Задачи компьютерно-технической экспертизы информации (данных)

Определить, каким образом был отформатирован носитель информации (компьютер) и в каком виде на него записаны данные;
Определить характеристики физического размещения данных на носителе информации (компьютере);
Определить основные характеристики логического размещения данных на носителе информации (компьютере);
Определить, какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные, хранящиеся на носителе информации (компьютере);
Определить, какого вида (явный, скрытый, удалённый, архив) имеется информация на носителе (компьютере);
Определить, к какому типу относятся выявленные в ходе компьютерно-технической экспертизы данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются;
Определить, каким образом организован доступ (свободный, ограниченный и пр.) к данным на носителе информации и каковы его характеристики;
Определить, какие свойства, характеристики имеют выявленные средства защиты компьютерных данных и какие возможны пути её преодоления;
Определить, какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации (компьютере);
Определить, каково содержание защищённых компьютерных данных;
Определить, каково фактическое состояние выявленных компьютерных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных;
Определить, какие несоответствия типовому представлению имеются в представленных на судебную компьютерно-техническую экспертизу данных (нарушение целостности, несоответствие формата, вредоносные включения и пр.) имеются в данных;
Определить, каковы пользовательские (потребительские) свойства и предназначение данных на носителе информации (компьютере);
Определить, какие данные для решения определённой функциональной (потребительской) задачи имеются на носителе информации (компьютере);
Определить, какие данные с фактами и обстоятельствами конкретного дела находятся на представленном носителе информации (компьютере);
Определить, какие данные о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях информации (компьютере);
Определить, какие данные с представленных на экспертизу документов (образцов) и в каком виде (целостном, фрагментарном) находятся на носителе информации (компьютере);
Определить, каково первоначальное состояние данных на носителе (в каком виде, какого содержания и с какими характеристиками, атрибутами находились определённые данные до их удаления или модификации);
Определить, каким способом и при каких обстоятельствах произведены действия (операции) (блокирование, модификация, копирование, удаление) определённых данных на носителе информации (компьютере);
Определить механизм (последовательность действий) по решению конкретной задачи отражён в определённых данных на носителе информации (компьютере);
Определить, какова хронологическая последовательности действий (операций) с выявленными данными имела место при решении конкретной задачи (например, подготовки изображений денежных знаков, ценных бумаг, оттисков печатей т.п.);
Определить, какая имеется причинная связь между действиями (вводом, модификацией, удалением и пр.) с данными и имевшим место событием (например, нарушением в работе компьютерной системы, в т.ч. сбои в программном и аппаратном обеспечении);
Определить, какова степень соответствия (или несоответствия) действий с конкретной информацией специальному регламенту или правилам эксплуатации определённой компьютерной системы (компьютера).

Задачи комплексной компьютерно-технической экспертизы (при экспертизе целостной компьютерной системы (устройства)

