• Общая информация
• Почерковедческие
• Технические исследования документов
• Трасологические
• Видео- и звукозаписей
• Оружия и следов выстрела
• Волокнистых материалов
• Лакокрасочных материалов и покрытий
• Нефтепродуктов и горюче-смазочных материалов
• Наркотических средств
• Спиртосодержащих жидкостей
• Полимерных материалов
• Почвоведческие
• Биологические - объектов растительного происхождения
• Биологические - объектов животного происхождения
• Автотехнические
• Пожарно-технические
• Строительно-технические
• Бухгалтерские
• Финансово-экономические
• Товароведческие
• Психологические
• Компьютерно-технические
• Инструментальные методы исследования
• Маркировочных обозначений
• Электробытовой техники
• Лингвистические и комплексные психолого-лингвистические
• Землеустроительные

---

Компьютерно-технические исследования.

 

Объекты:

Аппаратные средства:  персональные компьютеры (настольные, портативные);  периферийные устройства;  сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.д.);  запоминающие устройства и носители информации (накопители на жестких магнитных дисках (НЖМД), оптические (CD/DVD) диски, дискеты, флэш накопители и карты памяти и другие устройства); мобильные телефоны, видеорегистраторы, цифровые фото-, видеокамеры, диктофоны (в части исследования информационного содержимого их памяти). 

Программное обеспечение различных видов:системное программное обеспечение;  прикладное программное обеспечение; приложения специального назначения - для решения задач в определенной области науки, техники, экономики и т.д. (в т.ч. разработанные заказчиком либо по его заданию).

Информационные объекты (данные):  текстовые и графические документы в электронной форме;   данные в форматах мультимедиа;  информация в форматах баз данных и др. имеющая прикладной характер.

 

Задачи:

1. Определение конфигурации представленного оборудования, установление его работоспособности и причин образования дефектов.

 Вопросы:

• Какова конфигурация представленного системного блока компьютера и соответствует ли она сведениям, имеющимся на представленных документах (счете, товарной накладной, спецификации)?
• Имеет ли представленный системный блок компьютера (либо отдельные комплектующие, периферийные устройства и т.п.)   дефекты (указывается перечень дефектов)/сбои в работе ? Если да, то какова  причина их образования? Имеют ли они производственный либо эксплуатационный характер?

2. Анализ программного обеспечения.

Вопросы:

•  Установлены ли в операционной системе представленного системного блока компьютера программы, имеющие наименования: *** (согласно информации из файлов справки, описаний, заголовков окон, заставок и т.п.)?
• Установлены ли в операционной системе представленного системного блока компьютера программы, в качестве правообладателя которых указана фирма *** (согласно информации из файлов справки, описаний, заголовков окон, заставок и т.п.)?
• Имеются ли среди них программы со следами нарушения систем защиты от несанкционированного копирования/использования либо со следами установки из дистрибутивов, не соответствующих описаниям из файлов справки (по структуре файлов, процедуре установки)?
• Имеются ли на представленных носителях программы, имеющие наименования: *** (согласно информации из файлов справки, описаний, заставок и т.п.)?
• Имеются ли на представленных носителях программы, в качестве правообладателя которых указана фирма *** (согласно информации из файлов справки, описаний, заставок и т.п.)?
• Имеются ли среди них программы, структура файлов или процедура установки которых не соответствует информации из файлов справки (при их наличии)?
• Имеют ли данные экземпляры программных продуктов, какие-либо средства (программные, текстовые описания или рекомендации, иная информация), применение которых приводит к нарушению систем защиты  от их несанкционированного копирования/ использования?
•  Реализованы ли в полном объеме в представленном экземпляре программы (указывается ее наименование) все требования, указанные в техническом задании на ее разработку?
• Имеются ли сбои в работе представленной программы (указывается ее наименование) при определенных условиях (перечисляются конкретные условия)? Если да, чем они вызваны?

3. Поиск на устройствах хранения данных определенной информации

Вопросы:

•  Имеются ли на представленных носителях информации текстовые файлы, содержащие слова/фразы: «…» (в т.ч. и среди удаленных файлов)?
• Имеются ли на представленных носителях информации файлы, содержащие документы в электронном виде соответствующие по оформлению и содержанию представленным документам (в т.ч. и среди удаленных файлов)?
• Имеются ли на представленных носителях информации графические либо видеофайлы (указывается  диапазон дат создания либо на необходимость сравнения с файлами-образцами и т.п.) - в т.ч. среди удаленных файлов?
• Возможно ли восстановить информационное содержимое носителя (НЖМД, USB Flah-накопителя, памяти мобильного телефона, цифровой фотокамеры и т.п.), утраченное в результате выхода его из строя, воздействия вредоносных программ,ошибочного удаления  информации и т.п. ?

Кроме того, по аналогии с изложенными выше, в отношении мобильных телефонов могут быть также поставлены вопросы по поиску конкретных файлов в их памяти, информации о телефонных разговорах и переписке пользователя с конкретным абонентом сети сотовой связи.

 

4. Установление паролей для доступа к защищенной информации.

Вопросы:

•  Возможно ли восстановление утраченных паролей на доступ к защищенной информации (указываются конкретные файлы, базы данных программы и т.п.)? Если да, то провести их восстановление?
• Возможно ли получение доступа к защищенной информации (указываются конкретные файлы, базы данных программы и т.п.)  путем снятия парольной защиты? Если да, то предоставить такой доступ.

Следует отметить, что проведение исследований, касающихся поиска и востановления  информации, а также предоставления доступа к защищенной информации, по договору с физическим и юридическим лицом  возможно только после подтверждения заказчиком того, что он является собственником данной информации и/или носителей, на которых она расположена, и только в отношении информации на представленных носителях (исследования, связанные с анализом удаленных сетевых (в т.ч. и Интернет) ресурсов, не проводятся).

 

Приведенный перечень вопросов является далеко не исчерпывающим, поскольку информационные объекты очень разнообразны, при этом формулировки вопросов и возможности экспертного исследования будут зависеть от конкретных объектов (вида носителей информации, их логической структуры, форматов файлов и т.п.). Поэтому во всех случаях необходимо предварительно консультироваться с экспертом по поводу возможности и сроков проведения исследования, правильной постановки вопросов эксперту.

 

Консультацию по вопросам возможности производства конкретной экспертизы/проведения конкретного экспертного исследования, ориентировочных сроках - можно получить у руководителей соответствующих экспертных отделов ФБУ Пензенская ЛСЭ Минюста России по телефонам, приведенным на странице "Контакты" главного раздела сайта.

©2011 ФБУ Пензенская ЛСЭ Минюста России. Все права защищены.