Компьютерно-техническая экспертиза проводится в целях определения статуса объекта как компьютерного средства, выявления и изучения  его следовой картины в расследуемом событии, а также получения доступа к информации на носителях данных с последующим  всесторонним её исследованием.

Объектами экспертизы являются:  

· Персональные компьютеры (настольные, портативные);

· Периферийные устройства (принтеры, модемы и т.п.);

· Сетевые аппаратные средства (серверы, рабочие станции,  сетевые кабели  и т.п.);

· Интегрированные системы (органайзеры, пейджеры, мобильные телефоны,  и т.п.);

·  Комплектующие всех указанных компонентов (аппаратные блоки, платы расширения, микросхемы);

· Системное и прикладное программное обеспечение;

· Текстовые и графические документы, изготовленные с использованием компьютерных средств;

· Информация в форматах баз данных и других приложений, имеющих прикладной характер и пр.

Наиболее часто встречающимися вопросами являются:

· Относится ли представленный объект к компьютерным средствам?

· Является ли объект экспертизы компьютерной системой либо представляет какую-либо его компоненту (аппаратную, программную, информационную)?

· Каковы тип (марка, модель), конфигурация и общие технические характеристики представленной компьютерной системы (либо ее части)?

· Решаются ли с помощью представленной компьютерной системы определённые  функциональные задачи?

· Находится ли компьютерная система в рабочем состоянии? Имеются ли какие-либо неисправности в ее работе?

· Реализована ли в компьютерной системе какая-либо система защиты доступа к информации? Каковы возможности по её преодолению?

· Какие носители данных имеются в представленной компьютерной системе?

· Какой вид (тип, модель, марку) и какие параметры имеет представленный носитель данных?

·  Какое устройство предназначено для работы с представленным носителем данных?

·  Какую общую характеристику и функциональное предназначение имеет программное обеспечение приставленного объекта?

· Каковы реквизиты разработчика, правообладателя представленного программного средства?

· Имеет ли программное средство признаки контрафактности (указывается интересующий перечень конкретных признаков )?

· Имеется ли на носителях данных программное обеспечение для решения конкретной (потребительской) задачи?

· Каково функциональное предназначение представленной прикладной программы?

· Имеются ли программы с признаками (указывается интересуемый перечень конкретных признаков) вредоносности?

· Какая информация, имеющая отношение к обстоятельствам дела, содержится на носителе данных? Каков вид ее представления (явный, скрытый, удаленный, архивный)?

· Имеется ли на носителе данных информация, аутентичная по содержанию представленным образцам? Каков вид ее представления (явный, скрытый, удаленный, архивный)?

· К какому формату относятся выявленные данные (текстовые документы, графические файлы, базы данных и т.д.) и с помощью каких программных средств они могут обрабатываться?

· Имеются ли в компьютерной системе признаки (указывается интересуемый перечень конкретных признаков) неправомерного доступа к данным?

· Какие сведения о собственнике (пользователе) компьютерной системы (в т.ч. имена, пароли, права доступа и пр.) имеются на носителях данных?

· Имеются ли признаки функционирования данного компьютерного средства в составе локальной вычислительной сети? Каково содержание установленных сетевых компонент?

· Имеются ли признаки работы представленного компьютерного средства в сети Интернет? Каково содержание установок удаленного доступа и протоколов соединений?

Более подробную информацию Вы можете получить у наших специалистов!