппаратных средств и результатами.
