Аппаратно исследование
Задачи:
- определение вида (типа, марки), свойств аппаратного средства, а также его технических и функциональных характеристик;
- определение фактического состояния и работоспособности аппаратного средства, наличия физических дефектов;
- определение структуры, механизма, обстоятельств события по его результатам за счет использования аппаратных средств;
- установление причинно-следственной связи между использованием конкретных возможностей аппаратных средств и результатами их применения;
- определение обстоятельств применения аппаратных средств, восстановление хронологической последовательности их использования, места действия и функционирования.
Объекты:
- персональные компьютеры (настольные, персональные); периферийные устройства; сетевые аппаратные средства (серверы, рабочие станции, активное оборудование); интегрированные системы; мобильные телефоны; встроенные системы на основе микропроцессорных контроллеров (иммобилайзеры, транспондеры); любые иные комплектующие указанных устройств (аппаратные блоки, платы расширения, микросхемы и др.);
- запоминающие устройства и носители данных (микросхемы памяти, магнитные и лазерные диски, флэш-карты и т.д.).
Программно исследование
Задачи:
- отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы;
- установление авторства программного обеспечения (программы);
- установление признаков преодоления защиты представленных на экспертизу информационно-программных продуктов;
- выявление и исследование функциональных свойств, а также настроек программного обеспечения, времени его инсталляции (установки на машинный носитель);
- определение фактического состояния программного объекта, состава соответствующих ему файлов, их параметров (объем, дата создания, атрибуты), способов ввода-вывода информации, наличия или отсутствия каких-либо отклонений от типовых параметров (например, недокументированных функций);
- установление способа осуществления изменений в программе (например, воздействие вредоносной программы, ошибки программной среды, несанкционированный доступ);
- установление причинной связи между действиями пользователя компьютерной системы в отношении программного обеспечения и наступившими последствиями;
- определение соответствия (несоответствия) разработанного программного обеспечения документации на его разработку.
Объекты:
- системное программное обеспечение (операционные системы);
- вспомогательные программы-утилиты;
- средства разработки и отладки программ;
- служебная системная информация;
- прикладное программное обеспечение (приложения общего назначения - текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т.д.);
- приложения специального назначения для решения задач в определенной области науки, техники, экономики и т.д.;
- исходные тексты программ;
- автоматизированные системы и иные программные продукты, документация на них.
Информационное исследование
Задачи:
- установление свойств и вида представленной информации в компьютерной системе при ее непосредственном использовании;
- определение фактического состояния информации, выяснение наличия или отсутствия в ней отклонений от типового объекта СКТЭ;
- установление первоначального состояния информации на носителе данных;
- определение времени, хронологической последовательности воздействия на информацию;
- определение условий изменения свойств исследуемой информации.
Объекты:
- файлы, подготовленные с использованием программных средств - с расширениями текстовых форматов (*. txt, *. doc ... ), графических форматов (*.bmp, *. jpg, *. tif, *. cdr, * .pdf. .. ), форматов баз данных(*. dЬf, *. mdb ... ), электронных таблиц (*. xls, *. cal ... ) и др.