Экспертиза компьютерных программ для суда
Программно-компьютерная экспертиза представляет собой разновидность судебной компьютерно-технической экспертизы. С развитием компьютерной техники возникло новое направление совершаемых правонарушений, которые получили название преступлений в сфере компьютерной информации. В подобных преступлениях и не только для достижения цели используются средства компьютерной техники и программного обеспечения.
Основной целью программно-компьютерной экспертизы является установление причастности исследуемого программного комплекса к расследуемому преступному деянию. Также в результате анализа могут быть обнаружены следы совершенных противоправных действий. Предметом исследования данной экспертизы являются особенности разработки и применения программных средств компьютерной системы. Анализ может проводиться как по гражданским, так и по уголовным делам.
Объектами программно-компьютерной экспертизы являются следующие компоненты:
- Операционные системы (системное программное обеспечение).
- Утилиты (вспомогательные программы).
- Программные средства для разработки программного обеспечения, а также для его отладки.
- Прикладные программы, предназначенные для выполнения определенных функций – текстовые редакторы, электронные таблицы, программы для работы с двухмерной и трехмерной графикой, программы для создания презентаций, почтовые программы, чертежные редакторы и многое другое.
Поводом для назначения программно-компьютерной экспертизы может быть обоснованное подозрение на некорректную работу программного обеспечения, несовместимость двух и более программ, находящихся в одной цепи выполнения каких-либо операций и так далее.
Программно-компьютерная экспертиза широко применяется при расследовании уголовных дел, однако постепенно возрастает потребность в подобной исследовании и в других видах судопроизводства, что вызвано обширной компьютеризаций всех областей жизни. В настоящее время возникает множество гражданских дел, в том числе решаемых в арбитражных судах. Также большое количество дел связано с защитой прав потребителей, а также с нарушением авторских прав при распространении контрафактной продукции.
Задачи, которые решаются с помощью программно-компьютерной экспертизы
Программно-компьютерная экспертиза решает широкий спектр задач, связанных со специфическими особенностями программно обеспечения, его разработки, внедрения, применения и так далее. Большое разнообразие задач, решаемых с помощью данного исследования, обусловлено тем, что компьютерные системы с соответствующим программным обеспечением применяются практически во всех областях деятельности человека. Основными задачами программно-компьютерной экспертизы являются:
- Установление общих характеристик исследуемого программного обеспечения, анализ его компонентного состава.
- Классификация отдельных системных или прикладных программных средств, входящих в представленное для проведения экспертизы программное обеспечение.
- Установление контрафактности (или наличия таковых признаков) программного обеспечения в целом или его компонентов.
- Установление специфических характеристик исследуемого программного обеспечения. Определяется тип программного обеспечения, его наименование, версия, разработчик, вид представления (удаленный, явный или скрытый).
- Установление данных владельца и разработчика исследуемого программного средства. Для юридических лиц устанавливаются реквизиты организации. Для физических лиц – данные, удостоверяющие личность.
- Определение файлового состава исследуемого программного обеспечения с указанием их параметров – даты создания, типа, размера (объема), прочих атрибутов.
- Установление функционального предназначения исследуемого программного средства.
- Выявление наличия на исследуемой компьютерной системе программного обеспечения, предназначенного для решения определенной задачи.
- Установление технических характеристик аппаратного средства, необходимых для нормального функционирования исследуемого программного обеспечения.
- Определение совместимости программного и аппаратного состава компьютерной системы и исследуемого программного обеспечения.
- Установление принадлежности данного класса задач к функциональным возможностям исследуемого программного обеспечения.
- Установление текущего состояния компьютерной системы, а именно программного обеспечения, уровень работоспособности системы и способность системы к реализации определенных задач.
- Установление конфигурации устройств ввода-вывода в данной компьютерной системе, оснащенной исследуемым программным обеспечением.
- Выявление в исследуемом программном обеспечении отклонения от стандартных параметров (наличие недокументированных функций, инфицирования и пр.).
- Установление наличия в исследуемом программном обеспечении программных или программно-аппаратных средств защиты от копировании и несанкционированного доступа.
- Определение алгоритмов представленного для исследования программного средства.
- Установление способа защиты программного обеспечения.
- Установление инструментов разработки исследуемого программного обеспечения (типов компиляторов, языка программирования, системных библиотек).
- Выявление скрытых кодов с первоначальной версией программы.
- Определение модификаций исходных алгоритмов.
- Установление применения специфических приемов алгоритмизации и программирования.
- Установление хронологии производства изменений в исследуемом программном обеспечении.
- Установление хронологии применения исследуемого программного средства, начиная с момента его установки и активации.
- Установление возможных последствий последующей эксплуатации представленного на экспертизу программного обеспечения.
- Установление возможности выполнения исследуемой программой заданных функций после внесения изменений.
Методы проведения программно-компьютерной экспертизы
Методы исследования программного обеспечения, применяемые в ходе программно-компьютерной экспертизы, принято классифицировать, исходя из типа исследуемого объекта. Различают следующие группы методов:
- Методы анализа исходных кодов.
