Экспертиза компьютерных программ для суда
Информационно-техническая экспертиза лицензионного программного обеспечения, выявление признаков контрафактности программных продуктов. Экспертиза компьютерных программ (приложение, скрипт, web-сайт, CMS, СУБД и пр.).
Для чего нужна экспертиза компьютерной программы?
Исследование и компьютерно-техническая экспертиза программного обеспечения проводится с различными целями:
Программно-техническая экспертиза компьютерных программ осуществляются посредством разрешения вопросов, требующих специальных знаний в области компьютерной техники, программного обеспечения и компьютерной информации.
Результатом экспертизы является объемный документ — заключение эксперта, содержащее исследовательскую часть и выводы.
Содержание исследования, программно-технической экспертизы компьютерной программы.
При назначении программно-технической экспертизы программ изучается алгоритм функционирования компьютерных программ, содержащихся на представленных для экспертизы носителях информации.
Изучение программного обеспечения осуществляется с целью установления функций или свойств программ (в том числе вредоносных), выявления фактов модификации или снятия программно-аппаратной защиты с лицензионных продуктов.
В ходе экспертизы компьютерных программ осуществляется сканирование носителей компьютерной информации и поиск среди имеющихся файлов (в том числе среди удаленных) объектов (и информации о них), относящихся к поставленным вопросам.
Перечень вопросов, которые ставятся перед экспертом всегда зависит от конкретной ситуации, и, зачастую согласовывается с экспертами, с целью получения максимально возможны данных, находящихся на предоставляемых для экспертизы объектах.
Наши специалисты имеют опыт проведения компьютерно-технических экспертиз и исследований, поэтому во всех нюансах знакомы с требованиями судов, органов следствия и дознания, предъявляемыми к судебным заключениям экспертов и специалистов по компьютерным программам.
Очень важным моментом при назначении экспертизы является формулировка вопросов исходя из конкретной ситуации, поэтому наши специалисты всегда оказывают бесплатные консультации, направленные на выявление возможностей компьютерно-технической экспертизы.
Для более подробной консультации по проведению независимой компьютерно-технической экспертизы Вы можете обратиться к нашим экспертам.
Информационно-техническая экспертиза вредоносных программ (компьютерные вирусы, троянские программы, Keylogger, Ботнет, Руткит, Баннеры вымогатели и шифровальщики, Фишинг).
Наши сотрудники осуществляют техническую экспертизу вредоносных программ в рамках компьютерно-технических и программно-технических экспертиз и исследований, а также в рамка проводимых расследований инцидентов информационной безопасности. У нас большой опыт иинформационно-технических экспертиз вредоносных программ: компьютерных вирусов, троянских программ и других видов (keylogger, ботнет, руткит, баннеры вымогатели и шифровальщики, фишинг).
При назначении программно-технической экспертизы компьютерных программ (программно-компьютерной экспертизы) экспертом изучается алгоритм функционирования компьютерных программ, содержащихся на носителях информации, осуществляется устанавливаются функций и свойств программ (в том числе вредоносных), выявляются фактов модификации или снятия программно-аппаратной защиты с лицензионных продуктов.
В соответствии со ст. 273 УК РФ компьютерная программа является вредоносной, если она обладает определенными характеристиками.
Вредоносная программа заведомо предназначена для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации.
В процессе исследования (или экспертизы), эксперт изучает поведение представленной программы, определяет её алгоритм и предназначение, проводит анализ взаимодействия программы с операционной системой, локальными файлами, сетевой взаимодействие.
Специфические вопросы, ответы на которые способен дать эксперт при проведении экспертизы вредоносной компьютерной программы:
- Содержатся ли на представленном носителе программы или компьютерная информация, заведомо предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации?
- Какого типа программы, обладающие функциями и характеристиками вредоносных компьютерных программ, содержатся на представленном для проведения программно-технической экспертизы оборудовании?
- Какие следы деятельности вредоносного программного обеспечения имеются на представленном компьютерном оборудовании (носителе информации, системном блоке, ноутбуке, мобильном телефоне, планшете)?
- Содержатся ли на представленных носителях исходные коды программного обеспечения, если да, какого именно?
На судебно-экспертную деятельность наших сотрудников как негосударственных экспертов в обязательном порядке распространяется действие Федерального закона «О государственной судебно-экспертной деятельности в Российской Федерации».
