Дневник megavtogal.com

МЕНЮ
  • Контакты
  • Статьи

Вопросы эксперту при назначении компьютерной экспертизы

Обновлено: 15.01.2025

Компьютерно-техническая экспертиза относится к категории инженерно-технических экспертиз. Она является важным звеном в ряду компьютерных экспертиз, поскольку позволяет комплексно построить целостную систему доказательств. Значимость компьютерно-технической экспертизы объясняется возросшей ролью компьютера в современном мире. Огромное количество правонарушений и преступлений совершается именно с помощью компьютерной техники. Особую актуальность компьютерно-техническая экспертиза и экспертиза компьютерной техники приобретает в уголовных и гражданских делах. Экспертиза компьютеров, аппаратно-технических средств, ПО, баз данных вследствие постоянного совершенствования компьютерной техники и программного обеспечения являются одним из самых сложных видов исследований.

Что исследует эксперт в области компьютерной техники?

Объектом компьютерно-технической экспертизы служат аппаратные объекты:

  • Системные блоки персональных компьютеров и переносные устройства (ноутбуки, нетбуки, планшетные устройства);
  • Периферийные устройства (модем, принтер, сканер, дисплей, дисковод);
  • Компьютерные комплектующие;
  • Сетевые аппаратные средства (сетевые кабели, рабочие станции, серверы);
  • Системное и прикладное программное обеспечение;
  • Информация с компьютерных баз данных;
  • Классификаторы.

Компьютерно-техническая экспертиза рассматривает следующие информационные объекты:

  • Документацию, изготовленную с применением компьютерных средств;
  • Данные в мультимедийном формате;
  • Информацию в базе данных и других приложениях.

В каких случаях необходимо проведение компьютерно-технической экспертизы?

Проведение компьютерно-технической экспертизы необходимо в тех случаях, когда преступление или правонарушение было осуществлено с использованием компьютерных средств или информационных данных, и для установления следов преступления и иной криминалистически значимой информации требуются специальные знания в области компьютерной техники. В частности, компьютерно-техническая экспертиза обеспечивает решение следующих экспертных задач:

  • выявление свойств, качеств, статуса и особенностей использования технических компьютерных систем;
  • установление особенностей разработки и использования программных продуктов (при установлении фактов использования программного обеспечения с нарушением авторских прав его разработчика);
  • установление фактов использования того или иного оборудования при создании документов или совершении иных действий, имеющих отношение к преступлению;
  • получение доступа к информации на носителях;
  • исследования информации, созданной пользователем или программой для реализации информационных процессов;
  • установление особенностей функционирования компьютерных средств, реализующих сетевую информационную технологию.

Какие вопросы ставятся перед экспертом в области компьютерной техники?

При установлении обстоятельств использования компьютерных средств:

  1. Производилось ли подключение внешних носителей информации к представленному компьютеру? Производились ли какие-либо операции с файлами, имеющимися на внешнем носителе в момент подключения? Производилось ли копирование/удаление информации?
  2. Использовался ли представленный компьютер в указанный период времени? Если да, то какие операции с компьютером были проведены в указанный период?
  3. Изменялось ли системное время компьютера в указанный период?

При установлении фактов разработки и использования программного обеспечения:

  1. Содержится ли на представленном компьютере программное обеспечение «…»? Если да, то каковы время и источник его установки, какова версия программного обеспечения, является ли оно работоспособным?
  2. Применялись ли при установке и использовании указанной программы средства защиты авторских прав? Если да, то какие именно средства?
  3. Выполнялись ли в ходе установки представленного программного обеспечения действия, направленные на нейтрализацию средств защиты авторского права?
  4. Соответствует ли разработанное программное обеспечение требованиям технического задания, а также иным нормативным и техническим документам?
  5. Какова дата начала использования системы/оборудования?

При установлении обстоятельств создания и использования документов и баз данных:

  1. Имеются ли признаки того, что документ «…» был изготовлен при помощи компьютерных средств, представленных на исследование?
  2. Содержатся ли в памяти компьютерных средств, представленных на исследование, следы изготовления документа «…»?
  3. Имеются ли на представленных носителях информации сведения о создании документа «. »? Если да, то когда данный документ был создан, когда и какие изменения в него вносились, производилась ли печать документа?
  4. Имеются ли в представленной базе данных сведения о документе «. »? Удалялся ли данный документ из базы данных?
  5. Посредством какой учетной записи было проведено создание или удаление документа и когда?
  6. Возможно ли восстановить информацию с представленного носителя/накопителя информации?

