Что такое компьютерная экспертиза и для чего она нужна?

Что такое компьютерная экспертиза и для чего она нужна?

Коллеги сделали описание компьютерной экспертизы. Тема быстро развивается, вариантов экспертиз становится все больше.

Компьютерно-техническая экспертиза — один из видов экспертиз, объектом исследования которой являются компьютерные носители информации (включая информацию на них), а также компьютерная техника в целом. Она проводится с целью установления обстоятельств, значимых для суда и следственных органов обстоятельства. Любая компьютерная техника, любые информационные системы и любая информация из них может являться доказательством по делу. Поскольку редкий судебный процесс обходится без анализа цифровых доказательств, это приводит к необходимости проведения КТЭ.

Рост числа споров и сложности КТЭ связан с активным развитием и усложнением информационных систем. Все больше сервисов предоставляются в электронном виде, все чаще используются системы искусственного интеллекта. Как следствие – расширяется перечень вариантов КТЭ и вопросов.

Так, арбитражными судами регулярно назначаются следующие варианты КТЭ:

— экспертизы в спорах по исполнению договоров подряда (разработка, внедрение, установка и настройка программного обеспечения и ИТ-систем);
— экспертизы электронных сообщений на предмет их фальсификации;
— экспертизы систем Интернет-банкинга (систем ДБО) по факту хищения денежных средств клиентов;
— экспертизы защищенности программного обеспечения или ИТ-систем;
— экспертизы по оценке соответствия ИТ-системы регулированию в области криптографии;
— экспертизы экземпляров ИТ-продукта, оборудования или сервиса на соответствие требованиям по компьютерной безопасности;
— экспертизы проектной и/или эксплуатационной документации (на соответствие требованиям ФСТЭК России, ФСБ России и пр.)

По факту проведения судебной КТЭ экспертом готовится заключение. Оно оформляется в соответствии со 25 статьей 73-ФЗ «О государственной судебно-экспертной деятельности в РФ».

Данный документ является ключевым для судебных экспертов, в том числе и по компьютерно-технической тематике. Заключение судебной КТЭ является самостоятельным, а часто и основным доказательством по делу.

Источник: RTM TECHNOLOGIES


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации