Судебная компьютерно-техническая экспертиза

В отделе КТИ СЭЦ СК России выполняется как классическая судебная компьютерно-техническая экспертиза (далее - СКТЭ), развитие которой в России началось еще в прошлом веке, а в начале этого века ее методические основы прошли стадию становления, так и ее новые виды, направления по исследованию цифровой информации.

Предметом классической СКТЭ являются факты и обстоятельства, установленные при исследовании закономерностей разработки и эксплуатации компьютерных средств и систем, обеспечивающих реализацию информационных процессов, которые зафиксированы в материалах уголовных, гражданских и иных дел (Е.Р. Россинская, А.И. Усов. Судебная компьютерно-техническая экспертиза. М., 2001).

В тот период понятие «компьютерных средств и систем, обеспечивающих реализацию информационных процессов» сводилось на практике к таким объектам как ПЭВМ (компьютер), совокупность ПЭВМ (глобальная или локальная вычислительная сеть), периферийные (подключаемые к ПЭВМ) устройства, программное обеспечение и данные для указанных устройств и ПЭВМ.

Понятие ПЭВМ (или «computer» - англ., вычислитель) для отечественных криминалистов в ту эпоху было основополагающим. Соответственно ими была предложена классификация видов СКТЭ по объектам исследования: аппаратно-компьютерная экспертиза, программно-компьютерная экспертиза, информационно-компьютерная экспертиза и компьютерно-сетевая экспертиза. С течением времени эта классификация утвердилась только на уровне экспертных задач, но не отдельных видов СКТЭ, экспертных квалификаций. В общем, объектами СКТЭ являются информационные компьютерные средства, технологии и собственно цифровая информация.

Большинство задач классической СКТЭ актуальны и в настоящее время, поскольку компьютерная техника обеспечивает функционирование информационных технологий по автоматизации определенной практической деятельности, обработке цифровых данных. Такими задачами являются:

  • диагностика неисправностей компьютерных устройств, носителей и накопителей данных (флеш-накопители, накопители
  • на жестких магнитных дисках, твердотельные накопители, сетевые хранилища и пр.);
  • установление соответствия конфигурации компьютерных устройств, аппаратно-программных комплексов технической документации, иным сведениям в материалах дела;
  • исследование файловых систем носителей и накопителей данных с целью восстановления удаленной информации; реконструкция сбойных файлов; извлечение данных специализированного (проприентарного) формата;
  • поиск зашифрованной информации;
  • поиск файлов текстовых документов, содержащих ключевые слова;
  • поиск и отбор мультимедийных файлов различного типа;
  • исследование программного обеспечения информационных систем управления базами данных;
  • исследование прикладного программного обеспечения с целью установления его функционального назначения (в т.ч. установление признаков игрового, вредоносного программного обеспечения);
  • сравнительный автороведческий анализ, установление соответствия программного обеспечения технической документации, иным сведениям в материалах дела;
  • исследование обстоятельств работы пользователя в операционной системе ПЭВМ, коммуникаций в сети Интернет;
  • исследование обстоятельств создания, изменения файлов (установление признаков подлога программного обеспечения, файлов текстовых документов, данных) и пр.

© Судебно-экспертный центр Следственного комитета Российской Федерации