СУДЕБНЫХ КОМПЬЮТЕРНЫХ ЭКСПЕРТИЗ
1. Для исследования мобильных телефонов:
1. | В каком состоянии (включенном/выключенном) поступил на исследование мобильный телефон? |
2. | Имеется ли в мобильном телефоне установленный «код блокировки»? |
3. | Имеются ли в памяти сим-карты (-карт) мобильного телефона, представленного на исследование, телефонная книга (список контактов), вызовы, смс сообщения, в том числе удаленные? |
4. | Имеется ли в представленном на исследование мобильном телефоне карта памяти? Если да, то каковы сведения о ее содержимом (всего/свободно/занято байт)? |
5. | Каковы сведения о содержимом памяти мобильного телефона (всего/свободно/занято байт)? |
6. | Каковы сведения о зарегистрированном пользователе («аккаунте»), операционной системе мобильного телефона? |
7. | Имеет ли мобильный телефон «root-доступ»? |
8. | Имеются ли в памяти мобильного телефона (карте памяти), представленного на исследование: телефонная книга (список контактов), вызовы, смс сообщения, фото/видео/аудио/текстовые файлы, сведения о логинах/паролях, сведения о посещённых сайтах сети Интернет, сведения о wi-fi подключениях, сведения о местоположении, календарные заметки, в том числе среди восстановленной из удаленной информации? |
9. | Имеются ли в памяти мобильного телефона (карте памяти) программы (приложения) для мгновенного обмена сообщениями («мессенджеры»)? Если да, то каковы сведения о зарегистрированном пользователе и имеется ли его переписка, в том числе среди восстановленной из удаленной информации? |
10. | Имеются ли в памяти мобильного телефона (карте памяти) программы (приложения) детектируемые антивирусным программным обеспечением как «вредоносное», в том числе среди восстановленной из удаленной информации? Если да, то какой деструктивный функционал у данного приложения? |
11. | Имеются ли в памяти мобильного телефона (карте памяти) файлы, доступ к которым ограничен, в том числе среди восстановленной из удаленной информации? |
Кроме того, рекомендуется осматривать с участием специалиста облачные сервисы зарегистрированных пользователей («аккаунтов»). В памяти мобильного телефона может не быть информации, в том числе и среди восстановленной из удаленной, которая хранится в облачном сервисе зарегистрированного пользователя(«аккаунта»).
|
|
2. Для исследования накопителей информации:
1. | Каковы сведения о настройках системного времени BIOS <объект исследования> (соответствует/отстает/опережает реальное (текущее) время)? |
2. | Каковы сведения о содержимом накопителя информации <объект исследования> (всего/свободно/занято байт)? |
3. | Каковы сведения об операционной системе, установленной на накопителе информации <объект исследования>? |
4. | Имеются ли сведения о переводе системного времени операционной системы, установленной на накопителе информации <объект исследования>? |
5. | Имеются ли на накопителе информации <объект исследования> файлы, в том числе среди графических и восстановленных из удаленных файлов, содержащие ключевые слова: «…»? Если да, то каковы их свойства и обстоятельства создания на накопителе информации? |
6. | Имеются ли на накопителе информации <объект исследования> графические, видео файлы, в том числе среди восстановленных из удаленных файлов? Если да, то каковы их свойства и обстоятельства создания на накопителе информации? |
7. | Какие сайты посещал пользователь <объект исследования>? |
8. | Имеются ли на накопителе информации <объект исследования> сведения о логинах и паролях? |
9. | Имеются ли на накопителе информации <объект исследования> электронная переписка Интернет-мессенджеров и каковы сведения о зарегистрированном пользователе («аккаунте»)? |
10. | Имеются ли на накопителе информации <объект исследования> программы (приложения) детектируемые антивирусным программным обеспечением как «вредоносное», в том числе среди восстановленной из удаленной информации? |
11. | Имеются ли на накопителе информации <объект исследования> файлы, доступ к которым ограничен, в том числе среди восстановленной из удаленной информации? |
|
|
|
|
Вопросы возможно изменять или дополнять, з ависит от объекта исследования и какие задачи необходимо решить.
ЭКСПЕРТНЫЕ ОШИБКИ
1. | Время производства судебной компьютерной экспертизы по мобильному телефону как правило в заключениях ставится экспертом формально. (Для исследования 1 мобильного телефона в полном объёме в принципе достаточно 1 рабочего дня эксперта). |
2. | Эксперт вносит изменения в память мобильного телефона при его исследовании «без разрешения следователя в постановлении». |
3. | Эксперты не исследуют облачные сервисы. (Где может хранится важная информация, которой нет в памяти мобильного телефона. Рекомендация – проводить обязательный осмотр с участием специалиста зарегистрированного аккаунта мобильного телефона). |
4. | Исследования проводят не в полном объёме. (Т.е. для полного исследования необходимо ходатайствовать о назначении вопросов, приведенных ранее (см. п.3)) |
5. | В заключениях эксперты указывают устаревшие методики, которые неактуальны на сегодняшний день: |
|
|
Это явные ошибки экспертов по специальности «судебная компьютерная экспертиза».
Остальные ошибки возможно обнаружить при просмотре адвокатам компакт-диска, на который копирует эксперт обнаруженную информацию в ходе производства судебной компьютерной экспертизы
Дата добавления: 2021-02-10; просмотров: 52; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!