При установлении фактов использования сетевых технологий:

Есть круг вопросов, которые НЕ решаются в рамках компьютерно-технической экспертизы. В сферу компетенции эксперта НЕ входит:

  • определение стоимости компьютерной техники;
  • указание на правомерность/неправомерность действий, которые были произведены с помощью анализируемых объектов;
  • переводы программ, текстов, обнаруженных при анализе.

Эксперт в области компьютерно-технической экспертизы должен обладать специальными знаниями в области автоматизации, информационных систем и процессов, программировании, электротехники, радиотехники. Наличие таких системных знаний позволит специалисту провести качественную экспертизу. Хотя внешне алгоритм компьютерно-технической экспертизы сводится к поиску улик, их анализу и фиксированию в заключении. Кроме того, необходимо обладать лабораторией для проведения компьютерно-технической экспертизы. Наш центр имеет в наличии всю необходимую аппаратуру для проведения компьютерно-технической экспертизы любой сложности. Специалисты в области компьютерно-технической экспертизы не только с высоким качеством проведут исследование, но и представят права заказчика на различных этапах судебных разбирательств.

Список предлагаемых вопросов не является исчерпывающим. При возникновении других вопросов целесообразно до назначения экспертизы обратиться за консультацией к эксперту.

Проведение экспертизы по уголовному делу

Согласно Постановлению Пленума Верховного Суда Российской Федерации от 21 декабря 2010 г. N 28 "О судебной экспертизе по уголовным делам" экспертиза по уголовному делу может быть проведена либо государственным экспертным учреждением, либо некоммерческой организацией, созданной в соответствии с Гражданским кодексом Российской Федерации и Федеральным законом "О некоммерческих организациях", осуществляющих судебно-экспертную деятельность в соответствии с принятыми ими уставами.

Коммерческие организации и лаборатории, индивидуальные предприниматели, образовательные учреждения, а также некоммерческие организации, для которых экспертная деятельность не является уставной, не имеют право проводить экспертизу по уголовному делу. Экспертиза, подготовленная указанными организациями в рамках уголовного процесса, может быть признана недопустимым доказательством, т.е. доказательством, полученным с нарушением требований процессуального закона.

Недопустимые доказательства не могут использоваться в процессе доказывания, в том числе, исследоваться или оглашаться в судебном заседании, и подлежат исключению из материалов уголовного дела.

Так как АНО "Судебный эксперт" является автономной некоммерческой организацией, а проведение судебных экспертиз является её основной уставной деятельностью (см. раздел "Документы организации"), то она имеет право проводить экспертизы в том числе и по уголовным делам.

1. Участие специалиста при изъятии электронных носителей информации в ходе обыска или выемки обязательно только в случае возникновения необходимости в применении специальных знаний и угрозе потери хранящейся на носителе информации.

Ч. 9.1 ст. 182 и ч. 3.1 ст. 183 УПК РФ прямо устанавливают, что при производстве обыска и выемки изъятие электронных носителей информации производится с участием специалиста. Указанные положения уголовно-процессуального закона не допускают исключений. Между тем понятие электронного носителя информации прямо не раскрывается в тексте закона и может быть распространено на сильно отличающиеся друг от друга по сложности технические средства. Вследствие этого судами была выработана позиция, в соответствии с которой изъятие электронного носителя информации в ходе обыска или выемки может правомерно осуществляться без специалиста, если копирование информации, содержащейся на нем, не производится либо изъятие не представляет сложности и не требует специальных знаний и навыков.

На возможность изъятия электронных носителей информации без участия специалиста указывают многие региональные суды (Апелляционное определение Судебной коллегии по уголовным делам Свердловского областного суда от 08.08.2016 по делу № 22-6494/2016, Апелляционное постановление Судебной коллегии по уголовным делам Приморского краевого суда от 04.08.2015 по делу № 22-4519/2015), подчеркивая право следователя в рамках принципа независимости (ч.1 ст. 168 УПК РФ) самому определять, в каком случае обстоятельства требуют участия специалиста, а в каком — нет (Апелляционное постановление Судебной коллегии по уголовным делам Московского городского суда от 07.10.2013 по делу № 10-9861).

Так, Советским районным судом г. Орска гр. Я. был признан виновным в совершении преступления, предусмотренного ч. 3 ст. 30, п. «г» ч. 4 ст. 228.1 УК РФ — покушение на сбыт наркотических средств в крупном размере. В апелляционной жалобе осужденный просил отменить приговор, среди прочего ссылаясь на то, что изъятие у него мобильного телефона, являющегося электронным носителем информации, было произведено сотрудниками Линейного отдела МВД России на транспорте без участия специалиста в нарушение ч. 3.1. ст. 183 УПК РФ.

