Что такое независимая компьютерная экспертиза?

Что такое независимая экспертиза компьютерной техники?

В первую очередь, независимая экспертиза – процедура для разъяснения возникающих при рассмотрении дела вопросов, требующих специальных знаний и навыков, ответы на которые дает лицо, обладающее знаниями в соответствующей области и являющееся стороной, не заинтересованной в результатах экспертизы или исходе дела. Так, экспертиза компьютерной техники, очевидно, требует направленных познаний в отрасли информационных технологий.

Кому может быть назначена независимая экспертиза компьютерной техники?

В соответствии с действующим законодательством Российской Федерации любая независимая экспертиза может быть назначена в государственное или негосударственное экспертное учреждение, эксперты которого обладают необходимой квалификацией. Поскольку законодательно мера квалификации не закреплена, предпочтение при назначении компьютерно-технических экспертиз отдается экспертам, имеющим профильное высшее образование по одной из следующих специализаций:

• Информационные системы и технологии
• Радиотехника
• Информационная безопасность и им подобные

При выборе эксперта существенными факторами являются стаж работы по специальности, стаж экспертной работы, наличие ученой степени, опыт проведения экспертиз, аналогичных требуемой и документально подтвержденное повышение квалификации.
При большом количестве вопросов и объектов исследования, либо при наличии вопросов, затрагивающих различные области специализации, производство экспертизы может быть поручено комиссии экспертов.

Подробнее про то, какие существую варианты классификаций экспертиз можно ознакомиться в нашей статье “Классификация и виды экспертиз“.

Кем может быть назначена независимая судебная экспертиза компьютерной техники?

В арбитражном суде определение о назначении экспертизы суд выносит по ходатайству участников дела, либо по их согласию (подробнее в статье “Ходатайство о назначении экспертизы“). Назначить экспертизу по собственной инициативе арбитражный суд может в случае, когда назначение экспертизы предписано законом, либо необходима проверка заявления о фальсификации доказательств. Круг и содержание вопросов к эксперту определяет арбитражный суд, участники дела имеют право предоставить вопросы к разъяснению в ходе экспертизы, а, так же, ходатайствовать о привлечении в качестве экспертов указанных ими лиц, проведении дополнительной или повторной экспертизы. Права и обязанности эксперта обозначены в Арбитражном процессуальном кодексе, статья 55. Компьютерную технику и компьютерную информацию, по сложившейся практике, суд может:
1. Получить у сторон и самостоятельно отправить к независимому эксперту.
2. Обязать стороны направить объекты исследования эксперту.
3. Обязать сторону предоставить эксперту необходимый доступ к технике, либо информации.
Для сложных экспертиз возможна комбинация перечисленных вариантов.

В гражданском суде назначение экспертизы, круг и содержание вопросов определяются так же, как в арбитражном суде. Права и обязанности эксперта обозначены в Гражданском процессуальном кодексе, статья 85.

В уголовном деле постановление о назначении экспертизы выносит следователь, а так же знакомит с ним участников дела, об этом составляется протокол, который подписывают следователь и лица, ознакомленные с протоколом. После передачи дела в суд решение о назначении независимой экспертизы принимается судом. Судебная экспертиза по уголовным делам проводится государственными экспертами или экспертами, соответствующими профессиональным и квалификационным требованиям. Права и обязанности эксперта обозначены в Уголовно-процессуальном кодексе, статья 57. Во время проведения следствия по уголовному делу должностное лицо (следователь, дознаватель) передает на экспертизу изъятые в ходе оперативных и следственных мероприятий компьютерную технику и носители информации, ранее приобщенные к материалам дела. Когда уголовное дело переходит в суд, судьи действуют аналогично арбитражным и гражданским процессам.

Существуют так же внесудебная и несудебная независимые экспертизы. Внесудебная (или досудебная) экспертиза осуществляется в частном порядке по обращению частного или юридического лица с целью последующего предоставления в суд.

Несудебную экспертизу заявляет частное или юридическое лицо в собственных интересах, данная экспертиза не предназначена для разрешения споров и обращения в суд. Чаще всего она предназначена для решения вопросов работоспособности аппаратной части, квалификации пользователей или связана с программной частью.

Как оформляется независимая экспертиза компьютерной техники?

