Компьютерно-техническая экспертиза – род судебных экспертиз, относящийся к классу инженерно-технических экспертиз, проводимая в целях определения статуса объекта как компьютерного средства, выявления и изучения его следовой картины в расследуемом преступлении, а также получения доступа к информации на носителях данных с последующим всесторонним её исследованием.
Тип работ | Цена в рублях |
---|---|
Диагностика компьютерного оборудования с написанием экспертизы | от 5 000 |
Компьютерно-техническая экспертиза | от 30 000 |
Принадлежность электронного почтового ящика конкретному лицу | 20 000 |
Отправление с электронного почтового ящика конкретных писем | 30 000 |
Возможность изменения содержания электронных почтовых писем | 20 000 |
Рецензирование заключений сторонних экспертных организаций (в том числе государственных) | от 35 000 |
По городу Москве | 3 000 |
Московской области | 5 000 |
Любой регион Российской Федерации | Стоимость перелета и проживания |
- Персональные компьютеры (настольные, портативные);
- Периферийные устройства (принтеры, модемы и т.п.);
- Сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.п.);
- Интегрированные системы (органайзеры, пейджеры, мобильные телефоны, контрольно-кассовые машины и т.п.)
- Встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и т.п.);
- Любые комплектующие всех указанных компонентов (аппаратные блоки, платы расширения, микросхемы).
- Системное программное обеспечение;
- Прикладное программное обеспечение.
- Текстовые и графические документы, изготовленные с использованием компьютерных средств;
- Данные в форматах мультимедиа;
- Информация в форматах баз данных и других приложений, имеющих прикладной характер и пр.
- Относится ли представленное устройство к аппаратным компьютерным средствам?
- К какому типу (марке, модели) относится аппаратное средство? Каковы его технические характеристики и параметры?
- Каково функциональное предназначение представленного аппаратного средства?
- Какая роль и функциональные возможности данного аппаратного средства в конкретной компьютерной системе?
- Относится ли данное аппаратное средство к представленной компьютерной системе?
- Используется ли данное аппаратное средство для решения конкретной функциональной задачи?
- Какое первоначальное состояние (конфигурацию, характеристики) имело аппаратное средство?
- Каково фактическое состояние (исправен, неисправен) представленного аппаратного средства? Имеются ли в нем отклонения от типовых (нормальных) параметров, в т.ч. физические дефекты?
- Какие эксплуатационные режимы установлены на данном аппаратном средстве?
- Является ли неисправность данного средства следствием нарушения определенных правил эксплуатации?
- Каковы причины изменения функциональных (потребительских) свойств в начальной конфигурации представленного аппаратного средства?
- Является ли представленное аппаратное средство носителем информации?
- Какой вид (тип, модель, марку) имеет представленный носитель информации?
- Какое запоминающее устройство предназначено для работы с данным накопителем информации? Имеется ли в составе представленной компьютерной системы запоминающее устройство для работы с этим носителем информации?
- Какие параметры (форм-факторы, емкость, среднее время доступа к данным, скорость передачи данных и др.) имеет носитель информации? Какой метод хранения данных реализован на представленном носителе?
- Доступен ли для чтения представленный носитель информации?
- Каковы причины отсутствия доступа к носителю информации?
- Какова общая характеристика представленного программного обеспечения, из каких компонент (программных средств) оно состоит?
- Какую классификацию имеют конкретные программные средства (системные или прикладные) представленного программного обеспечения?
- Обладают ли они признаками контрафактности либо нет?
- Какие наименование, тип, версия, вид представления (явный, скрытый, удаленный) имеет программное средство?
- Каковы реквизиты разработчика и владельца представленного программного средства?
- Каков состав соответствующих файлов программного обеспечения, каковы их параметры (объемы, даты создания, атрибуты)?
- Какое общее функциональное предназначение имеет программное средство?
- Имеется ли на носителях информации программные средства для реализации определенной функциональной задачи?
- Какие требования предъявляет данное программное средство к аппаратным средствам компьютерной системы?
- Какова совместимость конкретного программного средства с программным и аппаратным обеспечением компьютерной системы?
- Используется ли данное программное средство для решения определенной функциональной задачи?
- Каково фактическое состояние программного средства, какова его работоспособность по реализации отдельных (конкретных) функций?
- Каким образом организованы ввод и вывод данных в представленном программном средстве?
- Имеются ли в программном средстве отклонения от нормальных параметров (например, свойства инфицирования, недокументированных функций)?
- Имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?
- Каким образом организованы защитные возможности программного средства?
- Каков общий алгоритм представленного программного средства?
- Какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке представленного программного средства?
- Имеются ли на носителях информации тексты (коды) с первоначальным состоянием программы?
- Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чём это нашло отражение?
- Какой вид имело программное средство до его последней модификации?
- Использованы ли в алгоритме программы и её тексте какие-либо специфические (нестандартные) приёмы алгоритмизации и программирования?
- С какой целью было произведено изменение каких-либо функций в программном средстве?
- Направлены ли внесённые изменения в программное средство на преодоление его защиты?
- Достигается ли решение определённых задач после внесения изменений в программное средство?
- Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?
- Какова хронология внесения изменений в программном средстве?
- Какова хронология использования программного средства (начиная с её инсталляции)?
- Имеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?
- Каковы последствия дальнейшей эксплуатации определенного программного средства?
- Как отформатирован носитель информации и в каком виде на него записаны данные?