Суд апелляционной инстанции признал указанный довод гр. Я. необоснованным, указав, что из смысла ч. 3.1. ст. 183 УПК РФ участие специалиста при производстве выемки в ходе изъятия электронных носителей информации требуется при наличии нуждаемости в данном специалисте, то есть когда необходимо применить специальные познания и навыки. В частности, если при производстве выемки производится копирование информации на другие электронные носители информации, участие специалиста обязательно, так как это связано с риском утраты или изменения информации. При этом, из материалов дела следует, что при выемке следователь пользовался обычными функциями просмотра телефона, не прибегая к необходимости поиска и открытия закрытых для общего доступа файлов, что говорит о законности произведенных действий (Апелляционное определение Судебной коллегии по уголовным делам Оренбургского областного суда от 03.11.2016 по делу № 22-4229/2016).

2. Участие специалиста при осмотре изъятых электронных носителей информации не обязательно и производится только по инициативе следователя.

Отсутствие специалиста при производстве следователем осмотра электронных носителей информации в большинстве уголовных дел вызывает у стороны защиты сомнения в достоверности полученного таким образом протокола осмотра. Зачастую подобные протоколы осмотра просят признать недопустимым доказательством, так как способ их получения не исключает возможность монтажа или иной фальсификации содержащихся на электронном носителе сведений со стороны следственных органов.

Между тем, подобные жалобы и доводы признаются судами несостоятельными в связи с отсутствием у следователя предусмотренной ст. 177 УПК РФ прямой обязанности по привлечению специалиста при проведении следственного осмотра. В большинстве судебных актов участие специалиста при осмотре информации на электронных носителях признается излишним (Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 25.10.2016 по делу 10-14375/2016). Более того, протокол подобного осмотра является допустимым доказательством даже в случае отсутствия проведения в дальнейшем соответствующей экспертизы записей компьютера или иного цифрового устройства (Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 30.06.2016 по делу 10-99015/2016).

В качестве основания для привлечения следователем специалиста при осмотре информации на электронных носителях может выступать необходимость применить специальные знания и навыки в следующих случаях:

- поиск и открытие закрытых для общего доступа файлов (Апелляционное определение Судебной коллегии по уголовным делам Оренбургского областного суда от 03.11.2016 по делу № 22-4229/2016);

- обнаружение признаков удаления файлов, их изменения, реквизитов операций, произведенных с ними (Апелляционное определение Судебной коллегии по уголовным делам Свердловского областного суда от 08.08.2016 по делу № 22-6494/2016).

3. Проведение судебной экспертизы в отношении цифровой информации, содержащейся в памяти мобильных абонентских устройств, не предполагает вынесения специального судебного решения.

Таким образом, Конституционный суд пришел к выводу о том, что оспариваемая заявителем П. норма УПК РФ не может расцениваться как нарушающая его конституционные права в указанном аспекте и отказал в принятии жалобы к своему производству (Определение Конституционного суда РФ от 25.01.2018 №189-О «Об отказе в принятии к рассмотрению жалобы гражданина Прозоровского Д.А. на нарушение его конституционных прав статьями 176, 177 и 195 УПК РФ»).

4. При назначении судебной компьютерно-технической экспертизы или иной экспертизы, связанной с исследованием компьютерной информации, следователем должно быть выбрано то экспертное учреждение или конкретный эксперт, которые обладают соответствующей специализацией.

Анализ судебной практики показывает, что в связи со сложностью дел, связанных с цифровой информацией, а также низким уровнем технических знаний в области компьютерных технологий, следователями зачастую экспертиза назначается в государственные экспертные учреждения, не имеющие специалистов в нужной области, или частным экспертам, не обладающим необходимой квалификацией. Также многочисленны случаи постановки перед экспертами вопросов, выходящих за пределы их специальных познаний и требующих назначения комплексной экспертизы (особенно по уголовным делам в сфере нарушения авторских и иных интеллектуальных прав на программное обеспечение и т. п.).

Например, по уголовному делу в отношении гр. С., обвиняемого в совершении преступлений, предусмотренных п. «б» ч.2 ст. 171 и п. «б» ч.4 ст. 174.1 УК РФ, следователем была назначена компьютерно-техническая экспертиза. Производство экспертизы было поручено АО «К.». Перед экспертом был поставлен вопрос: относятся ли работы, выполненные сотрудниками ЗАО «А.», к виду услуг по обработке информации, осуществлению сбора, анализа и систематизации информационных массивов, и, таким образом, соответствуют ли они работам, предусмотренным п.1 контракта № . с компанией «А. Корпорейшн».

В ходе рассмотрения уголовного дела судом было установлено, что АО «К.», которому следователем было поручено проведение экспертизы, не является государственной экспертной организаций. Помимо этого, согласно выписке из ЕГРЮЛ, видами деятельности данной компании является производство радиолокационной, радионавигационной аппаратуры и радиоаппаратуры дистанционного управления, а также научные исследования и разработки в области естественных и технических наук, что не позволяет говорить о специализации АО «К.» в сфере компьютерных технологий и информационных баз данных.

