Компьютерно-техническая экспертиза

      - Присутствует ли в составе компьютерной системы, предназначенное для исследования, устройство, используемое для работы (чтение или запись данных) с представленными носителями информации?
      - Присутствуют ли на носителе данных какие-либо сведения (например, имена, пароли, права доступа и т.д.) о собственнике или пользователе компьютерной системы, представленной для исследования?
      - Из какого именно оборудования состояло аппаратное обеспечение системного блока, представленного для исследования в рамках КТЭ?
      В рамках исследования программных средств:
      - Присутствуют ли на носителях информации компьютерной техники, изучаемой в ходе проведения исследования, какая либо информация о подключении и дальнейшем использовании сетевого оборудования в Интернете?
      - Какие конкретно коды доступа (логины, пароли) были назначены для подключения к оборудованию провайдера и дальнейшей работы в Интернете?
      - В какие именно промежутки времени пользователь подключался к оборудованию провайдера и выходил в Интернет?
      - Присутствуют ли на носителях информации компьютерной техники, являющейся объектом исследования в ходе проведении КТЭ, программы, предназначенные для обмена сообщения межу пользователями? Если да, то какие реквизиты отправителя и адресата имеются на носителях информации? Какие именно сообщения были приняты либо отправлены, в какое время, кому и от кого именно?
      - Какое именно функциональное предназначение определено для исследуемой прикладной программы?
      - Присутствует ли на носителях информации программное обеспечение, предназначенное для решения конкретной потребительской задачи?
      - Присутствуют ли на программном обеспечении, представленном для исследования, какие-либо реквизиты разработчика либо правообладателя данного ПО? Если да, то какие они именно?
      - Какое именно функциональное предназначение имеет программное обеспечение объекта, представленного для исследования? Какова ее техническая характеристика?
      - Какие именно экземпляры программных продуктов присутствуют на CD-дисках, представленных для исследования?
      - Присутствуют ли но носителе данных системного блока, являющегося объектом исследования в ходе проведения КТЭ, архивные файлы, которые были созданы с применением кодов доступа и располагающие файлами, обозначенные именем вида «…», а также произвольным расширением имени?
      - Если да, то о каком именно внутреннем формате выявленных архивов может идти речь? Какие пароли были использованы для их создания? В каком формате были созданы файлы, присутствующие в выявленных архивах? Каковы их функциональные особенности, назначения?
      - Присутствуют ли среди файлов, представленных в выявленных архивах, файлы, предназначенные для исполнения? Если да, то имеются ли признаки модификации, осуществленной после их компиляции?
      - Присутствуют ли (здесь следует наименования объекта, представленного для исследования) программы, предназначенные для обхода защитных программ программного продукта «Наименования программного продукта»? Если да, то каково их функциональное предназначение и механизм функционирования?

предыдущая страница

читать дальше >>