Автономная некоммерческая организация
Центр производства
судебных экспертиз
8 (495)324-00-00
info@prse.ru
115191, г. Москва, Гамсоновский пер., д. 2, стр. 1
Об организации Экспертизы Образование Контакты
Об организации Экспертизы Образование Контакты
Вход Регистрация
Главная Экспертизы Компьютерно-технические экспертизы Компьютерно-сетевая экспертиза
Другие экспертизы:
Программно-компьютерная экспертиза Аппаратно-компьютерная экспертиза Экспертиза электронно-цифровой подписи Экспертиза процесса разработки и использования программного обеспечения Компьютерно-сетевая экспертиза Информационно-компьютерная экспертиза Экспертиза использования сетевых технологий Экспертиза обстоятельств создания и использования файлов и баз данных

Компьютерно-сетевая экспертиза

По запросу физических или юридических лиц и их представителей.
Оставить заявку

Независимая компьютерно-сетевая экспертиза представляет собой один из видов компьютерно-технических исследований. Данный вид анализа во многом схож с программно-компьютерной экспертизой, однако фокус экспертного внимания смещен на исследование сетевой работы пользователя. То есть анализируется, в первую очередь, действия человека, произведенные посредством компьютерных сетей. Для проведения компьютерно-сетевой экспертизы эксперт должен обладать специальными познаниями в области сетевых технологий, чтобы эффективно отслеживать движение информационных пакетов посредством изучения информационного следа. Знание принципов работы сетей позволяет соединить в общую доказательную базу все разрозненные объекты, полученные в ходе расследования, а также сведения о них. Вследствие чего наиболее эффективно решаются поставленные экспертные задачи.

Компьютерно-сетевая экспертиза в первую очередь рассматривает функциональную принадлежность компьютерных систем, реализующих сетевые технологии. Чаще всего с помощью данного исследования получаются доказательства по делам, связанным с интернет-технологиями. Предметом исследования являются информационно-компьютерные сети и обнаруживаемые следы сетевой активности пользователя. В ходе расследования преступлений, совершенных с использованием сети интернет, при отсутствии возможности получить доступ к компьютеру правонарушителя, получить доказательства можно с помощью исследования информационных следов в сети. В таких случаях используется компьютерно-сетевая экспертиза.

Круг задач, решаемых компьютерно-сетевой экспертизой, заключается в исследовании программных сетевых средств, персональных компьютеров, имеющих выход во всемирную сеть интернет, больших компьютерных систем, организованных сетевым образом с доступом в интернет. Перечень задач в каждом конкретном случае проведения исследования зависит от набора представленных для анализа объектов и целей, преследуемых инициаторами экспертизы. В общем случае эксперт по проведению компьютерно-сетевой экспертизы в процессе своей деятельности решает следующие задачи:

  • Выявление связей между применением конкретных сетевых объектов и результатами их работы.
  • Исследование событий, имевших место в сети – установление его обстоятельств и механизма действия, исходя из полученных результатов. Например, исследуются пути распыления по сети вредоносных программ, сценарии нерегламентированного доступа к данным и системам и так далее.
  • Исследование отображений сети в информационных блоках накопителей данных с целью выявления свойств и состояния исследуемой сети. Анализируются жесткие диски, компакт-диски, внешние накопители данных (флэшки, внешние диски и пр.), дискеты, RAID-массивы и так далее.
  • Выявление механизма изменения свойств исследуемой сети, а также причин данного изменения.
  • Установление фактов несоблюдения предписанного режима использования сети, выявление использования недопустимого или запрещенного программного обеспечения.
  • Определение исходного состояния все исследуемой сети, а также каждого ее компонента по отдельности. Выявление изменений, внесенных в начальное состояние компьютерной сетевой системы – были ли добавлены дополнительные сетевые устройства, изменена ли конфигурация сервера или рабочих мест и так далее.
  • Установление текущего состояния сетевой системы или сетевого программного или аппаратного средства. Выявление физических дефектов аппаратных средств; определение компонент доступа в сеть и состояния журнала системных событий.
  • Определение специфических характеристик сетевой системы, определение ее конфигурации, типа устройства архитектуры. Установление механизма организации доступа к массивам данных, а также установленных сетевых программно-аппаратных средств.
  • Установление факта соответствия обнаруженных характеристик и характеристик, являющихся типовыми для подобных сетевых систем.
  • Определение принадлежности исследуемого объекта к клиентской или серверной части сетевой системы.
  • Определение специфических характеристик отдельных компонент сетевой системы – программных объектов и аппаратных средств. Определение функционального предназначения, роли и места анализируемого объекта в сетевой системе.

