СУДЕБНЫХ КОМПЬЮТЕРНЫХ ЭКСПЕРТИЗ
⇐ ПредыдущаяСтр 2 из 2
1. Для исследования мобильных телефонов:
| 1. | В каком состоянии (включенном/выключенном) поступил на исследование мобильный телефон? |
| 2. | Имеется ли в мобильном телефоне установленный «код блокировки»? |
| 3. | Имеются ли в памяти сим-карты (-карт) мобильного телефона, представленного на исследование, телефонная книга (список контактов), вызовы, смс сообщения, в том числе удаленные? |
| 4. | Имеется ли в представленном на исследование мобильном телефоне карта памяти? Если да, то каковы сведения о ее содержимом (всего/свободно/занято байт)? |
| 5. | Каковы сведения о содержимом памяти мобильного телефона (всего/свободно/занято байт)? |
| 6. | Каковы сведения о зарегистрированном пользователе («аккаунте»), операционной системе мобильного телефона? |
| 7. | Имеет ли мобильный телефон «root-доступ»? |
| 8. | Имеются ли в памяти мобильного телефона (карте памяти), представленного на исследование: телефонная книга (список контактов), вызовы, смс сообщения, фото/видео/аудио/текстовые файлы, сведения о логинах/паролях, сведения о посещённых сайтах сети Интернет, сведения о wi-fi подключениях, сведения о местоположении, календарные заметки, в том числе среди восстановленной из удаленной информации? |
| 9. | Имеются ли в памяти мобильного телефона (карте памяти) программы (приложения) для мгновенного обмена сообщениями («мессенджеры»)? Если да, то каковы сведения о зарегистрированном пользователе и имеется ли его переписка, в том числе среди восстановленной из удаленной информации? |
| 10. | Имеются ли в памяти мобильного телефона (карте памяти) программы (приложения) детектируемые антивирусным программным обеспечением как «вредоносное», в том числе среди восстановленной из удаленной информации? Если да, то какой деструктивный функционал у данного приложения? |
| 11. | Имеются ли в памяти мобильного телефона (карте памяти) файлы, доступ к которым ограничен, в том числе среди восстановленной из удаленной информации? |
Кроме того, рекомендуется осматривать с участием специалиста облачные сервисы зарегистрированных пользователей («аккаунтов»). В памяти мобильного телефона может не быть информации, в том числе и среди восстановленной из удаленной, которая хранится в облачном сервисе зарегистрированного пользователя(«аккаунта»).
|
|
|
2. Для исследования накопителей информации:
| 1. | Каковы сведения о настройках системного времени BIOS <объект исследования> (соответствует/отстает/опережает реальное (текущее) время)? |
| 2. | Каковы сведения о содержимом накопителя информации <объект исследования> (всего/свободно/занято байт)? |
| 3. | Каковы сведения об операционной системе, установленной на накопителе информации <объект исследования>? |
| 4. | Имеются ли сведения о переводе системного времени операционной системы, установленной на накопителе информации <объект исследования>? |
| 5. | Имеются ли на накопителе информации <объект исследования> файлы, в том числе среди графических и восстановленных из удаленных файлов, содержащие ключевые слова: «…»? Если да, то каковы их свойства и обстоятельства создания на накопителе информации? |
| 6. | Имеются ли на накопителе информации <объект исследования> графические, видео файлы, в том числе среди восстановленных из удаленных файлов? Если да, то каковы их свойства и обстоятельства создания на накопителе информации? |
| 7. | Какие сайты посещал пользователь <объект исследования>? |
| 8. | Имеются ли на накопителе информации <объект исследования> сведения о логинах и паролях? |
| 9. | Имеются ли на накопителе информации <объект исследования> электронная переписка Интернет-мессенджеров и каковы сведения о зарегистрированном пользователе («аккаунте»)? |
| 10. | Имеются ли на накопителе информации <объект исследования> программы (приложения) детектируемые антивирусным программным обеспечением как «вредоносное», в том числе среди восстановленной из удаленной информации? |
| 11. | Имеются ли на накопителе информации <объект исследования> файлы, доступ к которым ограничен, в том числе среди восстановленной из удаленной информации? |
|
|
|
|
|
|
Вопросы возможно изменять или дополнять, з ависит от объекта исследования и какие задачи необходимо решить.
ЭКСПЕРТНЫЕ ОШИБКИ
| 1. | Время производства судебной компьютерной экспертизы по мобильному телефону как правило в заключениях ставится экспертом формально. (Для исследования 1 мобильного телефона в полном объёме в принципе достаточно 1 рабочего дня эксперта). |
| 2. | Эксперт вносит изменения в память мобильного телефона при его исследовании «без разрешения следователя в постановлении». |
| 3. | Эксперты не исследуют облачные сервисы. (Где может хранится важная информация, которой нет в памяти мобильного телефона. Рекомендация – проводить обязательный осмотр с участием специалиста зарегистрированного аккаунта мобильного телефона). |
| 4. | Исследования проводят не в полном объёме. (Т.е. для полного исследования необходимо ходатайствовать о назначении вопросов, приведенных ранее (см. п.3)) |
| 5. | В заключениях эксперты указывают устаревшие методики, которые неактуальны на сегодняшний день:
|
|
|
|
Это явные ошибки экспертов по специальности «судебная компьютерная экспертиза».
Остальные ошибки возможно обнаружить при просмотре адвокатам компакт-диска, на который копирует эксперт обнаруженную информацию в ходе производства судебной компьютерной экспертизы
Дата добавления: 2021-02-10; просмотров: 52; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!