Заключения наших специалистов и экспертов имеют равную юридическую силу с заключениями государственных экспертных учреждений.
Полнота исследовательской части заключений достигается благодаря большому опыту и квалификации наших специалистов, а также применяемым в работе самым современным программно-аппаратным средствам криминалистики для работы с компьютерными программами.
Экспертиза компьютерных программ. Стоимость и сроки.
Для разрешения эксперту может быть поставлено различное количество вопросов, требующих для подготовки заключения различных временных затрат.
Поэтому стоимость и сроки проведения технической экспертизы компьютерной программы зависят от количества и сложности поставленных вопросов.
Стоимость экспертизы компьютерной программы может варьироваться от 20 до 180 тысяч рублей.
Срок, за который проводится экспертиза компьютерной программы составляет от 3 до 30 дней.
Для корпоративных клиентов существует система абонентского обслуживания по долгосрочным договорам, предусматривающая существенные скидки при обращении в Центр Безопасности при проведении компьютерных экспертиз, исследований, расследований инцидентов информационной безопасности.
Более подробную информацию о проведении экспертизы или исследовании компьютерных программ можно получить, обратившись к нашим специалистам.
Точная стоимость зависит от конкретного случая. Оставьте заявку или уточняйте по телефону.
5 / 5 ( 1 голос )Объектами экспертизы ПО являются:
- операционные системы (Windows, Mac OS, Linux, BSD и пр.)
- системное ПО (файловые менеджеры, драйверы и пр.)
- вспомогательные программы
- средства для создания и отладки ПО
- прикладные программы (редакторы изображений, программы для обработки видео и пр.)
Ввиду стремительной компьютеризации общества потребность в экспертизе ПО растет во всех видах судопроизводства: исследование уже не ограничивается рамками исключительно уголовных дел, но разрешает и гражданские конфликты, включая арбитражные. Все типичнее становятся разбирательства в сфере интеллектуальной собственности и по защите прав потребителей.
- установление соответствия продукта ПО требованиям технического задания или договора
- определение характеристик продукта
- анализ компонентов ПО
- определение состава ПО
- установление признаков подделки продукта
- установление разработчика продукта
- определение назначения продукта ПО
- оценка совместимости ПО и аппаратного средства
- установление возможности выполнения продуктом заявленных функций
- выявление вредоносного ПО
| Вид экспертизы | Стоимость экспертизы |
|---|---|
| Стоимость компьютерно-технической экспертизы | от 10 000 |
| Рецензирование заключений сторонних экспертных организаций (в т.ч. государственных) | от 15 000 |
Цена компьютерной экспертизы указана с учетом налогов. Транспортные расходы оплачиваются отдельно.
Независимая техническая экспертиза ПО – комплексное исследование программного обеспечения, нацеленное на выявление в продукте цифровых признаков, указывающих на то или иное использование, возможности, авторские права и другие характеристики. Технологическая сфера постоянно развивается, и данная процедура пользуется спросом.
Программное обеспечение: что является объектом для проведения экспертизы?
Анализу подлежат следующие объекты:
- Системная информация.
- Вспомогательные компьютерные программы.
- Средства для разработки ПО.
Специалист анализирует системное, прикладное или авторское ПО. Принимаются любые носители в рабочем состоянии. От качества предоставленного материала программного продукта зависит точность заключения и составленного акта проведения экспертизы.
Задачи исследования
Независимая компьютерная экспертиза – универсальная процедура исследования технических программ и журналов ЭВМ, заказываемая для разрешения споров между двумя лицами, разбирательств в суде и пр.
Проводится для определения (установления):
- Типа/параметров ОС.
- Качества разработанного ПО.
- Назначения, особенностей работы, времени установки, методов ввода/вывода информации или других параметров программы.
- Текущего и начального состояния утилит, а также внесенных корректировок (если они были).
- Признаков контрафактности исследуемого продукта.
- Причин возникновения ошибок в работе ПО: установленные вирусные программы, неисправные компоненты.
- Связей между действиями пользователя и их результатами/последствиями.
- Тождественности оригинала программы и ее копии на носителях анализируемого технического средства.
- Авторства по определенным признакам. Есть ли защита от нелицензированного применения другими пользователями.
- Соответствия ПО условиям договора или техническому заданию на разработку.