- Методы исследования программных алгоритмов.
- Методы изучения исполняемых кодов (загрузочных модулей).
Экспертиза загрузочных модулей базируется на исследовании программных средств с помощью основных методов, отслеживающих все прерывания, которые вызываются данной программой. Метод, используемый экспертом, должен точно соответствовать типу решаемой им задачи. Соответственно, для получения достоверного результата исследования, необходимо выбирать эксперта, обладающего высоким уровнем профессиональной компетенции и большим опытом проведения исследований.
При проведении анализа вредоносных программ (вирусов, червей и пр.) используют различные методы мониторинга – анализ файловых сигнатур (метод мониторинга дисковой памяти), сверка контрольных сумм (метод мониторинга оперативной памяти) и так далее.
Порядок проведения программно-компьютерной экспертизы
Процедура проведения программно-компьютерной экспертизы стандартна для всех подобных исследований. На первом этапе проводится консультация эксперта для определения разновидности экспертизы, предмета и задач исследования, а также стоимости и сроков его проведения.
На следующем этапе заключается договор с организацией на проведение экспертизы, после чего инициатор экспертизы передает специалисту программное средство на том носителе, на котором оно установлено, и всю имеющуюся документацию. В договор вносится предмет исследования, имеющиеся задачи исследования, поставленные перед экспертом вопросы, а также предполагаемые сроки окончания выполнения экспертизы. Далее специалист по производству исследования производит необходимые экспертные мероприятия и составляет экспертное заключение, которое является основным результатом проведения исследования и может быть представлено в качестве доказательства в ходе судебного разбирательства. В экспертное заключение вносится описание проведенного исследования, копии представленных документов и ответы на поставленные перед специалистом вопросы.
Правовая база для проведения программно-компьютерной экспертизы
Глава 28 Уголовного кодекса РФ описывает преступления в сфере компьютерной информации, а также меры наказания, назначаемые за подобные правонарушения. Глава содержит три статьи. Статья 272 регламентирует меры ответственности за незаконный доступ к закрытой компьютерной информации. Статья 273 предусматривает меры наказания за разработку, применение и распространение так называемых вредоносных программ, приводящих к уничтожению или блокированию информации в персональных компьютерах и производственных сетях. Статья 274 предписывает ответственность за несоблюдение техники использования персональных компьютеров, компьютерных систем или компьютерных сетей. Средствами программно-компьютерной экспертизы получается обоснование для вынесения решений по обозначенным в этой главе преступлениям.
Вопросы, которые ставятся перед специалистом по проведению программно-компьютерной экспертизы
Полный список вопросов весьма обширен. В каждом конкретном случае проведения программно-компьютерной экспертизы перечень вопросов формируется в зависимости от конечной цели исследования и разновидности исследуемого программного обеспечения. Вопросы, задаваемые эксперту, базируются на задачах, решаемых в процессе осуществления исследования. В общем случае вопросы выглядят следующим образом:
- Каковы общие характеристики исследуемого программного обеспечения?
- Из каких компонентов состоит данное программное обеспечение?
- Какова классификационная принадлежность исследуемого программного обеспечения?
- Каковы характеристики файлов, составляющих исследуемое программное обеспечение (дата создания, тип, размер и пр.)?
- Как называется данное программное средство? Каков его тип? Кто является разработчиком?
- Какая версия программного обеспечения представлена для проведения экспертизы?
- Какова функциональная особенность исследуемого программного обеспечения?
- Присутствуют ли в данной компьютерной системе программные средства, предназначенные для выполнения конкретной функциональной задачи?
- Каковы должны быть аппаратные характеристики компьютерной системы, необходимые для корректной работы исследуемой программы?
- Совместима ли исследуемая программа с аппаратным состоянием компьютерной системы, а также с уже установленным на нем программным обеспечением?
- Использовалась ли данная программа для выполнения определенных функциональных задач?
- Работоспособно ли исследуемое программное обеспечение? каково его фактическое состояние?
- Как именно организована система ввода-вывода данных в исследуемом программном обеспечении?
- Обнаружены ли в исследуемом программном обеспечении отклонения от стандартных характеристик типовых аналогичных программ?
- Включены ли в структуру программного продукта средства защиты от копирования и несанкционированного доступа?
- Каков алгоритм организации защиты от копирования и несанкционированного доступа?
- Каков основной алгоритм, лежащий в основе исследуемого программного обеспечения?
- Какие основные инструментальные средства использовались при разработке данного программного продукта?
- Каковы реквизиты разработчика (владельца) представленного для проведения экспертизы программного обеспечения?
- Какова хронология внесения модификаций в исследуемое программное обеспечение?
- Какова хронология применения исследуемого программного обеспечения, начиная с момента установки?
- Каковы возможные последствия дальнейшего применения представленного для экспертизы программного продукта?
- Какова причина изменений в программном обеспечении – действия пользователя, влияние вредоносной программы, ошибки программной среды, сбой аппаратуры и пр.?
