8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Услуги цифровая форензики (компьютерной криминалистики)

Мы предлагаем:

  • Исследование цифровых доказательств в рамках расследования уголовных преступлений;
  • Расследование внутрикорпоративных инцидентов информационной безопасности;
  • Поиск и исследование информации, содержащейся на различных электронных носителях;
  • Составление экспертного заключения для использования в суде;
  • Иные услуги, относящиеся к компетенции экспертов по цифровой криминалистике.

Почему мы:

  • Эксперты с многолетним опытом в области расследований цифровых преступлений и кибербезопасности. Сертификация международного уровня.
  • За всё время работы ни одна из наших экспертиз не была оспорена. Вы получите неопровержимый аргумент как для судебного разбирательства, так и для досудебного решения вопроса.

Важно:

Сотрудники RTM Group выполняют экспертные исследования по всей территории СНГ.

Услуги цифровая форензики (компьютерной криминалистики)
Узнать стоимость?

Эксперты по цифровой криминалистики (цифровой форензики)

Эксперт по цифровой криминалистики (цифровой форензики) Волокитин Сергей Анатольевич

Волокитин Сергей Анатольевич

Ведущий эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2008 года

Профиль >>

Все эксперты
Эксперт по цифровой криминалистики (цифровой форензики) Чайковский Андрей Сергеевич

Чайковский Андрей Сергеевич

Эксперт компьютерно-технического направления

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2012 года

Профиль >>

Все эксперты
Эксперт по цифровой криминалистики (цифровой форензики) Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Взломы, кибератаки, похищение денег с банковских счетов, заражения вредоносными программами и прочие преступления, так или иначе связанные с использованием гаджетов и информационных технологий, уже давно превратились в обыденность. Расследованием подобного рода правонарушений, которые могут наносить большой ущерб как отдельным пользователям, так и целым корпорациям и даже странам, занимается цифровая криминалистика.

Определение компьютерной криминалистики

Под цифровой (компьютерной) криминалистикой, или, как ее еще называют, форензикой, подразумевается целая отрасль судебной науки, которая изучает извлечение и последующее исследование данных, обнаруженных на цифровых устройствах, при расследовании компьютерных преступлений.

 

Основные задачи цифровой криминалистики

Обратимся к задачам, решаемым цифровой криминалистикой. Поскольку их существует огромное количество, отметим лишь наиболее значимые из них:

  • Исследование трафика компьютерной сети с целью сбора информации о возможных вторжениях в сеть;
  • Поиск, извлечение и фиксация криминалистически значимых доказательств из мобильных устройств;
  • Установление причин изменения функциональных свойств аппаратных средств при нарушениях работы компьютерной сети компании;
  • Сбор информации и последующий анализ на предмет правонарушений, связанных с компьютерной информацией;
  • Разработка рекомендаций по защите информации в дальнейшем, после обращения, в связи с инцидентом;
  • Восстановление удаленных и поврежденных данных.

Сферы применения компьютерной криминалистики (форензики)

Отметим наиболее распространенные сферы применения форензики:

  • Исследование цифровых доказательств в рамках расследования уголовных преступлений;
  • Расследование внутрикорпоративных инцидентов информационной безопасности (например, утечки конфиденциальной информации или кибератаки на компьютерную сеть организации);
  • Поиск и исследование информации, содержащейся на различных электронных носителях.

Необходимо также отметить, что эксперты RTM Group обладают опытом применения компьютерной криминалистики во всех вышеперечисленных сферах.

 

Предметы компьютерной криминалистики

  • Как и любая другая прикладная наука, форензика обладает своими методами, предметами и объектами исследования. Перечислим предметы цифровой криминалистики:
  • способы и инструменты совершения компьютерных преступлений, а также их последствия, оставляемые цифровые следы и личность преступника;
  • оперативная, следственная и судебная практика по преступлениям в сфере информационных технологий;
  • методы экспертного исследования компьютерной информации и программного обеспечения;
  • возможность использования информационных технологий как для совершения преступлений, так и для их предотвращения и раскрытия;
  • достижения отраслей связи и информационных технологий (ИТ), их влияние на общество, а также возможности их использования как для совершения преступлений, так и для их предотвращения и раскрытия.

