Компьютерные экспертизы – это исследование цифровых устройств, программного обеспечения и электронных данных для выявления технических и криминалистических фактов. Эти исследования позволяют установить, использовались ли электронные устройства в противоправных целях, выявить следы преступной деятельности, восстановить удаленные данные и определить возможности тех или иных программных средств.
Компьютерная экспертиза востребована в уголовных и гражданских делах, корпоративных расследованиях, а также при выявлении фактов несанкционированного доступа, киберпреступлений и мошенничества.
Основные цели компьютерных экспертиз
Исследование компьютерных программ и их возможностей, в том числе в контексте использования в незаконных целях.
Анализ функционала программных продуктов
Проверка возможности их использования для взлома, мошенничества, создания вредоносного ПО
Выявление следов работы с запрещенными или нелицензионными программами
Оценка потенциального ущерба от использования программных средств
Анализ жестких дисков, флеш-накопителей, серверов и других носителей данных для выявления и восстановления информации.
Поиск удаленных, скрытых или зашифрованных файлов
Анализ истории файловых изменений
Восстановление поврежденных или утраченных данных
Выявление следов установки или использования определенных программ
Определение фактов создания, копирования, перемещения файлов
Исследование изделий на предмет их отнесения к категории специальных технических средств (СТС), предназначенных для негласного получения информации.
Определение конструктивных особенностей и функциональных возможностей устройства
Выявление признаков скрытой записи, передачи или перехвата информации
Анализ соответствия технических характеристик признакам СТС
Исследование схемотехники и программного обеспечения устройства
Компьютерная экспертиза позволяет установить, как использовалось устройство и какие действия с ним совершались.
Анализ времени работы программ и пользовательской активности
Определение времени и характера изменений в файлах
Выявление попыток скрытия следов деятельности (удаление данных, форматирование)
Восстановление временной последовательности событий
Исследование цифровых носителей и программ позволяет обнаружить нестандартные или подозрительные действия.
Обнаружение следов взлома или удаленного управления устройством
Анализ попыток скрытой передачи данных
Выявление нетипичного поведения пользователей на исследуемых устройствах
