Експертна спеціальність 10.9 «Дослідження комп’ютерної техніки та програмних продуктів»

Комп’ютерно-технічна експертиза – це дослідження технічних властивостей цифрового обладнання (комп’ютерів, накопичувачів інформації, мобільних телефонів тощо) та програмного забезпечення з метою отримання фактичних даних, що відносяться до обставин скоєного злочину або предмету цивільного позову. Експертиза дозволяє виявити істотні ознаки злочину (інциденту) і створити цілісну доказову базу шляхом дослідження інформації.

Завданнями, що вирішуються в рамках проведення комп’ютерно-технічної експертизи є:

  • встановлення виду (типу, марки), властивостей апаратного засобу, а також його технічних і функціональних характеристик;
  • встановлення фактичного стану і справності апаратного засобу;
  • виявлення і дослідження функціональних властивостей, а також налаштувань програмного забезпечення, часу його інсталяції;
  • установлення відповідності програмних продуктів певним параметрам;
  • виявлення потрібної інформації, встановлення її властивостей та виду відображення в комп’ютерній системі;
  • відновлення видаленої та зашифрованої інформації на різного виду носіях;
  • виявлення ознак діяльності шкідливого програмного забезпечення;
  • виявлення слідів активності в мережі Інтернет, змісту електронного листування, історії обміну повідомленнями у програмах для спілкування та інше.

Об’єктами комп’ютерно-технічної експертизи є як апаратні засоби (системні блоки комп’ютерів та їх комплектуючі, сервери, ноутбуки, жорсткі диски, флеш-накопичувачі, модеми, маршрутизатори та ін.), так і програмні продукти (комп’ютерні програми, бази даних тощо).

Рекомендації:

Для дослідження інформації, що міститься на комп’ютерних носіях, експертові надається сам комп’ютерний носій, а також комп’ютерний комплекс, до складу якого входить досліджуваний носій. У деяких випадках можна обмежитися наданням тільки комп’ютерного носія, або файла-образа, знятого з електронного носія з дотриманням криміналістичних процедур та фіксацією контрольної суми. 

Для встановлення відповідності програмних продуктів певним параметрам експертові надається носій з копією досліджуваного програмного продукту і еталонна (дистрибутивна) копія програмного продукту.

Щоб визначити, які саме об’єкти слід надавати експертові в кожному конкретному випадку, доцільно отримати консультацію експерта (спеціаліста) в галузі комп’ютерної техніки.

Перелік вирішуваних завдань не є вичерпним, про можливість вирішення окремих запитань рекомендується попередньо проконсультуватися з експертом (спеціалістом) у галузі комп’ютерної експертизи.

Орієнтовний перелік вирішуваних питань:

1. Чи знаходяться у працездатному стані надані на дослідження об’єкти?
2. Чи містяться на наданих на дослідження об’єктах серед наявних та видалених даних інформація у вигляді файлів текстових документів, таблиць що містять ключові слова: «…», «…», «…»? Якщо так, то які атрибути (дата та час створення, редагування, друку, видалення тощо) мають ці файли?
3. Чи містить накопичувач інформації досліджуваного комп’ютера програмне забезпечення (зазначити яке саме, назву)? Якщо так, то яка його версія, дата установки?
4. Чи містить носій досліджуваного об’єкта інформацію про певні (зазначити конкретно, які саме) дії користувача?
5. Які мережеві налаштування має операційна система наданого на дослідження комп’ютера?
6. Чи містяться на носії відомості щодо мережевої активності користувача (історія відвідування сайтів мережі Інтернет, історія завантаження файлів, або історія роботи окремого програмного продукту - вказати якого), якщо так, то які саме?
7. Чи міститься на носієві інформація про відвідування Інтернет-сайту (вказати конкретну адресу Інтернет-сайту)?
8. Чи містяться на наданому на дослідження носії відомості про листування користувачів засобами електронного зв’язку (електронної пошти, текстове листування у програмах обміну повідомленнями)?
9. Чи відбувалося підключення зовнішніх носіїв інформації до наданого на дослідження комп’ютера? Якщо так, то яких і коли саме?