Где заказать исследование программных средств?
Если думаете, где можно эффективно провести экспертизу, RTM TECHNOLOGIES предлагает сервис – независимое исследование программного обеспечения и данных для судов с расчетом цены ущерба и разрешения личных споров.
У нас есть все необходимое оборудование для проведения экспертизы любой сложности. В рамках судебной экспертизы специалисты выполняют работы с программным обеспечением на соответствие ТЗ или по другим вопросам на высшем уровне. В процессе представляем интересы заказчика на разных этапах разбирательств.
ГОСТ Р 57429-2017
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
СУДЕБНАЯ КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА
Термины и определения
Forensic information technology examination. Terms and definitions
Дата введения 2017-09-01
Предисловие
1 РАЗРАБОТАН Федеральным бюджетным учреждением "Российский федеральный центр судебной экспертизы" при Министерстве юстиции Российской Федерации совместно с Федеральным государственным казенным учреждением "Экспертно-криминалистический центр Министерства внутренних дел Российской Федерации", ФГБОУ ВО "Московский государственный юридический университет имени О.Е.Кутафина (МГЮА)", Следственным комитетом Российской Федерации
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 134 "Судебная экспертиза"
4 ВВЕДЕН ВПЕРВЫЕ
5 ПЕРЕИЗДАНИЕ. Август 2018 г.
Введение
Установленные в настоящем стандарте термины расположены в систематизированном порядке, отражающем систему понятий судебной компьютерно-технической экспертизы.
Для каждого понятия установлен один стандартизованный термин.
Термины-синонимы приведены в качестве справочных данных и не являются стандартизованными.
Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в настоящем стандарте.
В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском языке.
Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым, синонимы - курсивом.
1 Область применения
Настоящий стандарт устанавливает термины и определения понятий, применяемые в судебной компьютерно-технической экспертизе.
Термины, устанавливаемые настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области судебной компьютерно-технической экспертизы, входящих в сферу действия работ по стандартизации и (или) использующих результаты этих работ. Требования стандарта распространяются как на государственных судебных экспертов, так и на негосударственных судебных экспертов.
2 Термины и определения
Общие понятия
1 антивирусное программное обеспечение: Специализированное программное обеспечение для обнаружения нежелательных программ, восстановления измененных такими программами файлов, а также для предотвращения изменения такими программами файлов или операционной системы.
1.1 компьютерный вирус: Программа, обладающая способностью к самораспространению по локальным ресурсам средства вычислительной техники, не использующая сетевых сервисов.
computer virus, virus
1.2 троянская программа: Программа, не обладающая возможностью самораспространения, маскирующаяся под легитимный файл.
1.3 червь: Программа, обладающая способностью к самораспространению в компьютерных сетях через сетевые ресурсы.
2 аппаратное средство (техническое средство): Совокупность технических устройств средств вычислительной техники либо их частей.
3 базовая система ввода/вывода: Набор программ управления основными функциями и устройствами средства вычислительной техники.
basic input/output system; BIOS
4 вычислительная сеть: Совокупность средств вычислительной техники, соединенных между собой, обеспечивающих передачу данных посредством телекоммуникационной связи.
5 средство вычислительной техники; СВТ: Совокупность технических устройств и программ, обеспечивающих их функционирование, способных функционировать самостоятельно или в составе других систем.
6 интерфейс: Совокупность возможностей одновременного совместного действия двух линейно не связанных систем либо системы и человека.
7 кластер: Объединение нескольких однородных элементов, которое может рассматриваться как самостоятельная единица, обладающая определенными свойствами.
8 оперативная память (основная память): Память, предназначенная для временного хранения данных и команд.
main memory, random access memory; RAM
9 операционная система; ОС: Комплекс взаимосвязанных программ, предназначенных для управления ресурсами средств вычислительной техники и организации взаимодействия с пользователем.
operating system; OS
10 прошивка: Программа, записанная на микросхеме постоянного запоминающего устройства и управляющая работой аппаратного средства.
Понятия, относящиеся к исследованию информации
12 авторизация: Предоставление определенному лицу или группе лиц прав на выполнение определенных действий, а также процесс подтверждения данных прав при попытке выполнения этих действий.
13 адрес: Уникальный в пределах конкретного пространства код, присваиваемый устройству, объекту для операций с ним.
14 активация: Приведение объекта в состояние готовности к действию или использованию.
