Заказать звонок
Заказать обратный звонок



    Закрыть меню

    Компьютерно-сетевая экспертиза

    Компьютерно-техническая экспертиза Криминалистическая экспертиза материалов, веществ и изделий Компьютерно-техническая экспертиза от СЗРЦЭ Экспертиза подлинности электронных документов Экспертиза цифровых фотографий Компьютерно-сетевая экспертиза Экспертиза сайта Экспертиза 1с для суда

    Разновидностью программно-компьютерных исследований является компьютерно-сетевая экспертиза, когда фокус внимания эксперта переносится на более тщательное рассмотрение работы пользователя в сети.

    Изучая информационные следы, эксперт применяет специальные знания в области сетевых технологий. Все разносторонние объекты соединяются в единую исследовательскую базу, анализируются для решения экспертных задач и составления ответов на вопросы.

    Сетевая экспертиза прежде всего связана с сетевыми технологиями и относящимися к ним компьютерными системами. Используется для обследования корпоративных сетей на предприятиях, экспертная сетей, олицетворяющих коллективный интеллект пользователей сети интернет, зарегистрированных на сайте в качестве эксперта.

    Исследование активности пользователей позволяет получить доказательства преступлений, а анализ работы сетей определяет возможности усовершенствования сетевой системы для коммерческих предприятий путем создания более четкой архитектуры.

    Таких результатов нельзя добиться с помощью экспертизы жесткого диска лишь одного компьютера или даже нескольких персональных гаджетов. Только сетевые технологии позволяют контролировать получение хранение данных и организовывать многие рабочие процессы.

      Записаться на бесплатную консультацию




      Объекты и задачи исследований

      Судебная компьютерно-сетевая экспертиза выделена в отдельный вид интернет экспертиз, исследующих корпоративные сети для решения определенных задач.

      Объектами сетевых исследований являются:

      На предприятиях проводят интернет экспертизу для выявления возможностей внедрения посторонних элементов в государственные или коммерческие сети. Такие исследования возможны при проведении финансово-экономических экспертиз, оценки для банка.

      Можно узнать, каким образом злоумышленники подключились к работе офиса и изменили данные отчетов и другую коммерческую информацию. Самая простая задача —  проверить, были ли такие попытки вообще.

      Задачи определения:

      1. Места и роли конкретного компьютера в сети, а программы – в сетевой операционной системе.
      2. Свойств и характеристик программных средств и аппаратов.
      3. Принадлежность к серверной части приложений.
      4. Исправность и фактическое состояние сетевого средства.
      5. Первоначальное состояние сети и отдельных средств.
      6. Причины изменений данных сетевых устройств.
      7. Изменение веб-массивов, жестких дисков, флоппи-дисков, накопителей.
      8. Причинная связь между средствами и результатами.
      9. Механизм и обстоятельства событий, механизм распространения вредоносных функций.

      Какие методы применяются

      Вместе с развитием IT сферы настоящие методы компьютерных интернет-экспертиз активно развиваются. Появляются совершенно новые программы, обновляются старые. Методика анализируется и видоизменяется, однако подходы остаются прежними:

      Какие вопросы ставятся экспертам

      1. Какие свойства данной сети?
      2. Были изменения свойств и какие?
      3. По каким причинам изменялись свойства сети?
      4. Есть ли на компьютере программы, предназначенные для использования в данной сети?
      5. Есть ли связь между аппаратными средствами и результатами работы?
      6. Работал ли данный компьютер в сети интернет?
      7. Использовались ли на данном оборудовании кредитные карты, проводились ли электронные платежи?
      8. Отправлялись ли сообщения по электронной почте?
      9. Тип коммутатора и маршрутизатора полученные на компьютере?
      10.  Есть ли доступ к другим средствам и удаленным ресурсам?
      Яндекс.Метрика