Експертна спеціальність 10.9 «Дослідження комп’ютерної техніки та програмних продуктів»

Комп’ютерно-технічна експертиза – це дослідження технічних властивостей цифрового обладнання (комп’ютерів, накопичувачів інформації, мобільних телефонів тощо) та програмного забезпечення з метою отримання фактичних даних, що відносяться до обставин скоєного злочину або предмету цивільного позову. Експертиза дозволяє виявити істотні ознаки злочину (інциденту) і створити цілісну доказову базу шляхом дослідження інформації.

Завданнями, що вирішуються в рамках проведення комп’ютерно-технічної експертизи є:

  • встановлення виду (типу, марки), властивостей апаратного засобу, а також його технічних і функціональних характеристик;
  • встановлення фактичного стану і справності апаратного засобу;
  • виявлення і дослідження функціональних властивостей, а також налаштувань програмного забезпечення, часу його інсталяції;
  • виявлення потрібної інформації, встановлення її властивостей та виду відображення в комп’ютерній системі;
  • відновлення видаленої та зашифрованої інформації на різного виду носіях;
  • виявлення ознак діяльності шкідливого програмного забезпечення;
  • виявлення слідів активності в мережі Інтернет, змісту електронного листування, історії обміну повідомленнями у програмах для спілкування та інше.
  • знаходиться на електронних накопичувачах.

Об’єктами комп’ютерно-технічної експертизи є як апаратні засоби (системні блоки комп’ютерів та їх комплектуючі, сервери, ноутбуки, жорсткі диски, флеш-накопичувачі, модеми, маршрутизатори та ін.), так і програмні продукти (комп’ютерні програми, бази даних тощо).

Типові питання, які вирішуються судовою комп’ютерно-технічною експертизою є:

  • чи містяться на наданих на дослідження об’єктах серед наявних та
    видалених файлів інформація щодо ключових слів: «****», «***», «**»? Якщо так то які атрибути (дата та час створення, редагування, друку, видалення тощо) файлів, що містять зазначену інформацію?
  • чи містяться на наданих на дослідження об’єктах наявні та видалені файли документів формату «doc», «docx», «pdf» та електронних таблиць формату «xls», «xlsx»?
  • чи містяться на наданих на дослідження об’єктах серед наявної та
    видаленої інформації графічні або відео файли з ознаками порнографічної
    продукції? (Виключно при призначенні комплексної комп’ютерно-технічної та мистецтвознавчої експертизи).
  • чи містяться на наданих на дослідження об’єктах файли листів
    електронної пошти? В разі наявності скопіювати зазначену
    інформацію на окремий носій.
  • до яких веб-адрес мережі Інтернет та коли здійснювався доступ з наданих на дослідження об’єктів?
  • чи містяться на наданих на дослідження об’єктах облікові дані (логіни та паролі) для доступу до Інтернет ресурсів?
  • чи встановлені на наданих на дослідження об’єктах програми, призначені для спілкування в мережі Інтернет («Viber», «Skype», «Telegram», «WhatsApp» та інші)? Якщо так, то чи містять вони інформацію щодо історії повідомлень та дзвінків?
  • чи містяться на наданих на дослідження об’єктах програмне
    забезпечення, призначене для віддаленого керування комп’ютером («TeamViewer», «Ammyy Admin», «Radmin», «UltraVNC» та інше)? Якщо
    так, то чи містяться на наданих на дослідження об’єктах лог-файли використання виявлених програм?
  • чи наявні на наданих на дослідження об’єктах програми (клієнти)
    для дистанційного банківського обслуговування (ДБО) типу «Клієнт-банк»,
    «Інтернет-банкінг»? Якщо так, то чи містять вони лог-файли використання вказаних програм?
  • чи містяться на наданих на дослідження об’єктах певне (зазначити назву або функціональне призначення, а також вид – встановлене чи не встановлене) програмне забезпечення? (у відношенні грального бізнесу «iConnect», «iChampion», «G-slot», «Gaminator», «Superomatic», «iGaming Casino», «Megasuperomatic»).
  • чи можливо виконання певних дій (вказати яких саме) за допомогою даного програмного продукту?
  • чи можливе вирішення певного завдання (вказати якого саме) за допомогою даного програмного продукту?
  • чи реалізовані у даному програмному продукті функції, передбачені технічним завданням на його розробку?
  • чи містяться на наданому на дослідження відеореєстраторі відеозаписи, створені в період часу (вказати дату та час, за які потрібні відеозаписи)? Якщо так, то виявлені відеозаписи прошу скопіювати на окремий носій.
  • чи містяться в пам’яті наданих на дослідження мобільних телефонів інформація щодо списку контактів, журналу дзвінків, текстових та мультимедійних повідомлень, веб-історії, повідомлень в мережі Інтернет, а також текстових, графічних, відео файлів користувача? При наявності зазначеної інформації прошу скопіювати на окремий носій інформації.