Компьютерно-техническая экспертиза (IT-экспертиза) – это разновидность судебной экспертизы, в которой объектами являются компьютерная техника, компьютерные носители информации, метаданные, программное обеспечение, вычислительные сети, телекоммуникационные устройства, а также информационное содержимое сайтов, социальных сетей, электронных почтовых ящиков, облачных хранилищ, пользовательских онлайн-игр и т.д.
Компьютерно-техническая экспертиза (IT-экспертиза) требует от специалиста знаний в области операционных систем, программирования, сетей и телекоммуникаций и многого другого.
Компьютерно-техническая экспертиза (IT-экспертиза) устанавливает фактические обстоятельства на основе изучения закономерностей функционирования информации в средствах вычислительной техники (СВТ).
Эти данные могут быть использованы для разрешения споров между пользователями системы, компаниями, занимающимися ее установкой и настройкой, производителями отдельных устройств и решений, в рамках судебных споров в судах любой инстанции, для возбуждения уголовного дела, а также для внутреннего аудита.
Задачи компьютерно-технической экспертизы экспертизы:
- поиск на машинном носителе (в СВТ) информации, созданной с помощью прикладных программ;
- поиск на машинном носителе информации о действиях пользователя (процессах обработки файлов, ведении баз данных, работе в сетях передачи данных и др.);
- определение свойств программ и программных продуктов;
- определение возможности совершения каких-либо действий с помощью СВТ;
- определение принадлежности программ и данных к конкретным классам;
- установление материальных объектов по компьютерной информации (проводится в комплексе с другими видами экспертиз);
- установление фактических обстоятельств совершения преступления (проводится при наличии информации, полученной из различных источников).
Экспертам для выполнения компьютерно-технической экспертизы необходимо получить для анализа электронный носитель информации (как отдельно, так и в составе компьютерной техники), а кроме того, инструкции, спецификации и документы, которые имеют отношение к судебному разбирательству.
Выбор методов и определение этапов напрямую зависит от особенностей поставленной задачи и количества вопросов, которые предстоит решить специалисту.
Примерные вопросы, на которые дает ответы эксперт после проведения экспертизы:
- Имеется ли на представленных на исследование электронных носителях информация, содержащая определенные ключевые слова?
- Имеется ли на представленных на исследование электронных носителях определенная информация о чем-либо?
- Имеется ли на представленных на исследование электронных носителях информация о работе пользователя с указанным программным обеспечением?
- Подключались ли внешние носители информации к данному компьютерному оборудованию? Производились ли какие-либо операции с данными (копирование, удаление файлов)? Загружались ли сторонние файлы или программы на компьютер или другое исследуемое устройство?
- Какое программное обеспечение установлено на компьютер?
- Соответствует ли разработанный программный продукт требованиям ТЗ, нормативным и техническим требованиям, предъявляемым заказчиком к продукту?
- Какие сведения о дате и времени работы того или иного программного обеспечения имеются в памяти компьютерного оборудования или систем?
- Какие сведения о работе в сети Интернет имеются на исследуемом компьютерном оборудовании?
- Имеются ли на исследуемом оборудовании сведения о работе с Интернет-мессенджерами, электронной почтой, в социальных сетях? Если да, то имеются ли сведения об учетных записях (аккаунтах, логинах) и паролях?
- Имеются ли на исследуемом оборудовании сведения о работе с онлайн–банками в определенный временной период?