- •113623, Москва, ул. Типографская, 10
- •Введение
- •Классификация и предмет экспертных исследований компьютерных средств
- •Задачи компьютерно-технической экспертизы
- •Система объектов компьютерно-технической экспертизы Общая классификация
- •Выбор типичных объектов исследования
- •Рекомендации по обнаружению, фиксации и изъятию компьютерной информации Подготовка к обыску
- •Проведение обыска
- •Порядок выключения компьютера
- •Изъятие компьютеров
- •Опечатывание компьютеров и носителей информации
- •Транспортировка и хранение компьютерной техники и носителей информации
- •Методы предосторожности при транспортировке и хранении изъятых технических средств и магнитных носителей
- •Перечень типовых вопросов при назначении компьютерно-технической экспертизы
- •Характеристика типичных объектов компьютерно-технической экспертизы Электронные компоненты компьютеров и периферийные устройства
- •Виды накопителей информации
- •Программное обеспечение
- •Основные виды операционных систем
- •Основные виды информационных файлов
- •Краткое содержание экспертного исследования
- •Заключение
- •Литература
- •Основные понятия и определения
- •Долевое распределение аппаратных объектов компьютерно-технической экспертизы
- •Справочникпо расширениям имен файлов dos и windows
- •125130, Москва, ул. З. И а. Космодемьянских, 5 Тел. 156-79-65
- •Исследование
- •Исследование ноутбука Dell Latitude xp cd
- •Ориентировочная спецификация стенда и оборудования, необходимого для производства и оформления результатов компьютерно-технической экспертизы
- •Оглавление
Система объектов компьютерно-технической экспертизы Общая классификация
Родовой (видовой) объект КТЭ – определенная категория предметов, обладающих общими признаками и относящихся к компьютерным средствам. Одной из важных особенностей объекта КТЭ является его составной характер.
Конкретный объект КТЭ – определенное компьютерное средство, исследуемое в процессе данной экспертизы, обладающее признаками индивидуальности и неповторимости, что и определяет специфику конкретного исследования.
Система объектов КТЭ по классификационному основанию видового деления выглядит следующим образом:
класс аппаратные объекты, включающий в себя виды: персональные компьютеры (настольные, портативные), периферийные устройства, сетевые аппаратные средства (серверы, рабочие станции, активное оборудование, сетевые кабели и т.д.), интегрированные системы (органайзеры, пейджеры, мобильные телефоны и т.п.), встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры, круиз-контроллеры и т.п.), любые комплектующие всех указанных компонент (аппаратные блоки, платы расширения, микросхемы и т.п.). Указанные виды могут охватывать различные сочетания подвидов. В криминалистическом аспекте наиболее важен подвид запоминающих устройств и носителей данных – включает все известные на момент проведения экспертизы электронные носители данных: микросхемы памяти, магнитные и лазерные диски, магнитооптические диски, магнитные ленты, карты и т.п.;
класс программные объекты, включающий в себя виды: системное программное обеспечение (подвиды: операционная система, вспомогательные программы-утилиты, средства разработки и отладки программ, служебная системная информация); прикладное программное обеспечение [подвид приложения общего назначения (текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т.д.) и подвид приложения специального назначения (для решения задач в определенной области науки, техники, экономики и т.д.)];
класс информационные объекты (данные), включающий в себя виды: текстовых и графических документов, изготовленных с использованием компьютерных средств; данных в форматах мультимедиа; информации в форматах баз данных и других приложений, имеющей прикладной характер.
Выбор типичных объектов исследования
На нынешнем этапе становления КТЭ представляется, что типичными объектами экспертизы является ряд компьютерных средств, составляющих наибольшую долю в общем перечне вещественных доказательств по делам рассматриваемых категорий. Представляемый перечень объектов КТЭ подготовлен на основе анализа экспертных исследований, проведенных ЭКП ОВД РФ в 1996–2000 гг. (прил. 2). К ним относятся:
1) аппаратные объекты:
системный блок IBM-совместимого компьютера;
жесткий диск HDD – с файловой системой FAT16(32), интерфейсом ATA(IDE) или SCSI;
другие накопители данных – флоппи-диск (5,25" и 3,5"), CD-ROM, магнитооптические диски;
сервер (на платформе Intel-процессоров либо совместимых с ними);
RAID-массивы;
принтеры (при производстве комплексной экспертизы совместно с технико-криминалистическим исследованием документов);
2) программные объекты:
системные – ОС MS DOS, Windows 95 (98), Windows NT, OS/2, Novell NetWare, Unix;
прикладные – Lexicon, МS Office 95(97), PhotoShop 3–5, CorelDraw 6–9;
3) информационные объекты (данные) – файлы, подготовленные с использованием указанных выше и других программных средств – c расширениями текстовых форматов (.txt, .doc…), графических форматов (.bmp, .jpg, .tif, .cdr…), форматов баз данных (.dbf, .mdb…), электронных таблиц ( .xls, .cal...) и др.
Общие справочные сведения по расширениям имен файлов DOS и Windows приведены в прил. 3.