Кроме того, эксперт С.В., непосредственно производивший экспертизу, имеет высшее техническое образование, является специалистом в области авиаприборостроения, образования и опыта в области юриспруденции и лицензирования не имеет. Таким образом, вопросы, постановленные следователем перед экспертом, явно выходили за рамки полномочий эксперта С.В. Кроме того, назначая компьютерно-техническую экспертизу, следователь формулировал вопросы, относящиеся к области лицензирования и юриспруденции, не относящиеся к предмету исследования назначенной им экспертизы, выходящие за пределы специальных познаний эксперта С.В.

В связи с изложенными обстоятельствами, экспертное заключение было признано судом недопустимым доказательством и исключено из перечня доказательств (Апелляционное определение Судебной коллегии по уголовным делам Санкт-Петербургского городского суда от 20.04.2017 по делу № 22-2649/2017).

5. Исследование экспертом компьютерной информации должно проводиться в отношении различных цифровых устройств посредством специального программного обеспечения с созданием образа исследуемого носителя информации.

Методика проведения компьютерно-технических экспертиз предусматривает проведения мероприятий по обеспечению сохранности цифровой информации. Среди данных мероприятий выделяются следующие: при подключении носителя цифровой информации к тестовому компьютеру эксперта используются аппаратные средства блокирования уничтожения или сохранения информации, после чего производится полное копирование цифровой информации на специально выделенные экспертом зоны на тестовом компьютере (так называемое создание образа исследуемого носителя цифровой информации). Именно над «образом» эксперт и осуществляет исследование. Данные действия должны проводиться только с использованием специализированного программного обеспечения, использование которого должно быть обосновано в экспертном заключении (Апелляционное постановление Судебной коллегии по уголовным делам Московского городского суда от 25.11.2013 по делу 10-12204).

Предметом компьютерно-технической экспертизы могут быть не только компьютерные устройства, но и любые иные носители цифровой информации, в том числе:

  • SIM-карты (Постановление Президиума Новосибирского областного суда от 24.06.2016 по делу 44У-124/2016, Приговор Алтайского краевого суда от 11.12.2013 по делу №2-96/2013);
  • мобильные телефоны, пейджеры, смартфоны, диктофоны (Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 29.11.2016 по делу №10-17624/2016);
  • флэш-карты, оптические диски (Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 02.07.2015 по делу №22-2363/2015);
  • контрольно-кассовые машины (Постановление Московского городского суда от 08.06.2011 по №4у/7-3435);
  • конкретные программы, иные объекты авторских прав и т.п. (Апелляционное определение Судебной коллегии по уголовным делам Санкт-Петербургского городского суда от 20.04.2017 по делу № 22-2649/2017).

6. Ознакомление обвиняемого в порядке ст. 217 УПК РФ с информацией, содержащейся на хранящихся в материалах уголовного дела накопителях цифровой информации, если они были предметом компьютерно-технической экспертизы, невозможно.

Обвиняемым П.А. при выполнении требований ст. 217 УПК РФ по уголовному делу, находящемуся в производстве Следственного департамента МВД России, следователю А. подано ходатайство о предоставлении для ознакомления с возможностью копирования своими техническими средствами приложений к экспертным заключениям, подготовленным в электронном виде по уголовному делу, а также содержимого указанных в ходатайстве вещественных доказательств в виде электронных носителей информации, а также иных вещественных доказательств и фотографий, материалов аудио- и (или видеозаписи, киносъемки и иных приложений к протоколам следственных действий).

По рассмотрению данного ходатайства следователем вынесено постановление об отказе в удовлетворении данного ходатайств в части подключения к ЭВМ, последующего просмотра и копирования информации, содержащейся на носителях (накопителях), полученных от потерпевших и изъятых у обвиняемых (фигурантов); копирования информации, содержащейся на оптических носителях информации, полученных после проведения компьютерно-технических судебных экспертиз.

Обвиняемый П.А. обратился в суд с жалобой в порядке ст. 125 УПК РФ, в которой просил признать незаконным и необоснованным отказ следователя в удовлетворении заявленного ходатайства, полагая, что доводы следователя, послужившие основанием для отказа в удовлетворении данного ходатайства, не основаны на законе.

Судами первой и апелляционной инстанции обвиняемому отказано в удовлетворении жалобы на основании следующего:

- любое подключение накопителей информации после проведения компьютерно-технических судебных экспертиз без использования специализированного криминалистического программно-аппаратного комплекса может повлечь нарушение целостности содержимого накопителей информации;

- положениями ст. 217 УПК РФ и ст. 47 УПК РФ, не предусмотрено снятие и получение обвиняемым при ознакомлении с материалами уголовного дела копии информации, содержащейся на признанных по делу вещественными доказательствами электронных накопителях.

