Компьютерно-техническая экспертиза Экспертиза подлинности электронных документов Экспертиза цифровых фотографий Компьютерно-сетевая экспертиза Экспертиза сайта Экспертиза 1с для суда
Разновидностью программно-компьютерных исследований является компьютерно-сетевая экспертиза, когда фокус внимания эксперта переносится на более тщательное рассмотрение работы пользователя в сети.
Изучая информационные следы, эксперт применяет специальные знания в области сетевых технологий. Все разносторонние объекты соединяются в единую исследовательскую базу, анализируются для решения экспертных задач и составления ответов на вопросы.
Сетевая экспертиза прежде всего связана с сетевыми технологиями и относящимися к ним компьютерными системами. Используется для обследования корпоративных сетей на предприятиях, экспертная сетей, олицетворяющих коллективный интеллект пользователей сети интернет, зарегистрированных на сайте в качестве эксперта.
Исследование активности пользователей позволяет получить доказательства преступлений, а анализ работы сетей определяет возможности усовершенствования сетевой системы для коммерческих предприятий путем создания более четкой архитектуры.
Таких результатов нельзя добиться с помощью экспертизы жесткого диска лишь одного компьютера или даже нескольких персональных гаджетов. Только сетевые технологии позволяют контролировать получение хранение данных и организовывать многие рабочие процессы.
Объекты и задачи исследований
Судебная компьютерно-сетевая экспертиза выделена в отдельный вид интернет экспертиз, исследующих корпоративные сети для решения определенных задач.
Объектами сетевых исследований являются:
- программные сетевые средства;
- персональные компьютеры с возможностью выхода в интернет;
- сетевые системы из многих компьютеров, связанные через доступ в интернет.
На предприятиях проводят интернет экспертизу для выявления возможностей внедрения посторонних элементов в государственные или коммерческие сети. Такие исследования возможны при проведении финансово-экономических экспертиз, оценки для банка.
Можно узнать, каким образом злоумышленники подключились к работе офиса и изменили данные отчетов и другую коммерческую информацию. Самая простая задача — проверить, были ли такие попытки вообще.
Задачи определения:
- Места и роли конкретного компьютера в сети, а программы – в сетевой операционной системе.
- Свойств и характеристик программных средств и аппаратов.
- Принадлежность к серверной части приложений.
- Исправность и фактическое состояние сетевого средства.
- Первоначальное состояние сети и отдельных средств.
- Причины изменений данных сетевых устройств.
- Изменение веб-массивов, жестких дисков, флоппи-дисков, накопителей.
- Причинная связь между средствами и результатами.
- Механизм и обстоятельства событий, механизм распространения вредоносных функций.
Какие методы применяются
Вместе с развитием IT сферы настоящие методы компьютерных интернет-экспертиз активно развиваются. Появляются совершенно новые программы, обновляются старые. Методика анализируется и видоизменяется, однако подходы остаются прежними:
- Иерхизация протоколов. Эксперты проводят расследование алгоритмов, устанавливающих способы работы сетей и сетевых систем. Каждый протокол занимает свое место в иерархии машиномест в компьютерной системе. Посредством сетей протоколы могут пересылаться с машины на машину через сети, обеспечивая передачу информации.
- Обработка массивов данных, когда программы мультимашинных и мультипроцессорных систем помогают обмениваться данными, использовать программы сразу несколькими компьютерами, соединять в сеть несколько машин для выполнения одной задачи.
- Исследования коммутации и маршрутизации для вычисления пути пересылки файлов. Поскольку коммутаторы объединяют конечных пользователей, а маршрутизаторы – локальные сети, то исследуя информационный след отслеживается путь по сети.
- Также рассматривается доступ и его способы и топология сетей. В первом случае исследуются иерархические структуры сетевых систем, а методы доступа основаны на исследовании уровней безопасности.
Какие вопросы ставятся экспертам
- Какие свойства данной сети?
- Были изменения свойств и какие?
- По каким причинам изменялись свойства сети?
- Есть ли на компьютере программы, предназначенные для использования в данной сети?
- Есть ли связь между аппаратными средствами и результатами работы?
- Работал ли данный компьютер в сети интернет?
- Использовались ли на данном оборудовании кредитные карты, проводились ли электронные платежи?
- Отправлялись ли сообщения по электронной почте?
- Тип коммутатора и маршрутизатора полученные на компьютере?
- Есть ли доступ к другим средствам и удаленным ресурсам?
СТОИМОСТЬ ОЦЕНКИ ОТ 3 499 Р