алгоритм: Конечное упорядоченное множество точно определенных правил для решения конкретной задачи.
16 архивирование: Преобразование данных в компактную форму без потери содержащейся в них информации с помощью специализированной программы с целью экономии места на носителе информации и/или повышения эффективности передачи данных.
17 архивный файл: Файл, полученный в результате архивирования одного или нескольких файлов.
18 разархивирование: Извлечение файлов из архивного файла.
19 атрибуты файла: Характеристики файла, определяемые операционной системой и прикладным программным обеспечением.
20 аутентификация пользователя: Процедура проверки подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных пользователей.
21 аутентификация электронного письма: Подтверждение подлинности электронного письма путем проверки цифровой подписи письма по открытому ключу отправителя.
22 аутентификация файла: Проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.
23 база данных; БД: Совокупность взаимосвязанных данных, организованных в соответствии со структурой и правилами обеспечения целостности данных таким образом, чтобы с ними мог работать пользователь.
24 межсетевой экран (брендмауэр; файерволл): Комплекс аппаратных и/или программных средств в вычислительной сети, осуществляющий контроль и фильтрацию проходящей через него информации в соответствии с заданными правилами.
Примечание - Основной задачей сетевого экрана является защита сети или отдельных ее узлов от воздействия со стороны внешних вычислительных сетей.
25 браузер (броузер): Программа для поиска и просмотра информации из вычислительной сети.
26 виртуальная машина: Программная среда, которая внутри одной программной и/или аппаратной системы эмулирует работу другой программной и/или аппаратной системы.
27 восстановление поврежденного файла: Процесс восстановления структуры файла с целью получения доступа к информации.
28 восстановление удаленного файла: Процесс получения доступа к информации, размещенной на машинном носителе в областях, ранее определенных файловой системой как конкретный файл.
29 временный файл: Файл, создаваемый программой на ограниченное время.
temporary file, tempfile
30 дистрибутив: Форма распространения программного обеспечения.
Примечание - Как правило, содержит набор файлов, составляющих программу, инструкции по установке, зависимости от других программ и автоматизированный установщик.
31 динамический анализ программного кода: Определение функциональных возможностей программного обеспечения экспериментальным путем.
dynamic program analysis
32 имя пользователя: Имя учетной записи пользователя, которое может представлять собой как подлинные фамилию и имя или инициалы пользователя, так и псевдоним.
33 инсталляция: Установка программного обеспечения в вычислительной системе с дистрибутива.
34 исполняемый файл: Файл, содержащий готовую к исполнению программу.
35 исходный код (исходный текст): Текст программы на каком-либо языке программирования или языке разметки.
36 каталог: Список объектов файловой системы с указанием их месторасположения в разделе.
37 меню: Список параметров, из которого пользователь может выбрать параметр для выполнения требуемого действия.
38 метаданные файла: Атрибуты файла, определяемые прикладным программным обеспечением.
39 повреждение файла: Нарушение структуры файла.
40 структура файла: Соглашение о внутреннем устройстве файла, в соответствии с которым размещается и интерпретируется его содержание.
41 прикладная программа: Программа, предназначенная для решения конкретных задач пользователя, использующая для управления ресурсами средств вычислительной техники операционную систему.
42 программа: Последовательность инструкций, определяющих решение конкретной задачи вычислительной системой.
43 протокол работы программы: Файл с записями о событиях в хронологическом порядке.
44 раздел: Часть машинного носителя либо кластера машинных носителей, логически выделенная для удобства работы.
45 куст реестра (ветвь реестра): Группа разделов, подразделов и параметров реестра с набором вспомогательных файлов, содержащих резервные копии этих данных.
46 раздел реестра (ключ реестра): Заголовок реестра, обеспечивающий структуру для хранения конфигурационных значений и другой информации, которая необходима ОС Windows и установленным в ней приложениям.
47 свойства файла: Атрибуты файла, определяемые операционной системой.
48 сигнатура файла: Уникальная цепочка байт или формализованное описание признаков, указывающие на тип файла.
49 системный реестр: Иерархически построенная база данных для хранения сведений, необходимых для настройки операционной системы, для работы с пользователями, программными продуктами и устройствами, в большинстве операционных систем ОС Windows.