Орієнтовний перелік вирішуваних питань:

1. Чи маються у пам’яті до наданого на дослідження мобільного телефону (SIM-карти) списки контактів (телефонна книга), SMS та MMS повідомлення від абонентів, історія викликів (журнал дзвінків)? Якщо так, то прошу скопіювати їх зміст на оптичний носій.
2. Чи маються у пам’яті до наданого на дослідження мобільного телефону відомості про листування користувачів у додатках призначених для спілкування в мережі Інтернет («Viber», «Skype», «Telegram», «WhatsApp» та інші)? Якщо так, то чи містять вони інформацію щодо історії повідомлень та дзвінків. Прошу скопіювати виявлену інформацію на наданий носій.
3. Чи маються у пам’яті до наданого на дослідження мобільного телефону графічні файли (цифрові фотографії користувача), відеофайли, аудіофайли створені програмою диктофону? Якщо так, то прошу скопіювати їх на наданий носій.

*Для дослідження мобільних телефонів у документі про призначення експертизи має бути наданий письмовий дозвіл ініціатора на часткову зміну властивостей досліджуваного об’єкта.

Орієнтовний перелік вирішуваних питань:
1. Чи маються на носії наданого на дослідження відеореєстратора відеозаписи (у явному або видаленому вигляді) за період часу з ___.___._____ по ___.___._____ (час та дата)? Якщо так, прошу скопіювати її на наданий носій.*
*При зазначенні інтервалу часу рекомендується не перевищувати 3–4 годин, оскільки копія тривалого інтервалу часу буде мати дуже великий розмір, що спричинить складнощі у підборі носія для копіювання та її наданні ініціатору.
2. Чи має журнал подій наданого на дослідження відереєстратора записи щодо події "..." (зазначити час та подію – стирання інформації, аварійне виключення, вимкнення, відключення окремих камер тощо)?**
**Для відповіді на запитання необхідний дозвіл ініціатора на часткову зміну властивостей досліджуваного об’єкта.

Орієнтовний перелік вирішуваних питань:
1. Чи можливо виконання певних дій за допомогою даного програмного продукту?
2. Чи можливе вирішення певного завдання за допомогою даного програмного продукту?
3. Чи реалізовані у даному програмному продукті (програмному коді) функції, передбачені технічним завданням на його розробку?*
*Надається програмний продукт у повній комплектації та технічне завдання.

Орієнтовний перелік вирішуваних питань:

1. Чи маються на наданому на дослідження об’єкті за період часу з __.__.____ по __.__.____, сліди віддаленого втручання до операційної системи та програмного забезпечення?
2. Чи маються на наданому на дослідження об’єкті за період часу з __.__.____ по __.__.____, сліди впливу програмного продукту що ідентифікується антивірусним програмним забезпеченням як шкідливий?
3. Чи міститься на наданих на дослідження об’єктах у явному чи прихованому вигляді програмне забезпечення, призначене для віддаленого керування комп’ютером («RMS», «TeamViewer», «Ammyy Admin», «Radmin», «UltraVNC» та інше)? Якщо так, то чи містяться на наданих на дослідження об’єктах файли журналів історії використання виявлених програм?
4. Чи наявні на наданих на дослідження об’єктах програми (клієнти) для дистанційного банківського обслуговування (ДБО) типу «Клієнт-банк», «Інтернет-банкінг»? Якщо так, то чи містять вони файли  журналів історії використання вказаних програм?

Замовити експертизу/дослідження:

Дослідження комп'ютерної техніки та програмних продуктів; тел. (057) 730-82-51

Код послуги в системі МВС

Найменування послуги

Ціна грн.(без ПДВ) ПДВ Сума з ПДВ
 1500066 Простої складності 2814,00 562,80 3376,80
 1500067 Середньої складності 7032,00 1406,40 8438,40
 1500068 Складні 16920,00 3384,00 20304,00
Image
Image
Image
Image
Image