(Апелляционное определение Судебной коллегии по уголовным делам Московского городского суда от 22.06.2015 по делу 10-7831/2015).

ГОСТ Р 57429-2017

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СУДЕБНАЯ КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА

Термины и определения

Forensic information technology examination. Terms and definitions

Дата введения 2017-09-01

Предисловие

1 РАЗРАБОТАН Федеральным бюджетным учреждением "Российский федеральный центр судебной экспертизы" при Министерстве юстиции Российской Федерации совместно с Федеральным государственным казенным учреждением "Экспертно-криминалистический центр Министерства внутренних дел Российской Федерации", ФГБОУ ВО "Московский государственный юридический университет имени О.Е.Кутафина (МГЮА)", Следственным комитетом Российской Федерации

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 134 "Судебная экспертиза"

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Август 2018 г.

Введение

Установленные в настоящем стандарте термины расположены в систематизированном порядке, отражающем систему понятий судебной компьютерно-технической экспертизы.

Для каждого понятия установлен один стандартизованный термин.

Термины-синонимы приведены в качестве справочных данных и не являются стандартизованными.

Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в настоящем стандарте.

В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском языке.

Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым, синонимы - курсивом.

1 Область применения

Настоящий стандарт устанавливает термины и определения понятий, применяемые в судебной компьютерно-технической экспертизе.

Термины, устанавливаемые настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области судебной компьютерно-технической экспертизы, входящих в сферу действия работ по стандартизации и (или) использующих результаты этих работ. Требования стандарта распространяются как на государственных судебных экспертов, так и на негосударственных судебных экспертов.

2 Термины и определения

Общие понятия

1 антивирусное программное обеспечение: Специализированное программное обеспечение для обнаружения нежелательных программ, восстановления измененных такими программами файлов, а также для предотвращения изменения такими программами файлов или операционной системы.

1.1 компьютерный вирус: Программа, обладающая способностью к самораспространению по локальным ресурсам средства вычислительной техники, не использующая сетевых сервисов.

computer virus, virus

1.2 троянская программа: Программа, не обладающая возможностью самораспространения, маскирующаяся под легитимный файл.

1.3 червь: Программа, обладающая способностью к самораспространению в компьютерных сетях через сетевые ресурсы.

2 аппаратное средство (техническое средство): Совокупность технических устройств средств вычислительной техники либо их частей.

3 базовая система ввода/вывода: Набор программ управления основными функциями и устройствами средства вычислительной техники.

basic input/output system; BIOS

4 вычислительная сеть: Совокупность средств вычислительной техники, соединенных между собой, обеспечивающих передачу данных посредством телекоммуникационной связи.

5 средство вычислительной техники; СВТ: Совокупность технических устройств и программ, обеспечивающих их функционирование, способных функционировать самостоятельно или в составе других систем.

6 интерфейс: Совокупность возможностей одновременного совместного действия двух линейно не связанных систем либо системы и человека.

7 кластер: Объединение нескольких однородных элементов, которое может рассматриваться как самостоятельная единица, обладающая определенными свойствами.

8 оперативная память (основная память): Память, предназначенная для временного хранения данных и команд.

main memory, random access memory; RAM

9 операционная система; ОС: Комплекс взаимосвязанных программ, предназначенных для управления ресурсами средств вычислительной техники и организации взаимодействия с пользователем.

operating system; OS

10 прошивка: Программа, записанная на микросхеме постоянного запоминающего устройства и управляющая работой аппаратного средства.

Понятия, относящиеся к исследованию информации

12 авторизация: Предоставление определенному лицу или группе лиц прав на выполнение определенных действий, а также процесс подтверждения данных прав при попытке выполнения этих действий.

13 адрес: Уникальный в пределах конкретного пространства код, присваиваемый устройству, объекту для операций с ним.

14 активация: Приведение объекта в состояние готовности к действию или использованию.

алгоритм: Конечное упорядоченное множество точно определенных правил для решения конкретной задачи.

16 архивирование: Преобразование данных в компактную форму без потери содержащейся в них информации с помощью специализированной программы с целью экономии места на носителе информации и/или повышения эффективности передачи данных.

17 архивный файл: Файл, полученный в результате архивирования одного или нескольких файлов.

18 разархивирование: Извлечение файлов из архивного файла.

19 атрибуты файла: Характеристики файла, определяемые операционной системой и прикладным программным обеспечением.

20 аутентификация пользователя: Процедура проверки подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных пользователей.