50 статический анализ программного кода: Определение функциональных возможностей программного обеспечения путем изучения составных частей, элементов исходного или машинного кода.
static code analysis
51 удаление файла: Изменение состояния объекта с использованием стандартных средств операционной системы, при котором его дальнейшее использование становится невозможным.
52 удаленный доступ: Процесс получения доступа к средствам вычислительной техники посредством вычислительной сети с использованием другого средства вычислительной техники.
53 учетная запись: Совокупность данных о пользователе, необходимая для его аутентификации и предоставления доступа к его личным данным и настройкам.
54 файл: Поименованный набор данных, расположенный на машинном носителе информации.
55 файловая система: Описание способа хранения, распределения, наименования и обеспечения доступа к информации, хранящейся на машинном носителе информации.
Примечание - Определяет правила наименования файлов и каталогов, ограничения на максимальные размеры файла и раздела, длину имени файла, максимальный уровень вложенности каталогов и др.
56 хеш-функция: Функция, выполняющая по определенному алгоритму преобразование входящих данных сколь угодно большого размера в битовую строку фиксированной длины.
57 хеш-код (хеш-значение): Битовая строка фиксированной длины, являющаяся результатом преобразования входящих данных хеш-функцией.
Примечание - Для одного и того же объекта хеш-код всегда одинаков; для одинаковых объектов хеш-коды одинаковы; если хеш-коды равны, то входные объекты не всегда равны; если хеш-коды не равны, то и объекты не равны.
58 эмуляция: Имитация работы одной системы средствами другой без потери функциональных возможностей и искажений результатов.
59 эмулятор: Программа или микросхема, позволяющая осуществлять эмуляцию.
60 ярлык: Специальный вид файла, служащий указателем на объект, программу или команду и содержащий в себе полный путь до объекта, на который ссылается.
Понятия, относящиеся к аппаратному исследованию
61 адаптер: Приспособление, устройство или деталь, предназначенные для соединения устройств, не имеющих совместимого способа соединения.
62 драйвер устройства: Программа, предоставляющая возможности для управления определенным типом устройства операционной системе и прикладным программам.
63 коммутатор: Устройство, объединяющее различные сетевые устройства в единый сегмент сети и передающее информацию конкретному устройству.
64 концентратор: Устройство, объединяющее различные сетевые устройства в единый сегмент сети и передающее информацию всем устройствам.
65 маршрутизатор: Специализированный сетевой компьютер, имеющий два или более сетевых интерфейса и пересылающий пакеты данных между различными сегментами сети.
1. Участие специалиста при изъятии электронных носителей информации в ходе обыска или выемки обязательно только в случае возникновения необходимости в применении специальных знаний и угрозе потери хранящейся на носителе информации.
Ч. 9.1 ст. 182 и ч. 3.1 ст. 183 УПК РФ прямо устанавливают, что при производстве обыска и выемки изъятие электронных носителей информации производится с участием специалиста. Указанные положения уголовно-процессуального закона не допускают исключений. Между тем понятие электронного носителя информации прямо не раскрывается в тексте закона и может быть распространено на сильно отличающиеся друг от друга по сложности технические средства. Вследствие этого судами была выработана позиция, в соответствии с которой изъятие электронного носителя информации в ходе обыска или выемки может правомерно осуществляться без специалиста, если копирование информации, содержащейся на нем, не производится либо изъятие не представляет сложности и не требует специальных знаний и навыков.
На возможность изъятия электронных носителей информации без участия специалиста указывают многие региональные суды (Апелляционное определение Судебной коллегии по уголовным делам Свердловского областного суда от 08.08.2016 по делу № 22-6494/2016, Апелляционное постановление Судебной коллегии по уголовным делам Приморского краевого суда от 04.08.2015 по делу № 22-4519/2015), подчеркивая право следователя в рамках принципа независимости (ч.1 ст. 168УПК РФ) самому определять, в каком случае обстоятельства требуют участия специалиста, а в каком — нет (Апелляционное постановление Судебной коллегии по уголовным делам Московского городского суда от 07.10.2013 по делу № 10-9861).
Так, Советским районным судом г. Орска гр. Я. был признан виновным в совершении преступления, предусмотренного ч. 3 ст. 30, п. «г» ч. 4 ст. 228.1 УК РФ — покушение на сбыт наркотических средств в крупном размере. В апелляционной жалобе осужденный просил отменить приговор, среди прочего ссылаясь на то, что изъятие у него мобильного телефона, являющегося электронным носителем информации, было произведено сотрудниками Линейного отдела МВД России на транспорте без участия специалиста в нарушение ч. 3.1. ст. 183 УПК РФ.
