ЭКСПЕРТИЗАСТРОИТЕЛЬНАЯАВТОТЕХНИЧЕСКАЯБухгалтерскаяЭкологическаяМедицинскаяПОЧЕРКОВЕДЧЕСКАЯКОМПЬЮТЕРНАЯПожарнаяпсихологическаякомпьютерная
ЭКСПЕРТИЗА
СТРОИТЕЛЬНАЯАВТОТЕХНИЧЕСКАЯБухгалтерскаяЭкологическаяМедицинскаяПОЧЕРКОВЕДЧЕСКАЯКОМПЬЮТЕРНАЯПожарнаяпсихологическаякомпьютерная
Судебная компьютерно-сетевая экспертиза основывается на функциональном предназначении компьютерных средств, реализующих информационно-сетевые технологии. Она выделена в отдельный вид в связи с тем, что при исследовании корпоративных сетей, используемых в большинстве государственных и частных предприятий, лишь использование специальных знаний в области сетевых технологий позволяет соединить воедино все рассмотренные ранее объекты, сведения о них и эффективно решить поставленные перед экспертом задачи.
Судебная экспертиза этого рода производится для решения следующих задач:
— определение свойств и характеристик аппаратного средства и программного обеспечения; установление места, роли и функционального предназначения исследуемого объекта в сети (например, для программного средства — в отношении к сетевой операционной системе; для аппаратного средства — отношение к серверу, рабочей станции, активному сетевому оборудованию и т.д.);
— выявление свойств и характеристик вычислительной сети, установление ее архитектуры, конфигурации, выявление установленных сетевых компонент, организация доступа к данным;
— принадлежности средства к серверной или клиентской части приложений;
— определение фактического состояния и исправности сетевого средства, наличия физических дефектов, состояния системного журнала, компонент управлением доступа;
— установление первоначального состояния вычислительной сети в целом и каждого сетевого средства в отдельности, возможного места покупки (приобретения), уточнение изменений, внесенных в первоначальную конфигурацию (например, добавление дополнительных сетевых устройств, устройств расширения на сервере либо рабочих станциях и пр.);
— определение причин изменения свойств вычислительной сети (например, по организации уровней управления доступом; установление факта нарушения режимов эксплуатации сети; фактов (следов) использования внешних («чужих») программ и т.п.);
— определение свойств и состояния вычислительной сети по ее отображению в информации носителей данных (например, raid-массивы, жесткие диски, флоппи-диски, CD-rom, zip-накопители и т.п.) и пр.;
— определение структуры механизма и обстоятельства события в сети по его результатам (например, сценария несанкционированного доступа, механизма распространения в сети вредоносных функций и т.д.);
— установление причинной связи между использованием конкретных аппаратно-программных средств вычислительной сети и результатами их применения.
Ярким примером необходимости проведения компьютерно-сетевой экспертизы является исследование сетевой компьютерной системы работы офиса, когда нужно установить возможность внесения каких-либо изменений, связанных с работой бухгалтерии. Оптимальным будет проведение исследования внутри вычислительной среды. Работа с отдельными компьютерами в данном случае может не дать никакого результата, поскольку сетевые системы в большинстве своем подразумевают распределенное хранение информации и многоуровневый доступ к ней, а нарушение целостности системы может повлечь потерю значимых данных.
Хотелось бы отметить, что данный вид судебных экспертиз очень молод, в связи с чем, пока не устоялись и не получили всеобщего признания частные экспертные методики, в связи с чем экспертам в своей деятельности часто приходится пользоваться общенаучными методами и методами информационно-компьютерных технологий.