21 аутентификация электронного письма: Подтверждение подлинности электронного письма путем проверки цифровой подписи письма по открытому ключу отправителя.

22 аутентификация файла: Проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.

23 база данных; БД: Совокупность взаимосвязанных данных, организованных в соответствии со структурой и правилами обеспечения целостности данных таким образом, чтобы с ними мог работать пользователь.

24 межсетевой экран (брендмауэр; файерволл): Комплекс аппаратных и/или программных средств в вычислительной сети, осуществляющий контроль и фильтрацию проходящей через него информации в соответствии с заданными правилами.

Примечание - Основной задачей сетевого экрана является защита сети или отдельных ее узлов от воздействия со стороны внешних вычислительных сетей.

25 браузер (броузер): Программа для поиска и просмотра информации из вычислительной сети.

26 виртуальная машина: Программная среда, которая внутри одной программной и/или аппаратной системы эмулирует работу другой программной и/или аппаратной системы.

27 восстановление поврежденного файла: Процесс восстановления структуры файла с целью получения доступа к информации.

28 восстановление удаленного файла: Процесс получения доступа к информации, размещенной на машинном носителе в областях, ранее определенных файловой системой как конкретный файл.

29 временный файл: Файл, создаваемый программой на ограниченное время.

temporary file, tempfile

30 дистрибутив: Форма распространения программного обеспечения.

Примечание - Как правило, содержит набор файлов, составляющих программу, инструкции по установке, зависимости от других программ и автоматизированный установщик.

31 динамический анализ программного кода: Определение функциональных возможностей программного обеспечения экспериментальным путем.

dynamic program analysis

32 имя пользователя: Имя учетной записи пользователя, которое может представлять собой как подлинные фамилию и имя или инициалы пользователя, так и псевдоним.

33 инсталляция: Установка программного обеспечения в вычислительной системе с дистрибутива.

34 исполняемый файл: Файл, содержащий готовую к исполнению программу.

35 исходный код (исходный текст): Текст программы на каком-либо языке программирования или языке разметки.

36 каталог: Список объектов файловой системы с указанием их месторасположения в разделе.

37 меню: Список параметров, из которого пользователь может выбрать параметр для выполнения требуемого действия.

38 метаданные файла: Атрибуты файла, определяемые прикладным программным обеспечением.

39 повреждение файла: Нарушение структуры файла.

40 структура файла: Соглашение о внутреннем устройстве файла, в соответствии с которым размещается и интерпретируется его содержание.

41 прикладная программа: Программа, предназначенная для решения конкретных задач пользователя, использующая для управления ресурсами средств вычислительной техники операционную систему.

42 программа: Последовательность инструкций, определяющих решение конкретной задачи вычислительной системой.

43 протокол работы программы: Файл с записями о событиях в хронологическом порядке.

44 раздел: Часть машинного носителя либо кластера машинных носителей, логически выделенная для удобства работы.

45 куст реестра (ветвь реестра): Группа разделов, подразделов и параметров реестра с набором вспомогательных файлов, содержащих резервные копии этих данных.

46 раздел реестра (ключ реестра): Заголовок реестра, обеспечивающий структуру для хранения конфигурационных значений и другой информации, которая необходима ОС Windows и установленным в ней приложениям.

47 свойства файла: Атрибуты файла, определяемые операционной системой.

48 сигнатура файла: Уникальная цепочка байт или формализованное описание признаков, указывающие на тип файла.

49 системный реестр: Иерархически построенная база данных для хранения сведений, необходимых для настройки операционной системы, для работы с пользователями, программными продуктами и устройствами, в большинстве операционных систем ОС Windows.

50 статический анализ программного кода: Определение функциональных возможностей программного обеспечения путем изучения составных частей, элементов исходного или машинного кода.

static code analysis

51 удаление файла: Изменение состояния объекта с использованием стандартных средств операционной системы, при котором его дальнейшее использование становится невозможным.

52 удаленный доступ: Процесс получения доступа к средствам вычислительной техники посредством вычислительной сети с использованием другого средства вычислительной техники.

53 учетная запись: Совокупность данных о пользователе, необходимая для его аутентификации и предоставления доступа к его личным данным и настройкам.

54 файл: Поименованный набор данных, расположенный на машинном носителе информации.

55 файловая система: Описание способа хранения, распределения, наименования и обеспечения доступа к информации, хранящейся на машинном носителе информации.

Примечание - Определяет правила наименования файлов и каталогов, ограничения на максимальные размеры файла и раздела, длину имени файла, максимальный уровень вложенности каталогов и др.

56 хеш-функция: Функция, выполняющая по определенному алгоритму преобразование входящих данных сколь угодно большого размера в битовую строку фиксированной длины.