Суд апелляционной инстанции признал указанный довод гр. Я. необоснованным, указав, что из смысла ч. 3.1. ст. 183 УПК РФ участие специалиста при производстве выемки в ходе изъятия электронных носителей информации требуется при наличии нуждаемости в данном специалисте, то есть когда необходимо применить специальные познания и навыки. В частности, если при производстве выемки производится копирование информации на другие электронные носители информации, участие специалиста обязательно, так как это связано с риском утраты или изменения информации. При этом, из материалов дела следует, что при выемке следователь пользовался обычными функциями просмотра телефона, не прибегая к необходимости поиска и открытия закрытых для общего доступа файлов, что говорит о законности произведенных действий (Апелляционное определение Судебной коллегии по уголовным делам Оренбургского областного суда от 03.11.2016 по делу № 22-4229/2016).
2. Участие специалиста при осмотре изъятых электронных носителей информации не обязательно и производится только по инициативе следователя.
Отсутствие специалиста при производстве следователем осмотра электронных носителей информации в большинстве уголовных дел вызывает у стороны защиты сомнения в достоверности полученного таким образом протокола осмотра. Зачастую подобные протоколы осмотра просят признать недопустимым доказательством, так как способ их получения не исключает возможность монтажа или иной фальсификации содержащихся на электронном носителе сведений со стороны следственных органов.
Между тем, подобные жалобы и доводы признаются судами несостоятельными в связи с отсутствием у следователя предусмотренной ст. 177 УПК РФ прямой обязанности по привлечению специалиста при проведении следственного осмотра. В большинстве судебных актов участие специалиста при осмотре информации на электронных носителях признается излишним (Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 25.10.2016 по делу 10-14375/2016). Более того, протокол подобного осмотра является допустимым доказательством даже в случае отсутствия проведения в дальнейшем соответствующей экспертизы записей компьютера или иного цифрового устройства (Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 30.06.2016 по делу 10-99015/2016).
В качестве основания для привлечения следователем специалиста при осмотре информации на электронных носителях может выступать необходимость применить специальные знания и навыки в следующих случаях:
3. Проведение судебной экспертизы в отношении цифровой информации, содержащейся в памяти мобильных абонентских устройств, не предполагает вынесения специального судебного решения.
Таким образом, Конституционный суд пришел к выводу о том, что оспариваемая заявителем П. норма УПК РФ не может расцениваться как нарушающая его конституционные права в указанном аспекте и отказал в принятии жалобы к своему производству (Определение Конституционного суда РФ от 25.01.2018 №189-О «Об отказе в принятии к рассмотрению жалобы гражданина Прозоровского Д.А. на нарушение его конституционных прав статьями 176, 177 и 195 УПК РФ»).
4. При назначении судебной компьютерно-технической экспертизы или иной экспертизы, связанной с исследованием компьютерной информации, следователем должно быть выбрано то экспертное учреждение или конкретный эксперт, которые обладают соответствующей специализацией.
Анализ судебной практики показывает, что в связи со сложностью дел, связанных с цифровой информацией, а также низким уровнем технических знаний в области компьютерных технологий, следователями зачастую экспертиза назначается в государственные экспертные учреждения, не имеющие специалистов в нужной области, или частным экспертам, не обладающим необходимой квалификацией. Также многочисленны случаи постановки перед экспертами вопросов, выходящих за пределы их специальных познаний и требующих назначения комплексной экспертизы (особенно по уголовным делам в сфере нарушения авторских и иных интеллектуальных прав на программное обеспечение и т. п.).
В ходе рассмотрения уголовного дела судом было установлено, что АО «К.», которому следователем было поручено проведение экспертизы, не является государственной экспертной организаций. Помимо этого, согласно выписке из ЕГРЮЛ, видами деятельности данной компании является производство радиолокационной, радионавигационной аппаратуры и радиоаппаратуры дистанционного управления, а также научные исследования и разработки в области естественных и технических наук, что не позволяет говорить о специализации АО «К.» в сфере компьютерных технологий и информационных баз данных.