Наши заключения отвечают требованиям объективности, всесторонности и полноты исследований, все экспертизы выполняются с использованием современных достижений науки и техники.

Если вы не уверены в правильности выводов заключения сторонней организации, наши эксперты помогут найти ошибки процессуального или методического характера, и дать соответствующее заключение (рецензию).

Порядок производства по Компьютерно-сетевой экспертизе

Производство компьютерно-сетевой экспертизы осуществляется на основании договора с физическим или юридическим лицом, определения или постановления суда, постановления дознавателя или следователя, налогового инспектора, постановления дознавателя таможни, в рамках государственных закупок.

Перед заключением договора заказчик может получить предварительную консультацию, на которой эксперт объяснит основные особенности, уточнит цели заказчика, сформулирует вопросы перед экспертом на которые предстоит ответить в ходе производства экспертизы и разъяснит возможные результаты экспертизы.

Компьютерно-сетевая экспертиза – достаточно молодой вид исследований, однако довольно активно развивающийся. С развитием сетевых технологий и появлением совершенно новых сетевых программ и решений методы их исследования также стремительно обновляются. Практически любые применяемые в сетевых системах технологии на сегодняшний день успешно анализируются и исследуются. Методология производства компьютерно-сетевой экспертизы строится на следующих подходах:

  • Методы, основанные на иерархизации протоколов.
  • Алгоритмы распределенной обработки массивов данных.
  • Методы исследования маршрутизации и коммутации.
  • Топологические методы исследования.
  • Методы доступа.

Методы, основанные на иерархизации протоколов, используют для проведения расследования особое устройство алгоритмов, регламентирующих работу сетей и сетевых систем, названных протоколами. Протоколы устроены по определенной схеме и подчиняются иерархизации согласно общей иерархии машиномест в компьютерной системе. Кроме того, учитываются приоритеты включения того или иного протоклоа при обработке пакетов данных во время пересылки с одной машины на другую посредством сетей.

Алгоритмы распределенной обработки массивов данных, используемые в процессе осуществления компьютерно-сетевой экспертизы, строятся на понятии мультимашинных и мультипроцессорных систем, которые, в целом, отличаются друг от друга. Однако, технический прогресс постепенно приводит к размыванию границ между этими понятиями. Все методики данной группы основываются на исследовании работы обозначенных мультисистем, в которых обязательно выполняются следующие этапы работы с информацией:

  • Обмен сообщениями между программами разных систем.
  • Организация доступа к массивам данных, а также ресурсам нескольких компьютеров, например, использование несколькими машинами одного и того же файла.
  • Соединенные в систему компьютеры при работе над задачей выполняют согласованные, взаимодополняющие функции.

Использование мультисистем в современной практике сетевой работы значительно упрощают выполнение множества трудоемких задач, в том числе и задач неправомерных и даже преступных. Однако подобные технологии имеют ряд недостатков, благодаря которым можно отследить их работы и установить злоумышленника. К таким просчетам относится то, что обмен данными производится путем пересылки файлов с одного компьютера на другой, что соответствует последовательной обработке массивов данных. Неоднократные пересылки файлов позволяют установить связи между различными объектами и отследить путь решения той или иной задачи.

Вопросы эксперту

  • Каковы свойства исследуемой компьютерной сети?
  • Каковы причины изменения свойств исследуемой компьютерной сети?
  • Имеются ли на компьютере, представленном на экспертизу, аппаратные и/или программные средства, предназначенные для работы данного компьютера в какой-либо компьютерной сети?
  • Имеется ли причинная связь между использованием исследуемых программно-аппаратных средств компьютерной сети и результатами их работы? Если имеется, то каков ее характер?
  • Обнаружены ли признаки работы данного персонального компьютера во всемирной сети интернет?
  • Каким образом настроена программа удаленного доступа в сеть? Каковы ее специфические особенности?
  • Каким образом настроены протоколы соединений?
  • Имеются ли в исследуемом компьютере какие-либо сведения, подтверждающие использование кредитных карт для оплаты или проведение иных электронных платежей?
  • Имеются ли в исследуемом компьютере какие-либо сообщения, отправленные или полученные посредством использования электронной почты?
  • Какие коммутаторы (маршрутизаторы) проходят пакеты данных, полученные на исследуемом компьютере?
  • Каковы особенности доступа пользователей данного компьютера к удаленным ресурсам на других компьютерах или серверах?
  • Имеются ли в исследуемом компьютере настроенные и постоянно используемые соединения со всемирной сетью интернет?
  • Каковы их параметры и атрибуты (логины и пароли пользователя, данные о провайдере, дата и время создания соединений и так далее)?