При оформлении независимой судебной экспертизы эксперт дает подписку о том, что он предупрежден об ответственности за дачу заведомо ложного заключения. Границы ответственности эксперта обозначены в статье 307 УК РФ. Помимо этого, при производстве независимой экспертизы, эксперт несет ответственность за соблюдение сроков производства экспертизы, сохранность объектов исследования и так далее. В несудебной и внесудебной экспертизе не предусмотрено подписки эксперта об ответственности. В данном случае степень ответственности, а, так же, права и обязанности эксперта регулируются условиями договора на оказание экспертных услуг. Судебно-экспертная деятельность в целом регулируется Федеральным Законом № 73-ФЗ от 31.05.2001 года.

Результатом выполнения независимой судебной экспертизы является оформленное заключение эксперта. В заключении должны быть отражены следующие пункты (ст. 25 Федерального Закона № 73-ФЗ от 31.05.2001 года):

• Время, место и основание производства судебной экспертизы
• Сведения о лице или органе, назначившем производство
• Сведения о судебно – экспертном учреждении и об эксперте, назначенном на производство экспертизы
• Вопросы, поставленные перед экспертом
• Перечислены материалы дела и объекты исследования. Для компьютерной техники обязательно перечисление серийных номеров, моделей устройств, неизменяемых МАС–адресов. Для файлов, содержащих информацию, необходимо указать размер, дату создания и модификации, хэш-функцию.
• Сведения о присутствовавших при производстве судебной экспертизы участниках процесса.
• Содержание и результаты исследования, применяемые методы. Для компьютерно-технической экспертизы необходимо указывать модели применяемых технических средств и версии используемого программного обеспечения.
• Оценка, обоснование и формулировка выводов по поставленным перед экспертом вопросам

При наличии иллюстрирующих заключение комиссии или эксперта материалов, они прилагаются к заключению и служат его составной частью. По требованию органа или лица, назначивших судебную экспертизу, документы о ходе и результатах исследований предоставляются для приобщения к делу. Извлеченную из компьютерной техники информацию следует записывать на съемные носители и прилагать к заключению.

Какие объекты исследования относятся к компьютерной технике?

К компьютерной технике относятся вычислительные устройства, а именно:

К компьютерной технике можно отнести любые устройства, обладающие вычислительной мощностью, такие как источники бесперебойного питания (ИБП) с программным управлением и головные устройства автомобилей.

Какие вопросы решает независимая экспертиза компьютерной техники?

Ниже представлен список из наиболее часто предъявляемых к экспертизе тем вопросов:

1. Работоспособность устройства

Вопрос работоспособности устройства состоит в определении наличия заявленной неисправности и установки причины ее возникновения. Так же в данном вопросе определяется, препятствует ли наличие данной неисправности нормальной эксплуатации устройства и средства, необходимые для ее устранения.

Типичный пример экспертизы работоспособности компьютерной техники:

Истцом по гражданскому делу ранее был приобретен дорогостоящий ноутбук, который, по его заявлению, потерял работоспособность в течении гарантийного срока. Ответчиком выступал продавец, по мнению которого функциональность устройства была утеряна в следствии нарушения правил эксплуатации ноутбука. Перед экспертом была поставлена задача: определить работоспособность устройства и, в случае подтверждения дефекта, выяснить причину его возникновения.

2. Защищенность устройства

Вопрос защищенности устройства состоит в определении возможности совершения неправомерного доступа к информации, вычислительной сети или системе с помощью данного устройства, а так же был ли он совершен.

Пример экспертизы защищенности устройства:

В рамках несудебной экспертизы в экспертное учреждение поступило обращение покупателя системного блока. Перед экспертом был поставлен вопрос о возможности установки одноразовой пломбы, наличие которой исключает возможность вскрытия корпуса без повреждения пломбы либо самого корпуса.

Подробности в описании экспертизы по анализу защищенности ИТ-системы или программного обеспечения.

В вопросе защищенности устройства необходимо привести еще один показательный пример:

В результате действия неустановленных лиц, с расчетного счета предприятия была похищена крупная сумма денежных средств посредством системы дистанционного банковского обслуживания. Следствием были установлены обстоятельства, позволяющие предположить участие сотрудников банка в данном инциденте. Перед экспертом следствие поставило вопрос: соответствует ли применяемая банком система дистанционного банковского обслуживания требованиям безопасности, предъявляемым Центральным банком.

