Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
СКТЭ Занятие 2.docx
Скачиваний:
21
Добавлен:
21.03.2016
Размер:
30.11 Кб
Скачать

Задачи компьютерно-технической экспертизы информации (данных)

  • Определить, каким образом был отформатирован носитель информации (компьютер) и в каком виде на него записаны данные;

  • Определить характеристики физического размещения данных на носителе информации (компьютере);

  • Определить основные характеристики логического размещения данных на носителе информации (компьютере);

  • Определить, какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные, хранящиеся на носителе информации (компьютере);

  • Определить, какого вида (явный, скрытый, удалённый, архив) имеется информация на носителе (компьютере);

  • Определить, к какому типу относятся выявленные в ходе компьютерно-технической экспертизы данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются;

  • Определить, каким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики;

  • Определить, какие свойства, характеристики имеют выявленные средства защиты компьютерных данных и какие возможны пути её преодоления;

  • Определить, какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации (компьютере);

  • Определить, каково содержание защищённых компьютерных данных;

  • Определить, каково фактическое состояние выявленных компьютерных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных;

  • Определить, какие несоответствия типовому представлению имеются в представленных на судебную компьютерно-техническую экспертизу данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных;

  • Определить, каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации (компьютере);

  • Определить, какие данные для решения определённой функциональной (потребительской) задачи имеются на носителе информации (компьютере);

  • Определить, какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации (компьютере);

  • Определить, какие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации (компьютере);

  • Определить, какие данные с представленных на экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации (компьютере);

  • Определить, каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определённые данные до их удаления или модификации);

  • Определить, каким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации (компьютере);

  • Определить механизм (последовательность действий) по решению конкретной задачи отражён в определённых данных на носителе информации (компьютере);

  • Определить, какова хронологическая последовательности действий (операций) с выявленными данными имела место при решении конкретной задачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей т.п.);

  • Определить, какая имеется причинная связь между действиями (вводом, модификацией, удалением и пр.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в т.ч. сбои в программном и аппаратном обеспечении);

  • Определить, какова степень соответствия (или несоответствия) действий с конкретной информацией специальному регламенту или правилам эксплуатации определённой компьютерной системы (компьютера).

Задачи комплексной компьютерно-технической экспертизы (при экспертизе целостной компьютерной системы (устройства)

  • Определить, является ли представленное оборудование компьютерной системой;

  • Определить, является ли представленное оборудование целостной компьютерной системой или же её частью;

  • Определить, к какому типу (марке, модели) относится компьютерная система;

  • Определить, каковы общие характеристики сборки компьютерной системы и изготовления её компонент;

  • Определить, какой состав (конфигурацию) и технические характеристики имеет компьютерная система;

  • Определить, является ли конфигурация компьютерной системы представленных на судебную компьютерно-техническую экспертизу типовой или расширенной под решение конкретных задач;

  • Определить, какое функциональное предназначение имеет компьютерная система;

  • Определить, имеются ли в представленных на судебную компьютерно-техническую экспертизу наиболее выраженные функции (потребительские свойства);

  • Определить, решаются ли с помощью представленной компьютерной системы определённые функциональные (потребительские) задачи;

  • Определить, находится ли компьютерная система в рабочем состоянии;

  • Определить, имеет ли компьютерная система какие-либо отклонения от типовых (нормальных) параметров, в т.ч. физические (механические) дефекты;

  • Определить, какой перечень эксплуатационных режимов имеется в компьютерной системе;

  • Определить, какие эксплуатационные режимы задействованы (установлены) в компьютерной системе;

  • Определить, существуют ли в компьютере представленном на судебную компьютерно-техническую экспертизу недокументированные (сервисные) возможности, какие это возможности;

  • Определить, какие носители информации имеются в представленной компьютерной системе;

  • Определить, реализована ли в представленной на судебную компьютерно-техническую экспертизу системе какая-либо система защиты информации;

  • Определить, какая система защиты информации имеется в представленной компьютерной системе;

  • Определить тип, вид и характеристики этой системы защиты; каковы возможности по её преодолению.

  • Определить, относится ли представленный на представленных на судебную компьютерно-техническую экспертизу объект к компьютерным средствам;

  • Определить, является ли объект экспертизы компьютерной системой либо представляет какую-либо его компоненту (аппаратную, программную, информационную);

  • Определить, каковы тип (марка, модель), конфигурация и общие технические характеристики представленной на судебную компьютерно-техническую экспертизу компьютерной системы (либо ее части);

  • Определить, решаются ли с помощью представленной компьютерной системы определённые (указываются конкретно какие) функциональные (потребительские ) задачи;

  • Определить, находится ли компьютерная система представленных на судебную компьютерно-техническую экспертизу в рабочем состоянии, имеются ли какие-либо неисправности в ее работе;

  • Определить, имеются ли признаки (указывается интересуемый перечень конкретных признаков) нарушения правил эксплуатации компьютерной системы;

  • Определить, реализована ли в представленных на судебную компьютерно-техническую экспертизу системе какая-либо система защиты доступа к информации; каковы возможности по её преодолению;

  • Определить, какие носители данных имеются в представленной компьютерной системе;

  • Определить, какой вид (тип, модель, марку) и какие параметры имеет представленный представленных на судебную компьютерно-техническую экспертизу носитель данных;

  • Определить, какое техническое устройство предназначено для работы с представленным на экспертизу носителем данных;

  • Определить, имеется ли в составе представленной компьютерной системы устройство, предназначенное для работы (чтение, запись) с указанным носителем данных;

  • Определить, какую общую характеристику и функциональное предназначение имеет представленное на судебную компьютерно-техническую экспертизу программное обеспечение;

  • Определить имеют ли на представленном программном средстве реквизиты разработчика, правообладателя;

  • Определить, имеет ли программное средство признаки (указывается интересуемый перечень конкретных признаков контрафактности;

  • Определить, имеется ли на носителях данных программное обеспечение для решения конкретной (потребительской) задачи;

  • Определить, каково функциональное предназначение представленной представленных на судебную компьютерно-техническую экспертизу прикладной программы;

  • Определить, имеются ли программы с признаками (указывается интересуемый перечень конкретных признаков) вредоносности;

  • Определить, какая информация, имеющая отношение к обстоятельствам дела (указывается интересуемый перечень конкретных данных, либо ключевых слов), содержится на носителе данных; каков вид ее представления (явный, скрытый, удаленный, архивный);

  • Определить, имеется ли на носителе данных информация, аутентичная по содержанию представленным образцам; каков вид ее представления (явный, скрытый, удаленный, архивный);

  • Определить, к какому формату относятся представленные на судебную компьютерно-техническую экспертизу данные (текстовые документы, графические файлы, базы данных и т.д.) и с помощью каких программных средств они могут обрабатываться;

  • Определить, имеются ли в анализируемой компьютерной системе признаки (указывается интересуемый перечень конкретных признаков) неправомерного доступа к данным;

  • Определить, какие сведения о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях данных, представленных на судебную компьютерно-техническую экспертизу;

  • Определить, имеются ли признаки функционирования данного компьютерного средства в составе локальной вычислительной сети, а также каково содержание установленных сетевых компонентов;

  • Определить, имеются ли признаки работы представленного компьютерного средства в сети интернет;

  • Определить содержание установок удаленного доступа и протоколов соединений.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]