Проведение экспертизы по уголовному делу
Согласно Постановлению Пленума Верховного Суда Российской Федерации от 21 декабря 2010 г. N 28 "О судебной экспертизе по уголовным делам" экспертиза по уголовному делу может быть проведена либо государственным экспертным учреждением, либо некоммерческой организацией, созданной в соответствии с Гражданским кодексом Российской Федерации и Федеральным законом "О некоммерческих организациях", осуществляющих судебно-экспертную деятельность в соответствии с принятыми ими уставами.
Коммерческие организации и лаборатории, индивидуальные предприниматели, образовательные учреждения, а также некоммерческие организации, для которых экспертная деятельность не является уставной, не имеют право проводить экспертизу по уголовному делу. Экспертиза, подготовленная указанными организациями в рамках уголовного процесса, может быть признана недопустимым доказательством, т.е. доказательством, полученным с нарушением требований процессуального закона.
Недопустимые доказательства не могут использоваться в процессе доказывания, в том числе, исследоваться или оглашаться в судебном заседании, и подлежат исключению из материалов уголовного дела.
Так как АНО "Судебный эксперт" является автономной некоммерческой организацией, а проведение судебных экспертиз является её основной уставной деятельностью (см. раздел "Документы организации"), то она имеет право проводить экспертизы в том числе и по уголовным делам.
Независимая техническая экспертиза ПО – комплексное исследование программного обеспечения, нацеленное на выявление в продукте цифровых признаков, указывающих на то или иное использование, возможности, авторские права и другие характеристики. Технологическая сфера постоянно развивается, и данная процедура пользуется спросом.
Программное обеспечение: что является объектом для проведения экспертизы?
Анализу подлежат следующие объекты:
- Системная информация.
- Вспомогательные компьютерные программы.
- Средства для разработки ПО.
Специалист анализирует системное, прикладное или авторское ПО. Принимаются любые носители в рабочем состоянии. От качества предоставленного материала программного продукта зависит точность заключения и составленного акта проведения экспертизы.
Задачи исследования
Независимая компьютерная экспертиза – универсальная процедура исследования технических программ и журналов ЭВМ, заказываемая для разрешения споров между двумя лицами, разбирательств в суде и пр.
Проводится для определения (установления):
- Типа/параметров ОС.
- Качества разработанного ПО.
- Назначения, особенностей работы, времени установки, методов ввода/вывода информации или других параметров программы.
- Текущего и начального состояния утилит, а также внесенных корректировок (если они были).
- Признаков контрафактности исследуемого продукта.
- Причин возникновения ошибок в работе ПО: установленные вирусные программы, неисправные компоненты.
- Связей между действиями пользователя и их результатами/последствиями.
- Тождественности оригинала программы и ее копии на носителях анализируемого технического средства.
- Авторства по определенным признакам. Есть ли защита от нелицензированного применения другими пользователями.
- Соответствия ПО условиям договора или техническому заданию на разработку.
Где заказать исследование программных средств?
Вы ищете, где можно эффективно провести экспертизу ПО? RTM Group предлагает услуги по независимому исследованию программного обеспечения и данных для судов с расчетом цены ущерба и разрешения личных споров.
У нас есть все необходимое оборудование для проведения экспертизы любой сложности. В рамках судебной экспертизы специалисты выполняют работы с программным обеспечением на соответствие ТЗ или по другим вопросам на высшем уровне. В процессе представляем интересы заказчика на разных этапах разбирательств.
— Что такое компьютерно-техническая экспертиза (КТЭ)?
— Содержание заключения по судебной КТЭ
— Дополнительные услуги КТЭ
— Основания для производства КТЭ
— Наша гарантия
— Цены
— Заказать компьютерно-техническую экспертизу
Тест на проникновение (пентест) и анализ уязвимостей
Тест на проникновение (пентест) и анализ уязвимостей
— Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
— Пример технического задания на проведение пентеста по 683-П, 719-П, 757-П
— Почему RTM Group?
— Цена проведения пентеста
Экспертиза по анализу защищенности программного обеспечения или IT-системы
Экспертиза по анализу защищенности программного обеспечения или IT-системы
— Подходы к проведению анализа защищенности
— Пентесты
— Анализ защищенности систем дистанционного банкинга (ДБО)
— Какие могут быть последствия неустранения обнаруженных уязвимостей?
— Какие действия должны быть произведены при наличии обнаруженных уязвимостей?
— Технический аудит информационной безопасности
— Судебная экспертиза по анализу защищенности
Расследование инцидентов информационной безопасности
Расследование инцидентов информационной безопасности
— Расследование инцидентов ИБ
— Основные задачи расследования
— Сферы применения расследования инцидентов ИБ
— Предметы расследования
— Порядок реагирования на инциденты информационной безопасности
— Стоимость услуг по расследованию инцидентов ИБ
Услуги по цифровой форензике (компьютерной криминалистике)
Услуги по цифровой форензике (компьютерной криминалистике)
— Определение цифровой криминалистики (компьютерной форензики);
— Задачи, сферы применения, методы, цифровой криминалистики;
— Когда используются методы и инструменты цифровой форензики;
— Наши услуги по цифровым расследованиям;
— Преимущества сотрудничества с RTM Group.