3. Соответствие заявленным характеристикам

Вопрос соответствия устройства заявленным характеристикам состоит в оценке данных характеристик и их сравнении с указанными в спецификации, контракте, техническом задании или паспорте изделия. Осуществляется решение данного вопроса путем оценки производительности при помощи специализированного аппаратного и программного обеспечения.

Пример экспертизы соответствия устройства заявленным характеристикам:
Истец по арбитражному делу заключил договор на прокладку компьютерной сети. В рамках договора скорость передачи данных сети составляет 1 гигабит в секунду. Согласно наблюдениям истца, скорости передачи данных, заявленной в договоре, по факту не наблюдалось. Перед экспертом был поставлен вопрос о соответствии пропускной способности сети указанной в договоре.

Вопрос наличия в памяти устройства информации состоит в поиске тех или иных сведений в долговременной, либо оперативной памяти устройства. Осуществляется при помощи специализированного программного или аппаратного обеспечения. Особенность данного исследования состоит в том, что в целях обеспечения неизменности объекта эксперт, как правило, производит копирование запоминающего устройства и работает с копией, что не характерно для исчерпывающего большинства исследований.

Пример экспертизы по наличию в памяти устройства информации:

В рамках оперативных мероприятий сотрудниками полиции установлено, что неизвестное лицо выкладывало в социальную сеть запрещенные материалы. У обвиняемого по данному факту изъят персональный компьютер. Следователем перед экспертом поставлены вопросы: имеются ли запрещенные материалы, обнаруженные в ходе оперативных мероприятий в памяти исследуемого компьютера? Имеются ли в памяти устройства журналы интернет – соединений, свидетельствующие о факте распространения материалов через социальную сеть?

5. Наличие в памяти устройства следов тех или иных действий

Вопрос наличия в памяти устройства следов тех или иных действий идентичен поиску информации, поскольку следы действий хранятся в файлах журналов в долговременной памяти устройства.

Пример экспертизы по наличию в памяти устройства тех или иных действий:

В рамках внесудебной независимой экспертизы, заявленной работодателем в процессе подготовки к судебному разбирательству с бывшим сотрудником, была описана следующая ситуация: системный администратор организации увольняется по собственному желанию. По истечению некоторого времени обнаруживается повреждение базы данных организации. Перед экспертом был поставлен вопрос осмотра оборудования организации с целью выявления возможности совершения данных действий в отношении базы данных сотрудником с соответствующими правами доступа.

А что же тогда зависимая экспертиза?

Следует упомянуть, что существует такой способ производства, как зависимая экспертиза. Зависимая экспертиза производится либо сотрудником юридического лица – стороны по делу, либо специалист, проводящий ее, является родственником или близким другом одного из участников процесса. Так же зависимой будет являться экспертиза, проводимая учреждением аффилированным с одной из сторон.

Главная отличительная черта зависимой экспертизы от независимой – специалист, проводящий экспертизу, связан с заинтересованными в результатах экспертизы лицами. Данный специалист не может носить статус эксперта, результаты такой экспертизы имеют намного более низкую юридическую и процессуальную значимость для процесса. То есть, в приведенном выше примере оценить возможность порчи базы данных работодатель мог силами своих действующих сотрудников. Однако, сотрудники работодателя могут выступать лишь в качестве специалистов и данное ими заключение имеет крайне низкую значимость в рамках предстоящего судебного процесса.

Образец экспертного исследования

Скачать образец экспертного исследования

Заключение

Итак, независимой экспертизой компьютерной техники называется процедура для разъяснения вопросов, связанных с компьютерной техникой. Она осуществляется лицом или группой лиц, имеющей знания в данной области, соответствующие профессиональным и квалификационным требованиям, незаинтересованными в результатах экспертизы.

Задача независимой экспертизы компьютерной техники – предоставить квалифицированные выводы незаинтересованной стороны. Это позволяет принять максимально объективное решение как судам различных юрисдикций, так и иным лицам, столкнувшимся со спорными вопросами, требующими специальных знаний в области компьютерной техники.

Василий Воронов, эксперт RTM Group