57 хеш-код (хеш-значение): Битовая строка фиксированной длины, являющаяся результатом преобразования входящих данных хеш-функцией.

Примечание - Для одного и того же объекта хеш-код всегда одинаков; для одинаковых объектов хеш-коды одинаковы; если хеш-коды равны, то входные объекты не всегда равны; если хеш-коды не равны, то и объекты не равны.

58 эмуляция: Имитация работы одной системы средствами другой без потери функциональных возможностей и искажений результатов.

59 эмулятор: Программа или микросхема, позволяющая осуществлять эмуляцию.

60 ярлык: Специальный вид файла, служащий указателем на объект, программу или команду и содержащий в себе полный путь до объекта, на который ссылается.

Понятия, относящиеся к аппаратному исследованию

61 адаптер: Приспособление, устройство или деталь, предназначенные для соединения устройств, не имеющих совместимого способа соединения.

62 драйвер устройства: Программа, предоставляющая возможности для управления определенным типом устройства операционной системе и прикладным программам.

63 коммутатор: Устройство, объединяющее различные сетевые устройства в единый сегмент сети и передающее информацию конкретному устройству.

64 концентратор: Устройство, объединяющее различные сетевые устройства в единый сегмент сети и передающее информацию всем устройствам.

65 маршрутизатор: Специализированный сетевой компьютер, имеющий два или более сетевых интерфейса и пересылающий пакеты данных между различными сегментами сети.


Документы подделывали во всех времена. Собственно, с тех самых пор, когда появился сам документ. Уже в Древнем Риме люди пытались подделать завещания. На Руси первые записи о подделках встречаются в Псковской судной грамоте XV века. В статье 61 Грамоты сказано, что фальшивые документы («подложные документы, грамоты и доски»), подвергнув проверке, следует признать по суду недействительными.

С появлением цифрового документа подделок стало не просто больше. К подделкам, подчисткам, старению, травлению. добавились более изощренные, уже цифровые, фейки. Понятно, что и выявлять их стало сложнее. При этом документ как был, так и остаётся основным доказательством в судах различного уровня и систем.

Так, арбитражные суды, которые в основном имеют дело с экономическими спорами, часто вынуждены проверять документы по заявлениям сторон дела об их фальсификации.

Наиболее типичные заявления о фальсификации доказательств основаны на оспаривании подлинности подписи или оттиска печати. Еще один часто встречающийся вариант фальсификации — составление документа «задним числом».

Во всех этих случаях суд обязан проверить заявления о фальсификации доказательств. Основной способ проверки — назначение судебной технической экспертизы документов.


Что такое техническая экспертиза документов? Когда её назначают? Что является объектом технической экспертизы? Какие методики используют эксперты? Какие вопросы целесообразно задать экспертам?

Что такое техническая экспертиза документов?

Техническая экспертиза документов — один из самых распространённых видов криминалистических исследований. Это процессуальное действие, в основе которого лежат методы и средства, специально разработанные криминалистикой, а также заимствованные из химии, физики, полиграфии, других естественных и технических наук.

Исторический факт.

Термин «техническая экспертиза документов» ввел в употребление Н. В. Терзиев в 1949 г. в работе «Введение в криминалистическое исследование документов».

Судебно-техническую экспертизу документов проводят в государственных и негосударственных экспертных учреждениях, а также частными экспертами. Чаще всего её назначают в гражданском и арбитражном процессах для анализа договоров, завещаний, дарственных и других документов. Техническая экспертиза документов может идти в комплексе с судебно-почерковедческой и финансовой экспертизой.

Процессуальным документом, на основании которого проводят судебную техническую экспертизу документов, служит определение суда, постановление следователя или лица, производящего дознание.

Эксперту предоставляют документ (-ты) и образцы для сравнительного исследования.

Эксперт должны обладать специальными познаниями в области судебно-технической экспертизы документа. Кроме того, в некоторых случаях он должен иметь профильное специальное физико-химическое образование со знанием методики работы газохроматографа или познания в области компьютерной техники.


Техническую экспертизу документов назначают, чтобы установить:

  • способ изготовления документов;
  • давность (абсолютную и относительную) изготовления документа или его фрагментов и реквизитов (экспертиза печати и подписи);
  • давность изменений, внесённых в документ.

Какие задачи решает эксперт при производстве СТЭД?

Эксперты решают две группы задач: диагностические и идентификационные.

