Компьютерная экспертиза, согласно действующим стандартам, представляет собой исследование, направленное на изучение информации, хранящейся на электронных вычислительных машинах (ЭВМ) и на носителях компьютерной информации. Этот процесс широко используется в судебной практике и включает анализ вычислительных машин (СВТ), их программного обеспечения и данных, хранящихся на различных типах носителей информации.
Основные понятия компьютерной экспертизы:
- ЭВМ (электронно-вычислительная машина) — это СВТ, которая выполняет заданные функции по обработке данных без участия человека, основываясь на заранее созданных программах.
- Компьютерная информация — информация, представленная в форме, пригодной для обработки на ЭВМ, независимо от средств её хранения, обработки или передачи.
- Носитель компьютерной информации — это физический объект, предназначенный для хранения компьютерной информации, например гибкий магнитный диск (ФМД), накопитель на жестких магнитных дисках (НЖМД) или твердотельный накопитель (ТТН).
- Операционная система (ОС) — комплекс программ, управляющий ресурсами ЭВМ и обеспечивающий взаимодействие с пользователем.
- Вредоносное программное обеспечение (ВПО) — это программы, которые наносят ущерб пользователям вычислительной техники путем копирования, уничтожения или изменения данных, блокировки доступа или нейтрализации средств защиты информации.
Основные цели компьютерной экспертизы:
- Изучение компьютерной информации: эксперты могут исследовать как явную информацию (файлы, хранящиеся на носителях информации), так и остаточную информацию (данные, невидимые пользователю, но остающиеся на носителе после удаления).
- Анализ программного обеспечения: проводится исследование компьютерных программ, как исполняемых файлов, так и исходного программного кода на языках программирования, таких как машинно-ориентированные языки.
- Оценка воздействий: изучаются возможные воздействия на компьютерные системы, включая анализ ВПО и программных средств скрытого информационного воздействия (ПССИВ).
Важные этапы экспертизы:
- Компиляция и декомпиляция: преобразование текстов программ на языках программирования в машинный код или обратно.
- Дизассемблирование — процесс обратного преобразования машинного кода в текст на машинно-ориентированном языке.
- Отладка программ — поиск и устранение ошибок в программном коде.
Итог:
Компьютерная экспертиза является важным инструментом для судебных и административных расследований. Она требует использования специальных знаний и технологий для работы с различными типами средств вычислительной техники и носителями информации. Эксперты изучают как программную, так и аппаратную часть систем, анализируют следы воздействия на данные, а также оценивают эффективность применяемых мер защиты информации.
Бесплатная консультация экспертов
Добрый день. Проводите ли медицинское освидетельствование с выездом при заключении ДКП с выездом по Москве?…
является ли боль на конце копчика признаком изнасилования?
Снятие побоев . Где проводится и сколько стоит?
Задавайте любые вопросы