RED TEAM: Имитация кибератак этичных хакеров
RED TEAM: Имитация кибератак этичных хакеров
— Что такое Red Team?
— Сценарии работы
— Этапы проведения оценки
— Результат проведения Red Team
Пентест сайта
Пентест сайта
— Для чего нужен пентест сайта
— Методика тестирования на проникновение сайта
— Где заказать пентест сайта
Аудит эффективности отделов IT и ИБ
Аудит эффективности отделов IT и ИБ
— Для чего нужен аудит служб ИТ и ИБ
— Этапы проведения аудита
— Результаты аудита
— Где заказать аудит отделов IT и ИБ
Экспертиза электронной переписки (email, смс, WhatsApp, Telegram, Viber и пр.) для представления в суд
Экспертиза электронной переписки (email, смс, WhatsApp, Telegram, Viber и пр.) для представления в суд
— Способы доказывания достоверности и подлинности электронных писем
— Анализ реквизитов email
— Нотариальное заверение email
— Экспертиза email
— Экспертиза мессенджеров WhatsApp, Telegram, Viber и прочих
— Каким образом придать электронной переписке силу допустимого доказательства?
— Опыт и практика использования электронных писем в суде
Проведение компьютерно-технической экспертизы по 44-ФЗ
Проведение компьютерно-технической экспертизы по 44-ФЗ
— Компьютерные экспертизы по 44-ФЗ
— Наши гарантии
— Цены
— Заказать экспертизу по 44-ФЗ
Фиксация и заверение содержимого интернет-страниц
Фиксация и заверение содержимого интернет-страниц
— Разница между нотариальным и экспертным заверением
— Протокол осмотра интернет-сайта
— Для чего может понадобиться экспертиза сайта?
— Осмотр сайта — цена и сроки
Экспертиза в спорах по IT-контрактам
Экспертиза в спорах по IT-контрактам
— Ошибки при оформлении договорных отношений в ИТ
— Какие ситуации можно отнести к числу споров по ИТ-контрактам?
Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)
Экспертизы в спорах по хищению денежных средств через ДБО (Интернет-банк)
— Официальная статистика Банка России по количеству несанкционированных списаний денежных средств
— Анализ судебной практики по тематике хищения денежных средств через ДБО
— К каким последствиям привели изменения в области регулирования систем ДБО?
Техническое задание на разработку программного обеспечения
Техническое задание на разработку программного обеспечения
— Виды технического задания на разработку программного обеспечения
— Стандарты для технического задания
— Что Вы получаете в результате составления технического задания на разработку ПО?
— Особенности услуги по разработке технического задания на программное обеспечение
— Как заказать ТЗ на программное обеспечение
— Почему RTM Group
— Заказать услугу по разработке технического задания на разработку ПО
— Стоимость услуги по разработке технического задания на разработку ПО
Независимая экспертиза сайта
Независимая экспертиза сайта
— Экспертиза сайта для суда
— Анализ ТЗ на разработку сайта
— Оценка стоимости сайта
— Итог и выводы
Аудит безопасности процесса разработки программного обеспечения
Аудит безопасности процесса разработки программного обеспечения
— Для чего нужен аудит
— Как проходит аудит
— Этапы проведения аудита
— Результат аудита
Экспертиза проектов 1С
Экспертиза проектов 1С
— Экспертиза 1С для суда
— Экспертиза конфигураций 1С
— Экспертиза базы данных 1С
Экспертиза базы данных
Экспертиза базы данных
— Для чего нужна экспертиза БД?
— Как проводится экспертиза БД?
— Где заказать экспертизу БД?
— Стоимость экспертизы БД
Экспертиза компьютерной техники
Экспертиза компьютерной техники
— Объекты исследований
— Задачи
— Особенности процедуры
— Где заказать?
— Цена независимой компьютерной экспертизы
Экспертиза электронной подписи
Экспертиза электронной подписи
— Понятие электронной подписи
— Что такое ЭЦП и ее назначение
— Назначение экспертизы ЭЦП
— Каков порядок проведения экспертизы ЭЦП?
— Какие вопросы обычно ставятся перед экспертом в исследовании ЭЦП?
— Почему RTM Group?
— Стоимость экспертизы ЭЦП
Независимая экспертиза ноутбука
Независимая экспертиза ноутбука
— Какие вопросы решает?
— Виды экспертизы
— Независимая экспертиза: сколько стоит исследование ноутбука?
— Как сделать экспертизу: профессиональное исследование ноутбука
Экспертиза цифровой (бытовой) техники в потребительских спорах
Экспертиза цифровой (бытовой) техники в потребительских спорах
— Вопросы к эксперту и примеры экспертизы цифровой техники
— Цена экспертизы цифровой (бытовой) техники в потребительских спорах
— Заказать экспертизу цифровой техники
Рецензирование экспертных заключений по компьютерно-технической тематике
Рецензирование экспертных заключений по компьютерно-технической тематике
— В каких случаях требуется проведение рецензии экспертных заключений?