- Каковы характеристики физического размещения данных на носителе информации?
- Каковы характеристики логического размещения данных на носителе информации?
- Какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные на носителе информации?
- Какого вида (явный, скрытый, удалённый, архив) имеется информация на носителе?
- К какому типу относятся выявленные (определённые) данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются?
- Каким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики?
- Какие свойства, характеристики имеют выявленные средства защиты данных и какие возможны пути её преодоления?
- Какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации?
- Каково содержание защищённых данных?
- Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?
- Какие несоответствия типовому представлению имеются в выявленных данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных?
- Каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации?
- Какие данные для решения определённой функциональной (потребительской) задачи имеются на носителе информации?
- Какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации?
- Какие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации?
- Какие данные с представленных на экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации?
- Каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определённые данные до их удаления или модификации)?
- Каким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации?
- Каков механизм (последовательность действий) по решению конкретной задачи отражён в определённых данных на носителе информации?
- Какова хронологическая последовательности действий (операций) с выявленными данными имела место при решении конкретной задачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей т.п.)?
- Какая имеется причинная связь между действиями (вводом, модификацией, удалением и пр.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в т.ч. сбои в программном и аппаратном обеспечении)?
- Какова степень соответствия (или несоответствия) действий с конкретной информацией специальному регламенту или правилам эксплуатации определённой компьютерной системы?
- Является ли представленное оборудование компьютерной системой?
- Является ли представленное оборудование целостной компьютерной системой или же её частью?
- К какому типу (марке, модели)относится компьютерная система?
- Каковы общие характеристики сборки компьютерной системы и изготовления её компонент?
- Какой состав (конфигурацию) и технические характеристики имеет компьютерная система?
- Является ли конфигурация компьютерной системы типовой или расширенной под решение конкретных задач?
- Какое функциональное предназначение имеет компьютерная система?
- Имеются ли в компьютерной системе наиболее выраженные функции (потребительские свойства)?
- Решаются ли с помощью представленной компьютерной системы определённые функциональные (потребительские )задачи?
- Находится ли компьютерная система в рабочем состоянии?
- Имеет ли компьютерная система какие-либо отклонения от типовых (нормальных) параметров, в том числе физические (механические) дефекты?
- Какой перечень эксплуатационных режимов имеется в компьютерной системе?
- Какие эксплуатационные режимы задействованы (установлены) в компьютерной системе?
- Существуют ли в компьютерной системе недокументированные (сервисные) возможности? Какие это возможности?
- Какие носители информации имеются в представленной компьютерной системе?
- Реализована ли в компьютерной системе какая-либо система защиты информации?
- Какая система защиты информации имеется в представленной компьютерной системе? Каков тип, вид и характеристики этой системы защиты?
- Каковы возможности по её преодолению?
- Относится ли представленный объект к компьютерным средствам?
- Является ли объект экспертизы компьютерной системой либо представляет какую-либо его компоненту (аппаратную, программную, информационную)?
- Каковы тип (марка, модель), конфигурация и общие технические характеристики представленной компьютерной системы (либо ее части)?
- Решаются ли с помощью представленной компьютерной системы определённые (указываются конкретно какие) функциональные (потребительские ) задачи?
- Находится ли компьютерная система в рабочем состоянии? Имеются ли какие-либо неисправности в ее работе?
- Имеются ли признаки (указывается интересуемый перечень конкретных признаков) нарушения правил эксплуатации компьютерной системы?
- Реализована ли в компьютерной системе какая-либо система защиты доступа к информации? Каковы возможности по её преодолению?
- Какие носители данных имеются в представленной компьютерной системе?
- Какой вид (тип, модель, марку) и какие параметры имеет представленный носитель данных?
- Какое устройство предназначено для работы с представленным носителем данных? Имеется ли в составе представленной компьютерной системы устройство, предназначенное для работы (чтение, запись) с указанным носителем данных?
- Какую общую характеристику и функциональное предназначение имеет программное обеспечение приставленного объекта?
- Каковы реквизиты разработчика, правообладателя представленного программного средства?
- Имеет ли программное средство признаки (указывается интересуемый перечень конкретных признаков) контрафактности?
- Имеется ли на носителях данных программное обеспечение для решения конкретной (потребительской) задачи?
- Каково функциональное предназначение представленной прикладной программы?
- Имеются ли программы с признаками (указывается интересуемый перечень конкретных признаков) вредоносности?
- Какая информация, имеющая отношение к обстоятельствам дела (указывается интересуемый перечень конкретных данных, либо ключевых слов), содержится на носителе данных? Каков вид ее представления (явный, скрытый, удаленный, архивный)?
- Имеется ли на носителе данных информация, аутентичная по содержанию представленным образцам? Каков вид ее представления (явный, скрытый, удаленный, архивный)?
- К какому формату относятся выявленные данные (текстовые документы, графические файлы, базы данных и т.д.) и с помощью каких программных средств они могут обрабатываться?
- Имеются ли в компьютерной системе признаки (указывается интересуемый перечень конкретных признаков) неправомерного доступа к данным?
- Какие сведения о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях данных?
- Имеются ли признаки функционирования данного компьютерного средства в составе локальной вычислительной сети? Каково содержание установленных сетевых компонент?
- Имеются ли признаки работы представленного компьютерного средства в сети Интернет? Каково содержание установок удаленного доступа и протоколов соединений?