 

Методы и инструменты цифровой криминалистики, применяемые при расследовании компьютерных преступлений

  • Для предотвращения записи информации на исследуемые носители, подключаемые к ПК эксперта, используются как аппаратные средства (Tableau T35U, AgeStar 3FBCP), так и программные (USB WriteProtect);
  • Для снятия криминалистических образов с физических жестких дисков с целью их дальнейшего исследования используется ПО AccessData FTK imager;
  • Для восстановления информации, удаленной с носителей, используются PC-3000, R-Studio, X-Ways Forensics;
  • Для комплексного анализа и изъятия данных с мобильных устройств применяется программный комплекс Мобильный Криминалист;
  • Для исследования веток реестра систем под управлением ОС Windows используются утилиты Windows Registry Recovery и RegRipper;
  • Для подтверждения подлинности или выявления следов модификации медиафайлов (видеозаписей, фотографий и аудиозаписей) применяется специализированное ПО для анализа данных файлов («GIMP», «Elecard Video Format Analyzer», «Audacity»), различные усилители звука и пр.;
  • Для анализа сетевого трафика применяются различные утилиты, например, WireShark.
  • При аппаратном исследовании устройств применяются такие инструменты, как микроскопы, лупы, прецизионные отвертки, паяльные станции, термофены и т. д.

    Нужна консультация?

    Когда применяются методы и инструменты цифровой форензики

    Рассмотрим несколько ситуаций из практики RTM Group:

    • Были похищены деньги с банковского счета организации. В ходе исследования компьютера бухгалтера были выявлены серьезные нарушения требований информационной безопасности, что и стало причиной инцидента. Также, в свою очередь были обнаружены следы применения вредоносного ПО. Экспертами исследовалось поведение данного вируса в системе, пути его попадания в систему, механизм действия и т. д.;
    • У клиента банка были списаны без его ведома денежные средства в крупном размере. Он обратился за помощью к RTM Group. Экспертам, в ходе анализа журналов входа в личный кабинет, удалось доказать, что совершенная операция по переводу денежных средств была совершена иными лицами, поскольку обладает рядом нехарактерных для данного клиента признаков (местоположение, устройство, сумма перевода и др.);
    • В ходе проведения оперативно-розыскных мероприятий в рамках расследования организованной преступной деятельности ГСУ МВД России по Воронежской области изъяло у подозреваемого системный блок и ноутбук. Следователем перед экспертами были поставлены вопросы о наличии на изъятых устройствах вредоносного ПО, а также, доказательств его использования и распространения. Экспертами RTM Group при помощи специализированных инструментов были обнаружены вредоносные программы и следы их использования.

     

    Услуги по цифровой форензике

    Для того, чтобы специалисты RTM Group могли провести качественное исследование, очень важно сформулировать вопросы для экспертизы, чтобы были исследованы и зафиксированы конкретные данные, позволяющие судить о том или ином произошедшем событии. Эксперты RTM Group помогут правильно сформулировать все необходимые вопросы.

    Также необходимо предоставить доступ к техническим средствам, которые являются объектами разбирательств. При обращении в RTM Group, эксперты помогут определить, какие именно источники информации могут быть полезны для подтверждения тех или иных данных. Например, могут пригодиться резервные копии журналов регистрации, дампы оперативной памяти или жёстких дисков, лог-файлы, журналы звонков мобильной сети, флеш-накопители и многое другое.

    После того как были сформулированы вопросы для экспертизы и был предоставлен доступ к объектам, эксперты с помощью различных методик и инструментов проведут анализ представленных данных. При исследовании применяются специализированные стенды, а также программное обеспечение и аппаратно-программные комплексы.

    По результатам исследования специалисты RTM Group подготавливают экспертные заключения, в которых отвечают на поставленные вопросы, отражая все полученные данные, для подтверждения той или иной информации в заключении могут быть представлены различные фотографии и иллюстрации. За дачу заведомо ложного заключения эксперты несут уголовную ответственность согласно ст. 307 УК РФ.

     

    Преимущества цифровых расследований от RTM Group

    По результатам проведенного исследования специалисты RTM Group направляют заказчику отчет о проделанной работе – экспертное исследование.