— Самые распространенные ошибки процессуального характера, совершаемые экспертами
— Перечень ошибок, связанных со спецификой экспертиз в области ИТ и ИБ
— Как выбрать эксперта для рецензирования заключения?
— Какие материалы необходимо предоставить рецензенту?
— Основные требования к содержанию и составлению рецензии
— На что обращает внимание рецензент при анализе недостатков экспертного заключения?
— Судебная практика использования рецензий
Аудит программного кода
Аудит программного кода
— Для чего нужен аудит?
— Что входит в аудит?
— Где заказать аудит кода?
Экспертиза разработанного программного обеспечения (ПО)
Экспертиза разработанного программного обеспечения (ПО)
— Техническая экспертиза программного кода
— Экспертиза программного продукта
— Варианты вопросов, которые могут быть поставлены перед экспертом по программно-компьютерной экспертизе
— В чем отличие комплексной экспертизы от комиссионной?
Экспертиза соответствия регулированию в области криптографии
Экспертиза соответствия регулированию в области криптографии
— Специфика регулирования вопросов, связанных с криптографией в РФ
— Перечень основных направлений регулирования криптографии
— Что делать в случае возникновения спора по вопросам криптографии?
Экспертиза информационной безопасности в банках
Экспертиза информационной безопасности в банках
— Наиболее значимые требования к обеспечению защиты информации в банках
— Какие последствия предусмотрены законодательством в случае нарушения 382-П?
— Позиция банков в судебных спорах с клиентами
Экспертиза продукта, сервиса или оборудования по ИБ
Экспертиза продукта, сервиса или оборудования по ИБ
— Перечень традиционных вопросов при проведении экспертиз продуктов ИБ
— Как влияет на решение суда проведение компьютерной экспертизы?
Досудебная экспертиза по вопросам IT и информационной безопасности
Досудебная экспертиза по вопросам IT и информационной безопасности
— В чем отличие между досудебной/внесудебной и судебной экспертизами?
— Один из самых распространенных вариантов досудебной экспертизы
— Какой результат даст проведение компьютерно-технической экспертизы в досудебном порядке?
Привлечение экспертов в качестве специалистов в судебный процесс
Привлечение экспертов в качестве специалистов в судебный процесс
— Почему для суда и представителей сторон по делу важно присутствие специалиста?
— В каких вопросах привлекаемый специалист может оказать помощь?
— Перечень действий, которые выполняет специалист
— Как влияют на решение суда рекомендации специалиста?
Экспертиза документов в области информационной безопасности
Экспертиза документов в области информационной безопасности
— Экспертиза в рамках договора
— Экспертиза в рамках судебного спора
— Экспертиза в холдингах
— Какие нарушения выявляются в ходе экспертизы проектной документации по информационной безопасности?
— Верхнеуровневый перечень типов угроз безопасности информационных активов Банк
Предварительная экспертиза инцидента информационной безопасности
Предварительная экспертиза инцидента информационной безопасности
— На каком этапе проводится экспресс-аудит инцидента ИБ?
— Первоочередные задачи
— Для чего используются полученные данные?
— Сроки, гарантии, конфиденциальность
Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)
Судебная экспертиза по информационной безопасности (нормативно-техническая экспертиза)
— В каких целях необходимо проводить данный вид экспертизы?
— Примеры судебных нормативных экспертиз по ИБ
— Примеры нормативно-технических экспертиз по ИБ
Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности. OK
ООО «РТМ ТЕХНОЛОГИИ»
ИНН 7720337868
КПП 772001001
ОГРН 1167746366875
ОКПО 01878986
ПАО АКБ «АВАНГАРД»
БИК 044525201
р/с 40702810400120031945
Адрес: 111398 , Москва ,
ул. Плющева, дом 17,
корп. 2, пом 1
Разделы сайта
Услуги
Компания
Мы в соцсетях
Контакты
- Адрес: 111524 , Москва , ул.Электродная, дом 11, строение 1, офис 214
- Адрес: 394030, Воронеж, ул. Промышленная, дом 4, офис 202
- Тел:8 800 201-20-70 Звонок бесплатный
Экспертиза информационных технологий (IT) – процедура, направленная на оценку качества аппаратного и программного оснащения организации, автоматизированных механизмов, соответствия ИС параметрам заказа, безопасности данных при наличии доступа к ним пользователей/сотрудников банка и т.д.
Когда нужна экспертиза?
Судебная или гражданская экспертиза проектов или оборудования в области информационных технологий (IT) требуется в следующих случаях:
- Были получены доказательства, что информационная система в компании несовершенна, налажена неэффективна. Есть разные проявления: заражение вирусным программным обеспечением, постоянное зависание, сбои в работе специального ПО, полная остановка серверов и пр.
- Планируется реорганизация фирмы или ИТ-отдела, как цельной единицы. Произошли изменения во внутренней структуре, открылись новые отделения компании. Экспертиза позволяет понять, что в данном направлении нужно оставить, а что необходимо изменить/усовершенствовать.
- В компании поменялось руководство, и аудит поможет разобраться в нюансах работы специалистов информационной области.
- Планируется внедрение нового программного обеспечения, от которого зависит эффективность работы всей компании.
