Компьютерно-техническая экспертиза начала формироваться как отдельное направление в начале 1980-х годов в связи с распространением персональных компьютеров и необходимостью расследовать преступления, связанные с их использованием. Основоположником данной дисциплины является сложно выделить, так как развитие шло параллельно в нескольких странах, в том числе в США, Великобритании и России, где в разное время появлялись методики и подходы к расследованию компьютерных преступлений.

Современная научная классификация

Компьютерные экспертизы можно классифицировать по нескольким направлениям:

• Техническая экспертиза: анализ и восстановление данных с цифровых носителей.
• Программно-техническая экспертиза: анализ программного обеспечения на предмет его функционирования, наличия уязвимостей или вредоносного кода.
• Киберфорензика: специализируется на расследовании и анализе данных, связанных с киберпреступлениями, включая атаки на информационные системы.
• Экспертиза электронных документов: проверка подлинности электронных документов, их изменений и метаданных.

Учебные заведения

Обучение специалистов в области компьютерной экспертизы осуществляется в различных университетах и специализированных образовательных центрах по всему миру. В России это могут быть МГУ имени М.В. Ломоносова, Санкт-Петербургский государственный университет, НИУ ВШЭ и другие ведущие технические вузы. В США — университеты, предлагающие программы по кибербезопасности и компьютерным наукам.

Цели и задачи

Цели компьютерной экспертизы включают в себя обеспечение суда, следствия или заинтересованных сторон достоверной информацией о фактах, установленных в результате анализа цифровых устройств и данных. Задачи могут варьироваться в зависимости от типа экспертизы, но обычно включают в себя идентификацию, сбор, анализ и представление данных, а также восстановление удалённой или повреждённой информации.

Требования закона

В разных странах требования к фигуре компьютерного эксперта могут отличаться, но обычно включают в себя высшее образование в области информационных технологий или кибербезопасности, наличие специальных сертификатов (например, Certified Information Systems Security Professional (CISSP), Certified Computer Examiner (CCE)), а также опыт работы в данной сфере.

Вопросы для экспертизы

Вопросы, которые ставятся на разрешение компьютерной экспертизы, могут быть разнообразными и зависят от специфики дела. К ним могут относиться:

• Является ли обнаруженная на цифровом устройстве информация доказательством преступления?
• Были ли произведены изменения в системе или файлах после совершения преступления?
• Можно ли восстановить удалённые данные и какова их релевантность для дела?
• Соответствует ли программное обеспечение лицензионным требованиям?

Эти и многие другие вопросы могут ставиться перед компьютерными экспертами в ходе расследований.