Основные термины и понятия компьютерной экспертизы

Основные термины и понятия компьютерной экспертизы

Компьютерная экспертиза, согласно действующим стандартам, представляет собой исследование, направленное на изучение информации, хранящейся на электронных вычислительных машинах (ЭВМ) и на носителях компьютерной информации. Этот процесс широко используется в судебной практике и включает анализ вычислительных машин (СВТ), их программного обеспечения и данных, хранящихся на различных типах носителей информации.

Основные понятия компьютерной экспертизы:

  1. ЭВМ (электронно-вычислительная машина) — это СВТ, которая выполняет заданные функции по обработке данных без участия человека, основываясь на заранее созданных программах.
  2. Компьютерная информация — информация, представленная в форме, пригодной для обработки на ЭВМ, независимо от средств её хранения, обработки или передачи.
  3. Носитель компьютерной информации — это физический объект, предназначенный для хранения компьютерной информации, например гибкий магнитный диск (ФМД), накопитель на жестких магнитных дисках (НЖМД) или твердотельный накопитель (ТТН).
  4. Операционная система (ОС) — комплекс программ, управляющий ресурсами ЭВМ и обеспечивающий взаимодействие с пользователем.
  5. Вредоносное программное обеспечение (ВПО) — это программы, которые наносят ущерб пользователям вычислительной техники путем копирования, уничтожения или изменения данных, блокировки доступа или нейтрализации средств защиты информации.

Основные цели компьютерной экспертизы:

  • Изучение компьютерной информации: эксперты могут исследовать как явную информацию (файлы, хранящиеся на носителях информации), так и остаточную информацию (данные, невидимые пользователю, но остающиеся на носителе после удаления).
  • Анализ программного обеспечения: проводится исследование компьютерных программ, как исполняемых файлов, так и исходного программного кода на языках программирования, таких как машинно-ориентированные языки.
  • Оценка воздействий: изучаются возможные воздействия на компьютерные системы, включая анализ ВПО и программных средств скрытого информационного воздействия (ПССИВ).

Важные этапы экспертизы:

  • Компиляция и декомпиляция: преобразование текстов программ на языках программирования в машинный код или обратно.
  • Дизассемблирование — процесс обратного преобразования машинного кода в текст на машинно-ориентированном языке.
  • Отладка программ — поиск и устранение ошибок в программном коде.

Итог:

Компьютерная экспертиза является важным инструментом для судебных и административных расследований. Она требует использования специальных знаний и технологий для работы с различными типами средств вычислительной техники и носителями информации. Эксперты изучают как программную, так и аппаратную часть систем, анализируют следы воздействия на данные, а также оценивают эффективность применяемых мер защиты информации.

Минутка юмора 🙂

Минутка юмора
Другие шутки

Похожие статьи

Бесплатная консультация экспертов

Судебно-медицинская, стоматологическая экспертиза импланта
Наталия - 2 месяца назад

Необходимо провести экспертизу зубного импланта. Узнать соответствует ли он тому, что заявлен в паспорте. То…

Нужна экспертиза для суда, для оспаривания отказа в назначении инвалидности 
Юрий - 2 месяца назад

Нужна экспертиза для суда, для оспаривания отказа в назначении инвалидности

Экспертиза после пластической операции, асимметрия
Ангелина - 2 месяца назад

Здравствуйте, была сделана эндоскопическая подтяжка лба, блефаропластика нижняя. Левая скула и бровь слева заметно ниже…

Задавайте любые вопросы

17+6=

Задайте вопрос экспертам