Мы гарантируем:

  • высокое качество экспертных услуг;
  • оперативность выполнения заказа;
  • профессионализм экспертов.

Стоимость экспертных услуг

Услуга Стоимость Сроки
Внесудебное исследование

Внесудебное исследование проводится на основании договора по полной предоплате. Договор заключается с физическим или юридическим лицом. Точная стоимость будет определена после ознакомления с объектом исследования.

 от 10 000 ₽ 5 дней
Судебная экспертиза

Судебная экспертиза проводится по определению или постановлению суда, постановлению дознавателя или следователя, налогового инспектора, постановления дознавателя таможни, в рамках государственных закупок.

Для назначения экспертизы в нашу организацию необходимо подать ходатайство о назначении экспертизы и приложить к нему информационное письмо с указанием реквизитов организации, возможности выполнения экспертизы по поставленным вопросам, стоимости и срока проведения экспертизы, кандидатуры экспертов с указанием их образования и опыта работы.

Наши специалисты подготавливают информационное письмо в течение одного рабочего дня, после чего мы высылаем его копию по электронной почте. При необходимости, оригинал письма можно забрать в офисе нашей организации.

Услуга по составлению информационного письма предоставляется бесплатно.

 от 10 000 ₽ 5 дней
Предварительная консультация эксперта

Наши эксперты готовы ответить на любые ваши вопросы, касающиеся проведения внесудебных и судебных экспертиз, оценить целесообразность проведения экспертизы, оказать помощь при формулировании вопросов на исследование, сообщить возможность проведения того или иного анализа.

Консультация проводится на основании письменного запроса.

Необходимо заполнить форму «Заявка эксперту» или отправить нам запрос по электронной почте, где следует максимально подробно описать обстоятельства дела, сформулировать цели, которые требуется достичь при помощи экспертизы, предварительные вопросы, описание объектов исследования и приложить документы.

Бесплатно 1 день

Получение письменной консультации эксперта (справки)

Справка не является заключением, носит информационный характер и содержит ответы на вопросы, которые не требуют проведения полного исследования, но позволяют оценить целесообразность проведения полноценной экспертизы.

 от 5 000 ₽ 1 час
Рецензирование экспертного заключения

Подготовка рецензии для оспаривания выводов проведенной экспертизы, чтобы затем провести повторное исследование.

 от 30 000 ₽ 10 дней
Выезд эксперта в пределах г. Москвы

В пределах г. Москвы для осуществления осмотра объектов, отбора образов для исследования, участия в судебном заседании или иных мероприятиях, требующих присутствия эксперта.

 от 5 000 ₽
Выезд эксперта в пределах Московской области от 15 000 ₽
Выезд эксперта в другие регионы России

Отдельно оплачиваются транспортные и командировочные расходы.

 от 15 000 ₽
Подготовка дополнительного экземпляра заключения 1 000 ₽ 1 день
Юридическая консультация

По вопросам, не связанным с проведением и назначением экспертиз.

 от 5 000 ₽ 1 час
Представленные на данной странице сведения о ценах на услуги и сроках их оказания носят информационный характер и не являются публичной офертой.
Специалисты нашей организации грамотно и оперативно проведут нужную экспертизу для вас. Приглашаем всех, кому нужна квалифицированная помощь. Даже если вы не нашли в перечнях необходимой вам экспертизы — позвоните нам по номеру 8 (495) 324-00-00 и расскажите о своих проблемах, а мы поможем вам их решить.

Подобные экспертизы

Аппаратно-компьютерная экспертиза Анализ технических или аппаратных средств компьютерных систем.
Экспертиза использования сетевых технологий Анализ применения сетей в той или иной деятельности.
Экспертиза и аудит информационной безопасности Выявление недостатков и уязвимых мест в системе компьютерной безопасности организации, а также для оценки эффективности ее работы.

Заявка эксперту

Обработка заявки занимает не более 1 рабочего дня