Определить, является ли представленное оборудование компьютерной системой;
Определить, является ли представленное оборудование целостной компьютерной системой или же её частью;
Определить, к какому типу (марке, модели) относится компьютерная система;
Определить, каковы общие характеристики сборки компьютерной системы и изготовления её компонент;
Определить, какой состав (конфигурацию) и технические характеристики имеет компьютерная система;
Определить, является ли конфигурация компьютерной системы представленных на судебную компьютерно-техническую экспертизу типовой или расширенной под решение конкретных задач;
Определить, какое функциональное предназначение имеет компьютерная система;
Определить, имеются ли в представленных на судебную компьютерно-техническую экспертизу наиболее выраженные функции (потребительские свойства);
Определить, решаются ли с помощью представленной компьютерной системы определённые функциональные (потребительские) задачи;
Определить, находится ли компьютерная система в рабочем состоянии;
Определить, имеет ли компьютерная система какие-либо отклонения от типовых (нормальных) параметров, в т.ч. физические (механические) дефекты;
Определить, какой перечень эксплуатационных режимов имеется в компьютерной системе;
Определить, какие эксплуатационные режимы задействованы (установлены) в компьютерной системе;
Определить, существуют ли в компьютере представленном на судебную компьютерно-техническую экспертизу недокументированные (сервисные) возможности, какие это возможности;
Определить, какие носители информации имеются в представленной компьютерной системе;
Определить, реализована ли в представленной на судебную компьютерно-техническую экспертизу системе какая-либо система защиты информации;
Определить, какая система защиты информации имеется в представленной компьютерной системе;
Определить тип, вид и характеристики этой системы защиты; каковы возможности по её преодолению.
Определить, относится ли представленный на представленных на судебную компьютерно-техническую экспертизу объект к компьютерным средствам;
Определить, является ли объект экспертизы компьютерной системой либо представляет какую-либо его компоненту (аппаратную, программную, информационную);
Определить, каковы тип (марка, модель), конфигурация и общие технические характеристики представленной на судебную компьютерно-техническую экспертизу компьютерной системы (либо ее части);
Определить, решаются ли с помощью представленной компьютерной системы определённые (указываются конкретно какие) функциональные (потребительские ) задачи;
Определить, находится ли компьютерная система представленных на судебную компьютерно-техническую экспертизу в рабочем состоянии, имеются ли какие-либо неисправности в ее работе;
Определить, имеются ли признаки (указывается интересуемый перечень конкретных признаков) нарушения правил эксплуатации компьютерной системы;
Определить, реализована ли в представленных на судебную компьютерно-техническую экспертизу системе какая-либо система защиты доступа к информации; каковы возможности по её преодолению;
Определить, какие носители данных имеются в представленной компьютерной системе;
Определить, какой вид (тип, модель, марку) и какие параметры имеет представленный представленных на судебную компьютерно-техническую экспертизу носитель данных;
Определить, какое техническое устройство предназначено для работы с представленным на экспертизу носителем данных;
Определить, имеется ли в составе представленной компьютерной системы устройство, предназначенное для работы (чтение, запись) с указанным носителем данных;
Определить, какую общую характеристику и функциональное предназначение имеет представленное на судебную компьютерно-техническую экспертизу программное обеспечение;
Определить имеют ли на представленном программном средстве реквизиты разработчика, правообладателя;
Определить, имеет ли программное средство признаки (указывается интересуемый перечень конкретных признаков контрафактности;
Определить, имеется ли на носителях данных программное обеспечение для решения конкретной (потребительской) задачи;
Определить, каково функциональное предназначение представленной представленных на судебную компьютерно-техническую экспертизу прикладной программы;
Определить, имеются ли программы с признаками (указывается интересуемый перечень конкретных признаков) вредоносности;
Определить, какая информация, имеющая отношение к обстоятельствам дела (указывается интересуемый перечень конкретных данных, либо ключевых слов), содержится на носителе данных; каков вид ее представления (явный, скрытый, удаленный, архивный);
Определить, имеется ли на носителе данных информация, аутентичная по содержанию представленным образцам; каков вид ее представления (явный, скрытый, удаленный, архивный);
Определить, к какому формату относятся представленные на судебную компьютерно-техническую экспертизу данные (текстовые документы, графические файлы, базы данных и т.д.) и с помощью каких программных средств они могут обрабатываться;
Определить, имеются ли в анализируемой компьютерной системе признаки (указывается интересуемый перечень конкретных признаков) неправомерного доступа к данным;
Определить, какие сведения о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях данных, представленных на судебную компьютерно-техническую экспертизу;
Определить, имеются ли признаки функционирования данного компьютерного средства в составе локальной вычислительной сети, а также каково содержание установленных сетевых компонентов;
Определить, имеются ли признаки работы представленного компьютерного средства в сети интернет;
Определить содержание установок удаленного доступа и протоколов соединений.

<<< < Предыдущая 1 23 / 33

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
31.08.201941.75 Кб2сказочки.docx
#
21.03.201624.02 Кб65Скаутские испытания.docx
#
21.03.201616.15 Кб44скаутский минимум.docx
#
18.11.2019506.37 Кб2скв..doc
#
16.07.201924.36 Кб6Скоринг.docx
#
21.03.201630.11 Кб43СКТЭ Занятие 2.docx
#
21.03.2016889.75 Кб53СКТЭ Занятие 3.docx
#
21.03.201678.04 Кб88СКТЭ Занятие 4.docx
#
21.03.201674.26 Кб96СКТЭ Занятие 5.docx
#
21.03.2016173.04 Кб42СКТЭ Занятие 6.docx
#
21.03.201696.97 Кб39СКТЭ Занятие 7.docx