Задачи экспертизы
Экспертиза проектов предусматривает выполнение нескольких задач в сфере ИТ:
- Определение характеристик программного продукта: из чего состоит, назначение в общей системе, параметры содержащихся файлов.
- Определение возможных отклонений от стандартов.
- Определение языков программирования, которые использовались при разработке и внедрении ПО или системы.
- Определение наличия в продукте враждебных функций, а также посторонних файлов, влекущих сбои, модификации, несанкционированные копирования и прочие нарушения в работе ПО.
- Определение последствий дальнейшего использования средства и т.д.
Где заказать IT-экспертизу?
RTM Group предлагает отличные условия сотрудничества и профессиональный сервис:
- Более 9 лет экспертной деятельности.
- В штате 15 специалистов высшей категории.
- Применение новейших технологий и оборудования для проведения аудита.
- Более 40 вариантов экспертиз IT для разбирательств в суде и гражданских споров.
- Экстренный выезд специалиста для разрешения проблемы.
Заказать услуги по IT-экспертизе
Для уточнения стоимости и сроков звоните или пишите нам:
Заказать услуги по IT-экспертизе Заказать
Оглавление:
Видео по IT-экспертизе
Почему RTM Group
В списке SWIFT Directory of CSP assessment providers
В реестре надежных партнеров торгово-промышленной палаты Российской Федерации
Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)
Сайт RTM Group входит в пятерку лучших юридических сайтов России
В составе ТК №122
Цены на услуги по IT-экспертизе
Информационное письмо для суда
Просим указать при запросе:
— Какие материалы могут быть предоставлены на исследование (например, исходных код, доступы, оборудование, документы)?
— Вопросы, которые будут поставлены перед экспертом.
Экспертиза компьютерной техники для суда
Выполняется по запросу физических и юридических лиц, а также правоохранительных органов и судов.
Объект исследования может быть предоставлен в экспертное учреждение непосредственно одной из сторон, либо через транспортную компанию.
При необходимости выезда эксперта для исследования оборудования на месте, может увеличиться срок и стоимость проведения экспертизы (зависит от удаленности места осмотра).
Внесудебная экспертиза по вопросам IT и информационной безопасности
Предварительная экспертиза инцидента ИБ
При запросе просим указывать дату инцидента, а также краткое описание обстоятельств.
Рецензия на экспертное заключение по компьютерно-технической тематике
Результат рецензирования будет более полным, если будут предоставлены материалы, по которым составлено рецензируемое заключение.
Экспертиза по анализу защищенности ПО
Объем и методика уточняются отдельно.
При запросе просим указать на возможность получения исходных кодов для исследования, а также приблизительное количество строк кода на каждом из применяемых языков программирования.
Наши преимущества
9 лет
Минимальный стаж экспертной работы
более 40 вариантов
3 лицензии
ФСТЭК России и ФСБ России
FAQ: Часто задаваемые вопросы
Можно ли провести экспертизу сервера по документам, без сервера?
Здравствуйте, скажите, пожалуйста, можно ли провести экспертизу сервера, если остались только документы на него, а сам сервер в сервисном центре?
Добрый день.
Для проведения экспертизы объект исследования необходим. Без него, проведение экспертизы невозможно.
Однако, в ряде случаев, например при проверке соответствия поставляемого оборудования договору поставки — объектом может служить документация на поставленную технику.
Волокитин Сергей Анатольевич
Относятся ли IP - адреса указанные банком к локальным (частным) сетям банка?
Добрый день! Требуется заключения специалиста в рамках судебного спора с ПАО Сбербанк.
Необходимо ответить на следующие вопросы:
1) Относятся ли IP — адреса указанные банком к локальным (частным) сетям банка?
2) Допустимо ли присвоение одного и того же частного (локального) IP — адреса при в ходе в автоматизированную систему Сбербанк бизнес онлайн в разное время разным клиентам?
2)( Допустимо ли присвоение одних и тех же частных (локальных) IP — адресов при входе в систему Сбербанк бизнес онлайн с разных устройств под разными логинами в разное время суток (разные дни)?
Добрый день.
Проведение экспертизы, в том числе судебной, ответит только на ряд поставленных Вами вопросов.
1) Определить конечного владельца IP-адреса не всегда возможно. В большинстве случаев идентифицируется только провайдер Интернет. Далее, судебным запросом к нему следует уточнять, какому из клиентов выдавался IP адрес в конкретный момент времени.
2) Для ответа на поставленный вопрос необходим анализ исходных кодов системы Сбербанк бизнес онлайн.
3) (Аналогично)
Вообще анализ возможностей системы банковского обслуживания является одной из наиболее трудоемких задач — срок проведения экспертизы может растянуться более чем на полгода. Также следует оговориться, что поскольку исходные коды предоставляются заинтересованной стороной, в них могут быть умышленно внесены изменения.
Музалевский Фёдор Александрович
Онлайн-шопинг с любимого дивана, приложения и QR-коды, через которые мы отправляем и получаем деньги, сервисы, которые помогают решать вопросы с получением документов, записью на приём, оплатой налогов, е-карты в транспорте вместо билетов – это не будущее, это данность, которая пришла в дом каждого россиянина.
