Основные термины и понятия компьютерной экспертизы

Основные термины и понятия компьютерной экспертизы

Компьютерная экспертиза, согласно действующим стандартам, представляет собой исследование, направленное на изучение информации, хранящейся на электронных вычислительных машинах (ЭВМ) и на носителях компьютерной информации. Этот процесс широко используется в судебной практике и включает анализ вычислительных машин (СВТ), их программного обеспечения и данных, хранящихся на различных типах носителей информации.

Основные понятия компьютерной экспертизы:

  1. ЭВМ (электронно-вычислительная машина) — это СВТ, которая выполняет заданные функции по обработке данных без участия человека, основываясь на заранее созданных программах.
  2. Компьютерная информация — информация, представленная в форме, пригодной для обработки на ЭВМ, независимо от средств её хранения, обработки или передачи.
  3. Носитель компьютерной информации — это физический объект, предназначенный для хранения компьютерной информации, например гибкий магнитный диск (ФМД), накопитель на жестких магнитных дисках (НЖМД) или твердотельный накопитель (ТТН).
  4. Операционная система (ОС) — комплекс программ, управляющий ресурсами ЭВМ и обеспечивающий взаимодействие с пользователем.
  5. Вредоносное программное обеспечение (ВПО) — это программы, которые наносят ущерб пользователям вычислительной техники путем копирования, уничтожения или изменения данных, блокировки доступа или нейтрализации средств защиты информации.

Основные цели компьютерной экспертизы:

  • Изучение компьютерной информации: эксперты могут исследовать как явную информацию (файлы, хранящиеся на носителях информации), так и остаточную информацию (данные, невидимые пользователю, но остающиеся на носителе после удаления).
  • Анализ программного обеспечения: проводится исследование компьютерных программ, как исполняемых файлов, так и исходного программного кода на языках программирования, таких как машинно-ориентированные языки.
  • Оценка воздействий: изучаются возможные воздействия на компьютерные системы, включая анализ ВПО и программных средств скрытого информационного воздействия (ПССИВ).

Важные этапы экспертизы:

  • Компиляция и декомпиляция: преобразование текстов программ на языках программирования в машинный код или обратно.
  • Дизассемблирование — процесс обратного преобразования машинного кода в текст на машинно-ориентированном языке.
  • Отладка программ — поиск и устранение ошибок в программном коде.

Итог:

Компьютерная экспертиза является важным инструментом для судебных и административных расследований. Она требует использования специальных знаний и технологий для работы с различными типами средств вычислительной техники и носителями информации. Эксперты изучают как программную, так и аппаратную часть систем, анализируют следы воздействия на данные, а также оценивают эффективность применяемых мер защиты информации.

Минутка юмора 🙂

Минутка юмора
Другие шутки

Похожие статьи

Бесплатная консультация экспертов

Медицинское освидетельствование с выездом при заключении ДКП
Людмила - 4 месяца назад

Добрый день. Проводите ли медицинское освидетельствование с выездом при заключении ДКП с выездом по Москве?…

Боль на конце копчика
Роман - 4 месяца назад

является ли боль на конце копчика признаком изнасилования?

Снять побои
Александр - 5 месяцев назад

Снятие побоев . Где проводится и сколько стоит?

Задавайте любые вопросы

2+14=

Задайте вопрос экспертам