Кроме того, эксперт С.В., непосредственно производивший экспертизу, имеет высшее техническое образование, является специалистом в области авиаприборостроения, образования и опыта в области юриспруденции и лицензирования не имеет. Таким образом, вопросы, постановленные следователем перед экспертом, явно выходили за рамки полномочий эксперта С.В. Кроме того, назначая компьютерно-техническую экспертизу, следователь формулировал вопросы, относящиеся к области лицензирования и юриспруденции, не относящиеся к предмету исследования назначенной им экспертизы, выходящие за пределы специальных познаний эксперта С.В.
В связи с изложенными обстоятельствами, экспертное заключение было признано судом недопустимым доказательством и исключено из перечня доказательств (Апелляционное определение Судебной коллегии по уголовным делам Санкт-Петербургского городского суда от 20.04.2017 по делу № 22-2649/2017).
5. Исследование экспертом компьютерной информации должно проводиться в отношении различных цифровых устройств посредством специального программного обеспечения с созданием образа исследуемого носителя информации.
Методика проведения компьютерно-технических экспертиз предусматривает проведения мероприятий по обеспечению сохранности цифровой информации. Среди данных мероприятий выделяются следующие: при подключении носителя цифровой информации к тестовому компьютеру эксперта используются аппаратные средства блокирования уничтожения или сохранения информации, после чего производится полное копирование цифровой информации на специально выделенные экспертом зоны на тестовом компьютере (так называемое создание образа исследуемого носителя цифровой информации). Именно над «образом» эксперт и осуществляет исследование. Данные действия должны проводиться только с использованием специализированного программного обеспечения, использование которого должно быть обосновано в экспертном заключении (Апелляционное постановление Судебной коллегии по уголовным делам Московского городского суда от 25.11.2013 по делу 10-12204).
Предметом компьютерно-технической экспертизы могут быть не только компьютерные устройства, но и любые иные носители цифровой информации, в том числе:
- SIM-карты (Постановление Президиума Новосибирского областного суда от 24.06.2016 по делу 44У-124/2016, Приговор Алтайского краевого суда от 11.12.2013 по делу №2-96/2013);
- мобильные телефоны, пейджеры, смартфоны, диктофоны (Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 29.11.2016 по делу №10-17624/2016);
- флэш-карты, оптические диски (Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 02.07.2015 по делу №22-2363/2015);
- контрольно-кассовые машины (Постановление Московского городского суда от 08.06.2011 по №4у/7-3435);
- конкретные программы, иные объекты авторских прав и т.п. (Апелляционное определение Судебной коллегии по уголовным делам Санкт-Петербургского городского суда от 20.04.2017 по делу № 22-2649/2017).
6. Ознакомление обвиняемого в порядке ст. 217 УПК РФ с информацией, содержащейся на хранящихся в материалах уголовного дела накопителях цифровой информации, если они были предметом компьютерно-технической экспертизы, невозможно.
Обвиняемым П.А. при выполнении требований ст. 217 УПК РФ по уголовному делу, находящемуся в производстве Следственного департамента МВД России, следователю А. подано ходатайство о предоставлении для ознакомления с возможностью копирования своими техническими средствами приложений к экспертным заключениям, подготовленным в электронном виде по уголовному делу, а также содержимого указанных в ходатайстве вещественных доказательств в виде электронных носителей информации, а также иных вещественных доказательств и фотографий, материалов аудио- и (или видеозаписи, киносъемки и иных приложений к протоколам следственных действий).
По рассмотрению данного ходатайства следователем вынесено постановление об отказе в удовлетворении данного ходатайств в части подключения к ЭВМ, последующего просмотра и копирования информации, содержащейся на носителях (накопителях), полученных от потерпевших и изъятых у обвиняемых (фигурантов); копирования информации, содержащейся на оптических носителях информации, полученных после проведения компьютерно-технических судебных экспертиз.
Обвиняемый П.А. обратился в суд с жалобой в порядке ст. 125 УПК РФ, в которой просил признать незаконным и необоснованным отказ следователя в удовлетворении заявленного ходатайства, полагая, что доводы следователя, послужившие основанием для отказа в удовлетворении данного ходатайства, не основаны на законе.
Судами первой и апелляционной инстанции обвиняемому отказано в удовлетворении жалобы на основании следующего:
(Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 22.06.2015 по делу 10-7831/2015).
Читайте также: