Компьютерно-техническая экспертиза (СКТЭ) проводится по нижеследующим направлениям и решает задачи:

• диагностика аппаратных средств и их частей в целях установления их технического состояния и потребительских свойств;

• исследование машинных носителей с целью поиска заданной информации;

• поиск латентной и закодированной информации на машинных носителях информации;

• исследование фрагментов информации в целях ее реконструкции;

• исследование компьютерных систем для установления возможности решения конкретных преступных задач;

• исследование программ для ЭВМ и баз данных для определения их предназначения, работоспособности и потребительских свойств. 

 Сведения, которые необходимо указывать в фабуле при назначении СКТЭ:

• какая компьютерная техника имелась на месте осмотра кроме той, что представлена на экспертизу;

• был ли компьютер подключен к локальной или к глобальной сети;

• какие устройства были подключены к системному блоку компьютера;

• каким образом был выключен компьютер перед его изъятием, какие предпринимались действия с компьютером (носителем информации), влияющие на информацию в компьютере;

• сведения об известных попытках подозреваемых уничтожить информацию на носителе при помощи программ или механического повреждения машинного носителя;

• соответствовали ли в момент выемки машинного магнитного носителя значения системной даты и времени истинным значениям даты и времени (при представлении на исследование одного носителя информации без системного блока);

• иные обстоятельства, влияющие на состояние файловой системы на машинном носителе информации, либо факторы, воздействующие на сам машинный носитель.

 

Объекты, которые могут быть представлены эксперту при производстве СКТЭ:

• машинные носители информации, накопители на жестких магнитных дисках, дискеты, компакт-диски, флэш-карты, иные носители;

• системный блок компьютера, комплектующие и другие аппаратные средства;

• техническая документация на отдельные устройства (компоненты) компьютера или на весь компьютер в целом (технические описания, руководства по эксплуатации, иные документы);

• документация на программные продукты (руководства пользователя, инструкции по установке, иные документы);

• распечатки компьютерной информации (документы).

 

Формулировка вопросов (исследование аппаратных средств):

1. Каковы технические характеристики его системного блока и периферийных устройств и соответствуют ли они представленной технической документации?

2. Исправен ли компьютер и его комплектующие, если нет, то каковы причины неисправности?

Формулировка вопросов (программное обеспечение и поиск информации):

1. Какие операционные системы установлены на представленном жестком диске?

2. Имеются ли на накопителях информации текстовые и графические файлы, содержание которых соответствует тексту документов, представленных на исследование?

3. Имеется ли удаленная информация на представленных на экспертизу накопителях? Возможно ли ее восстановление? Если да, то содержатся ли среди удаленной информации текстовые и графические файлы, содержание которых соответствует тексту документов, представленных на исследование?

4. Имеются ли на накопителях информации текстовые и графические файлы, содержащие ключевые слова (список ключевых слов)?

5. Имеется ли удаленная информация на представленных на экспертизу накопителях? Возможно ли ее восстановление? Если да, то содержатся ли среди удаленной информации текстовые и графические файлы, содержащие ключевые слова (список ключевых слов)?

6. Имеется ли на представленных носителях информации сведения о работе пользователя с системой клиент-банк?

7. Если да, то от имени каких организаций производилась работа и с какими банками?

8. Имеются ли среди представленных устройств электронные ключи, содержащие ЭЦП?

9. Если да, то на какую организацию они зарегистрированы, для работы с какими банками предназначены?

10. Имеются ли на накопителях на жестких магнитных дисках системных блоков информация о подключенных принтерах?

 

Формулировка вопросов (по носителям информации):

1. Каков тип представленного магнитного носителя и его технические характеристики (в случае жесткого диска), исправен ли носитель?

2. Какая информация записана на носителе?

3. Имеется ли скрытая информация и каково ее содержание?

4. Имеются ли механические повреждения?

5. Возможно ли восстановление информации, если да, каково ее содержание?

6. Возможно ли изменение информации на носителе?

 

При выполнении экспертиз и экспертных исследований применяются специализированные программы.