Компьютерная экспертиза при расследовании преступлений: основное

Компьютерная экспертиза при расследовании преступлений: основное

Довольно частая категория работ

Компьютерная экспертиза при расследовании преступлений нередко сталкивается с удалявшимися файлами (когда подозреваемые ликвидировали их, чтобы не дискредитировать себя и затруднить доказывание). Как правило, перезапись новых данных на место удаленных производится по частям, и восстановить связь их с записями в файловой системе почти невозможно.

Достаточно допустить малейшую методологическую погрешность, чтобы ошибка оказалась исключительно опасной, искажающей реальность. Кроме того, есть и абсолютный предел, после которого восстановление удаленных данных невозможно даже в высококлассной лаборатории «Федерации Судебных Экспертов».

Про подготовку

Еще до непосредственного осмотра компьютерных систем следователям нужно определить круг технических средств и технологий, которые применяются для защиты информации — как посредством опроса служб охраны, информационных отделов, руководства организации, так и путем прямой работы с технической документацией. В постановлении должны быть данные о:

  • Блокировке помещения, где находились компьютерные устройства, при помощи систем разграничения доступа, сигнализации, видеонаблюдения, технических параметрах использованных средств защиты.
  • Программных и аппаратных средствах, установленных непосредственно на рабочем месте, их цели применения (блокирование доступа к определенной информации, конкретным носителям или их виду, шифрование, распределение полномочий пользователей по степени доступа, обнаружение несанкционированного входа в систему).
  • Использовании локальной сети, подключении определенного компьютера к глобальной коммуникационной сети и мерах защиты (в том числе требованиях организационного характера и мере их соблюдения).

Почему это так важно в следственной работе

Несоблюдение указанных мер объективно ведет к тому, что эксперт получает превратное, ошибочное или неполное представление о степени защищенности информации в компьютере, о возможностях ее произвольной модификации третьими лицами (в том числе в удаленном режиме), и может быть затруднен доступ к самим данным для работы.

Похожие статьи

Бесплатная консультация экспертов

Экспертиза телефона на предмет неисправности разъема карты памяти
Елизавета - 1 час назад

Здравствуйте, вопрос по экспертизе телефона. 05 сентября, я приобрела в магазине мобильное устройство. В процессе…

Экспертиза телефона | установление причины, по которой устройство не заряжается
Лилия - 3 часа назад

Здравствуйте! 3 ноября я приобрела планшет стоимостью 13 тыс.руб .Вечером подключила к зарядному устройству, через…

Экспертиза телефона | Вопрос относительно сроков проведения исследования
Анастасия - 4 часа назад

Добрый день! Подскажите пожалуйста ответ на вопрос. Приобрели телефон, спустя 4 месяца он перестал видеть…

Задавайте любые вопросы

5+6=