Компьютерная экспертиза, согласно действующим стандартам, представляет собой исследование, направленное на изучение информации, хранящейся на электронных вычислительных машинах (ЭВМ) и на носителях компьютерной информации. Этот процесс широко используется в судебной практике и включает анализ вычислительных машин (СВТ), их программного обеспечения и данных, хранящихся на различных типах носителей информации.

Основные понятия компьютерной экспертизы:

1. ЭВМ (электронно-вычислительная машина) — это СВТ, которая выполняет заданные функции по обработке данных без участия человека, основываясь на заранее созданных программах.
2. Компьютерная информация — информация, представленная в форме, пригодной для обработки на ЭВМ, независимо от средств её хранения, обработки или передачи.
3. Носитель компьютерной информации — это физический объект, предназначенный для хранения компьютерной информации, например гибкий магнитный диск (ФМД), накопитель на жестких магнитных дисках (НЖМД) или твердотельный накопитель (ТТН).
4. Операционная система (ОС) — комплекс программ, управляющий ресурсами ЭВМ и обеспечивающий взаимодействие с пользователем.
5. Вредоносное программное обеспечение (ВПО) — это программы, которые наносят ущерб пользователям вычислительной техники путем копирования, уничтожения или изменения данных, блокировки доступа или нейтрализации средств защиты информации.

Основные цели компьютерной экспертизы:

• Изучение компьютерной информации: эксперты могут исследовать как явную информацию (файлы, хранящиеся на носителях информации), так и остаточную информацию (данные, невидимые пользователю, но остающиеся на носителе после удаления).
• Анализ программного обеспечения: проводится исследование компьютерных программ, как исполняемых файлов, так и исходного программного кода на языках программирования, таких как машинно-ориентированные языки.
• Оценка воздействий: изучаются возможные воздействия на компьютерные системы, включая анализ ВПО и программных средств скрытого информационного воздействия (ПССИВ).

Важные этапы экспертизы:

• Компиляция и декомпиляция: преобразование текстов программ на языках программирования в машинный код или обратно.
• Дизассемблирование — процесс обратного преобразования машинного кода в текст на машинно-ориентированном языке.
• Отладка программ — поиск и устранение ошибок в программном коде.

Итог:

Компьютерная экспертиза является важным инструментом для судебных и административных расследований. Она требует использования специальных знаний и технологий для работы с различными типами средств вычислительной техники и носителями информации. Эксперты изучают как программную, так и аппаратную часть систем, анализируют следы воздействия на данные, а также оценивают эффективность применяемых мер защиты информации.