    В заключение эксперта отражены (согласно ст. 25 N 73-ФЗ):

    • время и место производства судебной экспертизы;
    • основания производства судебной экспертизы;
    • сведения об органе или о лице, назначивших судебную экспертизу;
    • сведения о государственном судебно-экспертном учреждении, об эксперте (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и ученое звание, занимаемая должность), которым поручено производство судебной экспертизы;
    • предупреждение эксперта в соответствии с законодательством Российской Федерации об ответственности за дачу заведомо ложного заключения;
    • вопросы, поставленные перед экспертом или комиссией экспертов;
    • объекты исследований и материалы дела, представленные эксперту для производства судебной экспертизы;
    • сведения об участниках процесса, присутствовавших при производстве судебной экспертизы;
    • содержание и результаты исследований с указанием примененных методов;
    • оценка результатов исследований, обоснование и формулировка выводов по поставленным вопросам.

    Экспертные заключения, подготовленные сотрудниками RTM Group, всегда выполняются качественно, в срок и получают высокую оценку судов. Кроме того, наши эксперты обладают большим опытом проведения судебных экспертиз и регулярно повышают свои компетенции по следующим направлениям:

    • Компьютерные сети и сетевая безопасность;
    • Информационная безопасность;
    • Системное администрирование;
    • Прикладное программное обеспечение;
    • Вредоносное ПО;
    • Системы автоматизации бизнес-процессов (1С, SAP и пр.);
    • Безопасность АСУ ТП;
    • Отечественное регулирование в IT и др.

     






    Почему RTM Group

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в пятерку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по цифровой криминалистики (цифровой форензики)

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Информационное письмо для суда

    бесплатно

    Компьютерно-техническая экспертиза

    Просим указать при запросе:
    — Какие материалы могут быть предоставлены на исследование (например, исходных код, доступы, оборудование, документы)?
    — Вопросы, которые будут поставлены перед экспертом.

    от 40 000 руб.

    Компьютерно-техническая экспертиза по 44-ФЗ

    Срок — от 5 рабочих дней.
    В соответствии с ч.3 ст. 41 ФЗ-44 эксперт должен уведомить стороны о допустимости своего участия. В связи с этим срок проведения экспертизы может быть увеличен.

    от 40 000 руб.

    Экспертиза компьютерной техники для суда

    Выполняется по запросу физических и юридических лиц, а также правоохранительных органов и судов.
    Объект исследования может быть предоставлен в экспертное учреждение непосредственно одной из сторон, либо через транспортную компанию.
    При необходимости выезда эксперта для исследования оборудования на месте, может увеличиться срок и стоимость проведения экспертизы (зависит от удаленности места осмотра).

    от 30 000 руб.

    Экспертиза ноутбука для суда

    от 30 000 руб.

    Внесудебная экспертиза по вопросам IT и информационной безопасности

    от 40 000 руб.

    Наши преимущества

    более 1300 экспертиз

    по направлению информационных технологий проведено нашими экспертами

    Судебные ИТ-эксперты, ИТ-юристы и аудиторы ИБ

    В штате нашей компании

    Широкая география работы и присутствия

    Работа на территории России, Украины, Беларуси и Казахстана

    100% удовлетворенность заказчиков

    Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

    FAQ: Часто задаваемые вопросы

    Наши отзывы по цифровой криминалистики (цифровой форензики)

    Полезные статьи

    24 ответа по судебной компьютерно-технической экспертизе. Интервью

    24 ответа по судебной компьютерно-технической экспертизе. Интервью

    — В чем отличие компьютерно-технической экспертизы от других видов экспертиз?
    — Примеры компьютерно-технической экспертизы, как меняются вопросы?
    — Процедуры назначения судебной компьютерно-технической экспертизы в гражданских и уголовных делах
    — Кто в итоге платит за компьютерно-техническую экспертизу в уголовном и гражданском деле?
    — Сколько времени занимает и от чего зависит длительность судебной компьютерно-технической экспертизы?
    — Какие варианты компьютерно-технических экспертиз сейчас наиболее популярны?
    — Требования к экспертному заключению и самому эксперту
    — Какая ответственность у судебного эксперта?
    — Сколько зарабатывает судебный эксперт по компьютерно-технической тематике? И от чего зависят суммы вознаграждения?
    — Есть ли у судей какая-то инструкция по выбору судебного эксперта?
    — Есть ли в рамках критической информационной инфраструктуры экспертная задача именно для судебного эксперта?

    НАМ ДОВЕРЯЮТ