Идентификационные задачи

  • Сравнительное исследование
  • Установление тождества между единичными, индивидуально определенными объектами (средства печати, орудия письма и прочие технические средства, применяемые при изготовлении документа) в соответствии с их отображением в документе
  • Установление принадлежности элементов к документу
  • Установление общности (источника) происхождения документа в зависимости от условий производства, хранения и применения

Диагностические задачи

  • Установление способа изготовления документов, включая отдельные реквизиты
  • Определение способа и факта изменений, внесённых в документ
  • Установление вида, рода и первоначального содержания
  • Определение невидимого и слабо видимого текста, выцветшей, залитой, зачеркнутой записи; возраст документов.


Объекты технической экспертизы документов

Это вещественные и собранные по делу сведения.

  • письменные документы, исследованию в которых подлежат в первую очередь их реквизиты (записи, оттиски печатей и штампов, машинописные тексты, пометки и пр.);
  • материалы, из которых они выполнены (бумага, краски, клеи и пр.);
  • следы, оставленные орудиями письма и иными приспособлениями (печатями, штампами, полиграфическими машинами и т.п.);
  • остатки травящих веществ, использованных для удаления текста и др.

Какие документы отдают на техническую экспертизы чаще всего?

— личные: паспорт, водительские документы, дипломы;

— справочно-удостоверительные: справки об учебе, наличии детей, зарплате, месте работы и пр.;

— денежные, т.е. отражающие операции по приходу и выплате наличных денег: приходные и расходные ордера, кассовые книги, платежные ведомости и т.п.;

— отражающие движение материальных ценностей: накладные, учетные журналы, путевые листки и т.д.

Объектами технико-криминалистической экспертизы документов являются и технические средства, которые используются при выполнении документов — пишущие машинки, удостоверительные печатные формы и т.п., а также материалы документов — бумага, красящие вещества, клеи и др.


Какие вопросы задают эксперту при назначении технической экспертизы?

С помощью чего сделаны записи, например, пишущим прибором, при помощи копировально-множительной техники или используя монтаж?

Каким пишущим прибором сделаны записи?

Сделана ли подпись с проведённой предварительно технической подготовкой или с помощью специального штампа-факсимиле?

Существуют ли в рукописи изменения: дописки, дорисовка некоторых штрихов, дорисовка одних штрихов поверх других штрихов?

Выполнены ли все фрагменты одного письма одинаковыми материалами?

Существуют ли в документе такие изменения, как подчистка, травление и т.п.?

Был ли подвержен документ воздействию термических факторов или воздействию воды, другой жидкости?

Подчищался ли текст документа, если да, то тогда необходимо определить какие записи, в том числе буквы или цифры, а также целые слова изменены путем подчистки?

Производилось ли исправление изначального текста с использованием вклейки, и если да, то что в тексте было изменено таким образом?

Одно или различные технические средства, такие как пишущая машинка, принтер и т.п., использовались для печати документа или его частей?

Имела ли место дописка каких — либо штрихов, цифр, значков, знаков или слов, после того времени, как документ был составлен?

Что по времени выполнилось ранее — сам текст или имеющийся оттиск печати, который пересекается со штрихами текста?

Что по времени было выполнено ранее — сам текст или подпись на документе?

Каким способом: кустарным или заводским сделана печать, штамп или какой — либо оттиск, поставленные на документе? Если на документе есть оттиск штампа или печати, то каким способом это было сделано? Это может быть копирование, рисование и т.п.


Методы технической экспертизы документов

Методика производства технических экспертиз подразумевает комплексный подход. Это значит, что до начала исследования физико-химическими методами (например, с использованием газохроматографа) эксперт обязательно устанавливает наличие или отсутствие признаков агрессивного воздействия. Если он установил таковые признаки, то дальнейшее исследование физико-химическими методами не имеет смысла.

Физико-химическое исследование предусматривает использование специальных знаний в области химии, а техническое исследование предусматривает использование специальных знаний в области технико-криминалистического исследования документов.

Арсенал технических средств и методик в сфере технико-криминалистического исследования документов разнообразен. Эксперты-техники применяют для исследования документов различные устройства: от простейших светофильтров до сложнейших микроскопов и хромотографов.

Мы рекомендуем ознакомиться с нашими статьями:

  1. Рецензирование экспертных заключений: что вам как юристу надо про это знать — тут.
  2. Почерковедческая экспертиза: как штрихи, буковки и завитки помогают установить автора подписи — читайте тут.
  3. Экспертиза давности: как убедиться, что договор не составлен «задним числом»: об экспертизе давности изготовления документов — ссылка.

Читайте также:

      
  • Данные из указанного файла переноса данных уже загружались в текущую информационную базу
    •   
  • Как подключить навигатор к бортовому компьютеру
    •   
  • Спецатака cuphead как использовать ps4
    •   
  • Как войти в личный кабинет digma
    •   
  • Aa ошибка на материнской плате ati crossfire x79
  • Контакты
  • Политика конфиденциальности