Судебная компьютерно-техническая экспертиза (СКТЭ) – самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз, проводимый в целях:

  • определения статуса объекта как компьютерного средства,
  • выявления и изучения его роли в расследуемом преступлении,
  • получения доступа к информации на электронных носителях с последующим всесторонним ее исследованием.

Мы проводим следующие виды экспертиз:

Экспертиза программ для ЭВМ и баз данных подробнее>>>

Экспертиза оборудования спутникового телевидения

Экспертиза компьютерной информации различного типа

Экспертиза игрового оборудования (игровых автоматов)

Экспертиза мобильных устройств (телефоны, смартфоны, планшеты)

НИЦЭС - Экспертиза

Экспертиза ПАБК (Программно – аппаратных букмекерских комплексов)

Экспертиза лотерейного оборудования

Экспертиза банковских карт, устройств для «скимминга»

Поиск, идентификация информации подробнее>>>

Фиксация данных, размещенных в сети Интернет и электронной почты

Экспертиза игровых приставок

Так же возможно проведение экспертиз других типов объектов.

Экспертиза проводится на материально – технической базе АНО НИЦЭС. В случае большого количества объектов либо невозможности их доставки в АНО НИЦЭС производится выезд эксперта на место нахождения объектов.
Выезд возможен по всей территории Российской Федерации при условии наличия стабильного транспортного сообщения.

Экспертиза программ для ЭВМ и баз данных

expertbaz - Экспертиза

Экспертиза программ для ЭВМ и баз данных является частным случаем компьютерно – технической экспертизы.

АНО НИЦЭС обладает всем необходимым оборудованием и методическим материалом для проведения исследований и экспертиз программ для ЭВМ и баз данных.

Экспертное исследование объектов данного типа проводится следующими методами:

  • метод сравнения,
  • метод визуального исследования,
  • метод экспертного эксперимента.

В рамках проведения исследования объектов данного типа возможно установить:

  • наличие (отсутствие) сходств с идентифицированными образцами,
  • отличия от идентифицированных лицензионных экземпляров,
  • атрибуты программ и входящих в состав файлов,
  • функциональные возможности программы (включая программы, заведомо предназначенные для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации),
  • дату и время создания (копирования, изменения) файла (программы, базы данных),
  • признаки заимствования исходного кода и графических отображений, порождаемых программами по результатам сравнительного исследования двух образцов компьютерных программ (баз данных),
  • иную информацию, необходимую для ответа на поставленные перед экспертом вопросы.

 

АНО НИЦЭС обладает достаточным количеством образцов для сравнительного исследования. В отдельных случаях, для проведения исследований и экспертиз программ для ЭВМ и баз данных в случае необходимости у лица, назначившего проведение экспертизы, может быть запрошен эталонный образец для проведения сравнения.

Полученные результаты экспертных исследований оформляются в виде Заключения эксперта (либо Заключения специалиста, в зависимости от типа поступившего запроса), оформленного в соответствии с требованиями действующего Законодательства.

Поиск и идентификация информации

В рамках компьютерно-технической экспертизы может быть осуществлен поиск и идентификация информации в соответствии с заданными критериями.

На экспертизу в  данном случае могут быть представлены:

  • носители информации (НЖМД, flash – накопитель, компакт – диск и т.п.),
  • базы данных, файлы, программы,
  • сведения о ресурсе в сети Интернет, на котором необходимо осуществить поиск.
500 - Экспертиза

Экспертное исследование объектов данного типа проводится следующими методами:

  • метод сравнения,
  • метод визуального исследования.

Поиск информации может быть осуществлен как методом визуального исследования, так и с помощью специализированных средств.

Для осуществления поиска информации эксперту формулируется задача (ставятся вопросы), включающая в себя сведения, позволяющие идентифицировать необходимую информацию:

  • тип информации (текстовая, графическая, аудиовизуальная и т.п.),
  • сигнатуры (ключевые слова и выражения), содержащиеся в тексте,
  • образцы графических изображений (например, оттиски печатей, бланки документов),
  • описание информации (например, изображения документов, изображения лиц определенного пола и возраста),
  • персонифицирующие признаки (например, информация, касающаяся финансово хозяйственной деятельности определенного юридического лица),

В рамках данного типа экспертизы также возможно:

  • исследование системных файлов операционной системы с целью выявления следов подключения определенных устройств, идентификация устройств, детализация сведений о подключениях,
  • исследование лог-файлов, отражающих действия удаленных пользователей с учетными записями почтовых ящиков, аккаунтов социальных сетей и т.п. с целью установления признаков вмешательств третьих лиц (признаков «неправомерного» доступа),
  • поиск признаков работы в локальной сети и сети Интернет (информация о персонифицирующих данных объекта в локальной сети (IP, MAC), поиск информации о посещениях ресурсов сети, копировании информации из сети и т.п.).
  • извлечение и анализ электронной переписки (электронная почта, программы мгновенного обмена сообщениями) при условии ее наличия на исследуемом объекте.

Обнаруженная информация в случае необходимости может быть скопирована на внешний носитель информации (тип носителя выбирается в зависимости от объема обнаруженной информации).

При проведении поиска используются методы и средства, направленные на сохранение свойств объекта и целостность содержащейся информации.