Судебная компьютерно-техническая экспертиза (СКТЭ) это самостоятельный род судебных экспертиз, относящийся к классу инженерно-технических экспертиз, проводимых в целях определения статуса объекта как компьютерного средства, выявления и изучения его роли в расследуемом преступлении, а также получения доступа к информации на электронных носителях с последующим всесторонним её исследованием.
Проведение компьютерно-технической экспертизы необходимо в следующих случаях:
- на накопителе данных содержится информация, способная нанести урон жизни или правам человека;
- компьютер (компьютерная система, накопитель данных) принадлежит человеку, совершившему преступление, для раскрытия которого необходима информация из данного компьютера (компьютерной системы, накопителя данных);
- информационное содержимое компьютера представляет собой предмет спора сторон – например, данные, защищенные авторским правом, патентными свидетельствами и пр.;
- если человек покончил жизнь самоубийством и предполагается, что в его компьютере (или ином вместилище данных) содержится информация о причинах подобного поступка;
- проводится расследование преступлений, совершенных посредством применения компьютерных систем;
- если необходимо отследить хронологию манипуляций, совершавшихся с данными на персональном компьютере (в компьютерной системе);
- если требуется извлечь информацию и установить её содержимое.
Типовые вопросы, которые ставятся перед экспертом:
- Содержит ли данный носитель информации какие-либо данные?
- В каком формате содержатся данные на носителе?
- Файлы какого типа содержатся на представленном для анализа носителе данных?
- Имеются ли на данном накопителе данных какие-либо средства защиты от копирования или несанкционированного доступа?
- Присутствуют ли на анализируемых носителях зашифрованные, скрытые, защищенные паролем или удаленные данные?
- Какова хронология действий пользователя относительно определенного процесса?
- Какие программные продукты, предназначенные для решения определенной задачи, присутствуют в представленном персональном компьютере (компьютерной системе)?
- Какие данные, содержащиеся в представленных для проведения экспертизы документах, находятся в компьютерной системе?
- Каким образом организован механизм доступа к содержащимся на носителе данным?
- Каков перечень имеющихся в исследуемом компьютере (компьютерной системе) файлов?
Типовые вопросы, ставящиеся перед экспертами при исследовании мобильных телефонов сотовой сети информационно-компьютерной экспертизы
- Какая пользовательская информация имеется на представленных мобильных телефонах?
- Какое программное обеспечение установлено в представленных на исследование мобильных телефонах?
- Какие сообщения, созданные в программах обмена мгновенными сообщениями, имеются в памяти представленных на исследование мобильных телефонов?
- Какие сведения о соединениях между абонентами (звонки, sms-сообщения) имеются в памяти представленных на исследование мобильных телефонов и СИМ-карт?
- Какие почтовые сообщения имеются в памяти представленных на исследование мобильных телефонов?
- Какие сведения о посещении Интернет-ресурсов имеются в памяти представленных на исследование мобильных телефонов?
- Какая иная пользовательская информация (геолокации, пользовательские графические файлы и видеозаписи) имеются в памяти представленных на исследование мобильных телефонов?
- Какие данные о пользователях (имена, учетные записи) представленных на исследования мобильных телефонов имеются в их памяти?
- Имеются ли в памяти устройств пользовательская информация или файлы, созданные или измененные после ________ года?
- Имеется ли среди программного обеспечения, программное обеспечение с признаками вредоносности? Если да, то какие функциональные особенности имеются у выявленного программного обеспечения?
- Имеются ли в телефоне «___» дефекты, заявленные истцом? Если да, то какова причина их возникновения?
- Имеются ли в указанном телефоне другие дефекты, помимо заявленных истцом, и какова причина их возникновения?
- Установленные дефекты являются малозначительными, значительными или критическими?
- Устранимы ли выявленные дефекты?
- В каком техническом состоянии находится телефон, и пригоден ли он для дальнейшей эксплуатации?