Компьютерно-сетевая экспертиза

Компьютерно-техническая экспертиза Экспертиза подлинности электронных документов Экспертиза цифровых фотографий Компьютерно-сетевая экспертиза Экспертиза сайта Экспертиза 1с для суда

Разновидностью программно-компьютерных исследований является компьютерно-сетевая экспертиза, когда фокус внимания эксперта переносится на более тщательное рассмотрение работы пользователя в сети.

Изучая информационные следы, эксперт применяет специальные знания в области сетевых технологий. Все разносторонние объекты соединяются в единую исследовательскую базу, анализируются для решения экспертных задач и составления ответов на вопросы.

Сетевая экспертиза прежде всего связана с сетевыми технологиями и относящимися к ним компьютерными системами. Используется для обследования корпоративных сетей на предприятиях, экспертная сетей, олицетворяющих коллективный интеллект пользователей сети интернет, зарегистрированных на сайте в качестве эксперта.

Исследование активности пользователей позволяет получить доказательства преступлений, а анализ работы сетей определяет возможности усовершенствования сетевой системы для коммерческих предприятий путем создания более четкой архитектуры.

Таких результатов нельзя добиться с помощью экспертизы жесткого диска лишь одного компьютера или даже нескольких персональных гаджетов. Только сетевые технологии позволяют контролировать получение хранение данных и организовывать многие рабочие процессы.

Объекты и задачи исследований

Судебная компьютерно-сетевая экспертиза выделена в отдельный вид интернет экспертиз, исследующих корпоративные сети для решения определенных задач.

Объектами сетевых исследований являются:

• программные сетевые средства;
• персональные компьютеры с возможностью выхода в интернет;
• сетевые системы из многих компьютеров, связанные через доступ в интернет.

На предприятиях проводят интернет экспертизу для выявления возможностей внедрения посторонних элементов в государственные или коммерческие сети. Такие исследования возможны при проведении финансово-экономических экспертиз, оценки для банка.

Можно узнать, каким образом злоумышленники подключились к работе офиса и изменили данные отчетов и другую коммерческую информацию. Самая простая задача —  проверить, были ли такие попытки вообще.

Задачи определения:

1. Места и роли конкретного компьютера в сети, а программы – в сетевой операционной системе.
2. Свойств и характеристик программных средств и аппаратов.
3. Принадлежность к серверной части приложений.
4. Исправность и фактическое состояние сетевого средства.
5. Первоначальное состояние сети и отдельных средств.
6. Причины изменений данных сетевых устройств.
7. Изменение веб-массивов, жестких дисков, флоппи-дисков, накопителей.
8. Причинная связь между средствами и результатами.
9. Механизм и обстоятельства событий, механизм распространения вредоносных функций.

Какие методы применяются

Вместе с развитием IT сферы настоящие методы компьютерных интернет-экспертиз активно развиваются. Появляются совершенно новые программы, обновляются старые. Методика анализируется и видоизменяется, однако подходы остаются прежними:

• Иерхизация протоколов. Эксперты проводят расследование алгоритмов, устанавливающих способы работы сетей и сетевых систем. Каждый протокол занимает свое место в иерархии машиномест в компьютерной системе. Посредством сетей протоколы могут пересылаться с машины на машину через сети, обеспечивая передачу информации.
• Обработка массивов данных, когда программы мультимашинных и мультипроцессорных систем помогают обмениваться данными, использовать программы сразу несколькими компьютерами, соединять в сеть несколько машин для выполнения одной задачи.
• Исследования коммутации и маршрутизации для вычисления пути пересылки файлов. Поскольку коммутаторы объединяют конечных пользователей, а маршрутизаторы – локальные сети, то исследуя информационный след отслеживается путь по сети.
• Также рассматривается доступ и его способы и топология сетей. В первом случае исследуются иерархические структуры сетевых систем, а методы доступа основаны на исследовании уровней безопасности.

Какие вопросы ставятся экспертам

1. Какие свойства данной сети?
2. Были изменения свойств и какие?
3. По каким причинам изменялись свойства сети?
4. Есть ли на компьютере программы, предназначенные для использования в данной сети?
5. Есть ли связь между аппаратными средствами и результатами работы?
6. Работал ли данный компьютер в сети интернет?
7. Использовались ли на данном оборудовании кредитные карты, проводились ли электронные платежи?
8. Отправлялись ли сообщения по электронной почте?
9. Тип коммутатора и маршрутизатора полученные на компьютере?
10.  Есть ли доступ к другим средствам и удаленным ресурсам?