Цифровизацией называют глобальное внедрение цифровых технологий в разные сферы жизни человека. Цифровой мир – это гигантские массивы данных, облачные технологии, системы поиска и алгоритмы анализа нужной информации. Это новая реальность, которая изменила не только технологии, но и человеческую коммуникацию, обмен ресурсами и бизнес.
Доступ к информации и раньше был важнейшим ресурсом, а теперь роль данных (личных и публичных) возросла в разы. Как это часто бывает, у фундаментальных преобразований множество сторон и оттенков, в том числе негативных. Криминализируется цифровая сфера также стремительно, как и развивается.
Госдума ежегодно публикует статистику в сфере киберпреступлений. Так, в первом полугодии 2021 года, в России зафиксировали свыше 1,2 миллионов преступлений в цифровой сфере. Давайте посмотрим, какие именно преступления киберзлоумышленники совершают чаще всего:
· преступления с использованием интернета;
· преступления с использованием мобильной связи;
· преступления с использованием банковских карт;
· преступления с использованием компьютерной техники;
· преступления с использованием программных средств;
· преступления с использованием фиктивных электронных платежей.
Чаще всего жертвами киберпреступлений становятся пожилые люди, много – несовершеннолетних.
Рост киберпреступности, необходимость раскрытия IT-преступлений и их профилактики привёл к потребности использовать специальные познания в области компьютерных технологий. Так появился самостоятельный род в классе инженерно-технических экспертиз – судебная компьютерно-техническая экспертиза.
Сегодня поговорим о судебной компьютерной экспертизе: что это за род экспертиз, в каких делах она нужна, кто и как долго её проводит. Теорию подкрепим практикой и проиллюстрируем на примере то, как компьютерный эксперт помогает с доказательствами по делу.
Что такое судебная программно-компьютерная экспертиза и когда она появилась
Усложнение технологий, глобальное внедрение техники в жизнь и бизнес человека, появление глобальных сетей, с одной стороны, и инвестиции в информатизацию коммуникаций и правоотношений людей, с другой, привели к появлению специализированной юридической отрасли. Задача этой отрасли – разработка методик использования компьютеров и другой вычислительной техники в юридической деятельности. В рамках этой дисциплины сформировались и постоянно развиваются информационное право и судебно-экспертная информатика.
Правовая информатика появилась еще в СССР. Её появление можно датировать 1959 годом: в этом году создали секцию «Правовая кибернетика». Инициатором стал директор Всесоюзного НИИ судебной экспертизы Минюста Александр Романович Шляхов.
Через три года – в 1962 году – на базе ВНИИСЭ создали первый вычислительный центр, а также четыре специализированные лаборатории. Эти центр и лаборатории отличала «системная замкнутость», то есть они существовали только в крупных учреждениях исключительно для решения их профессиональных потребностей.
Существенный сдвиг произошел с появлением мощных персональных компьютеров. Именно тогда радикально изменились правоотношения субъектов информационной деятельности, что привело к большому количеству судебных конфликтов. И для их разрешения требовались специальные меры и эксперты.
Стремительный рост IT привёл к тому, что практика опередила теорию компьютерной экспертизы
Для становления компьютерной экспертизы критичным стало изменение профессиональной ситуации. Раньше судебные эксперты были только потребителями методов и средств, которые им давала информатика. Сейчас методы и средства судебной экспертизы стали необходимы для нормального функционирования систем информационных технологий.
В 2003 году на базе Российского федерального центра судебной экспертизы Минюста России была организована специальная лаборатория судебной компьютерно-технической экспертизы и информационных технологий
Разрешать конфликты в сфере информационных правоотношений и бороться с киберпреступлениями без специальных экспертных познаний стало невозможно.
Компьютерная экспертиза – это самостоятельный род экспертиз. Её предмет – факты и обстоятельства, которые устанавливает эксперт на основе исследования закономерностей разработки и эксплуатации компьютерных средств и систем, обеспечивающих реализацию информационных процессов
В процессе исследования эксперт использует свои специальные познания и навыки, а также анализирует вещественные доказательства (компьютеры, сети, периферийные устройства и пр.) и материалы уголовных, арбитражных и гражданских дел.
Что исследуют эксперты
Эксперты-технологи исследуют компьютеры, телефоны, информацию на носителях, ПО и сети.
- Компьютеры, телефоны, ноутбуки и вычислительную технику. В этот тип объектов компьютерной экспертизы входит аппаратная составляющая. Задача экспертизы: исследование устройства, его функционирования, соответствие требованиям и нормативам, причины сбоя и пр.
- Информационно-компьютерные объекты. В этот тип объектов входит информация, введённая и функционирующая в вычислительных системах, на носителях и в сетях. Задачи экспертизы: есть ли данные на носителях, каковы технические и содержательные характеристики этих данных, насколько защищена информация, есть ли инфицирование вирусом и пр.
- Программно-компьютерные объекты. В этот тип объектов входят программные комплексы, отдельные программы и блоки этих программ.
- Сети связи или коммуникационно-технические объекты.
Такое делание на объекты легло в основу классификации видов компьютерных экспертиз:
Когда нужна компьютерная экспертиза
Когда нужно разрешить идентификационные и диагностические задачи. Давайте разберёмся, что конкретно входит в каждую из этих задач.
Идентификационные задачи компьютерной экспертизы
Эксперты исследует объект, чтобы установить:
- Индивидуально-конкретное тождество единичного объекта. Например, установить автора программного продукта.
- Групповую принадлежность. Это типовая задача компьютерной экспертизы. Например, ответ на вопросы: относится ли исследуемое аппаратное средство к классу вычислительных устройств; относится ли конкретный компьютер к определённой модели вычислительных устройств или поколению и пр.
- Целое по его части. Например, эксперт устанавливает факт принадлежности конкретного файла к единой базе данных.
- Источник происхождения объекта. Эксперт выясняет место, время и другие обстоятельства изготовления, комплектации, эксплуатации и хранения объекта. Например, эксперт определяет инсталляционную версию программного обеспечения и находит копии данного ПО в других компьютерных системах. Общий источник в этом примере – это инсталляционная версия.
Часто судьи ставят перед экспертом вопрос об идентичности двух программных объектов, например, представленных на различных носителях. Такая постановка вопроса некорректна. Речь в этом случае должна идти об установлении единого источника происхождения двух объектов, например, исходного текста программы.
Диагностические задачи компьютерной экспертизы
- Непосредственная диагностика, когда эксперты устанавливают состояние объектов, механизм их функционирования, наличие повреждений, зараженность вирусом и пр. Типовая задача судебной компьютерной экспертизы. Чаще всего к судебной компьютерной экспертизе нуждаются именно для диагностики. Это дела, в которых важно установить причины сбоя и нарушения работы систем и устройств.
- Реставрация. Эксперты восстанавливают первоначальный вид объекта или состояние системы. Например, компьютерная экспертиза может помочь восстановить тексты или изображения на носителях информации, уничтоженных по неосторожности или в результате противоправных действий.
- Оценка. Эксперт оценивает соответствие программы или аппаратных средств техническому заданию. Это важно в делах об определении морального ущерба для установления стоимости объекта. Самые распространённые случаи в судебной практике: оценка стоимости ущерба после пожара, залива, стихийных бедствий.
Кто проводит компьютерную экспертизу
Судебная компьютерно-техническая экспертиза базируются на знаниях в области IT. Проводить исследования аппаратных средств, информации, ПО и сетей могут люди со специальным образованием в сфере информационных технологий по следующим специальностям:
- «Вычислительные машины, комплексы, системы и сети»;
- «Автоматизированные системы обработки информации и управления»;
- «Системы автоматизированного проектирования»;
- «Программное обеспечение вычислительной техники и автоматизированных систем»;
- «Проектирование и технология электронных средств».
Кроме того, эксперт должен обладать базовыми инженерными знаниями, а также специфическими знаниями в своей области исследования вещественных доказательств. Он должен знать и владеть сертифицированными и утверждёнными методиками экспертного исследования. Без познаний в области юридических наук также не обойтись.
Первоначально специалистами в области компьютерных экспертиз были люди с одной из инженерных специальностей, которые проходили переподготовку. Обучение заканчивалось итоговым экзаменом и получением сертификата.
Сейчас подготовкой специалистов занимаются МВД, Минюст, МГТУ им. Баумана. У каждый структуры есть программа подготовки. Например, в МГТУ им. Н. Э. Баумана по специальности «Судебная экспертиза» со специализацией в области проведения компьютерно-технической экспертизы обучаются лица, имеющие высшее или неполное высшее образование.
Безусловно, сейчас в сфере компьютерной экспертизы есть люди с базовым высшим образованием. Как правило, они являются специалистами в «своих» узких областях.
Выводы
Сегодня трудно назвать преступления, в которых бы правонарушители не использовали компьютерные системы, отдельные радио- и электронные устройства. Эти составы преступлений имеют чрезвычайно широкий спектр. Эти правонарушения квалифицируются по многим статьям 28 главы УК РФ, статьи. 129,146,158,159,161,186,187, 205, 207, 327 УК РФ и др. Вот почему компьютерная экспертиза так востребована не только в уголовных, но и в арбитражных и гражданских судах.
Компьютерная экспертиза – это самостоятельный род экспертиз. Компьютерная экспертиза нужна, чтобы установить факты и обстоятельства, принципиальные для рассмотрения и разрешения дел, требующих специальных познаний в области информационных технологий. Например, чтобы найти следы преступлений, совершенных при помощи интернета, или при выявлении действий злоумышленников, создающие фишинговые сайты.
Эксперты в области компьютерной экспертизы – это специалисты с базовым инженерным образованием, имеющие навыки и знания в области экспертизы и юридических услуг.
Объекты компьютерной экспертизы – это аппаратные средства (компьютеры, телефоны, ноутбуки), информация на разных носителях, программное обеспечение и сети.
Читайте также: