Jump to Navigation

Посилення потенціалу Науково-дослідного центру судової експертизи з питань інтелектуальної власності Мін’юсту у сфері комп'ютерної техніки та програмних продуктів, телекомунікаційних систем і комп'ютерних програм

Дата публікації: 
21 Березень 2018

На сучасному етапі розвитку інформаційних технологій, створення і розвитку нових методів та засобів передавання зберігання і обробки інформації, суцільної комп’ютеризації суспільства, зростає і прогрес у сфері комп'ютерних правопорушень. Якщо раніше основними об’єктами дослідження виступали персональні комп’ютери, вилучені в процесі розслідування злочинів у сфері інформаційних технологій, то нині усе більше доказів вдається отримати шляхом дослідження засобів комунікацій, мобільних телефонів, смартфонів які вилучаються у деліквентів при вчинені широкого кола правопорушень.

Основні проблемні питання, які виникають на сьогодні в процесі проведення експертного дослідження комп’ютерної техніки і засобів телекомунікації, це питання щодо:
 

  • використання засобів шифрування даних користувачів;

  • наявність механізмів захисту доступу до носія даних в мобільних пристроях;

  • використання віртуалізації, «хмарних» технологій збереження даних;

  • необхідність постійного оновлення апаратних та програмних засобів проведення дослідження;

  • відсутність універсальних засобів, необхідність використання при проведені дослідження комплексу різних інструментів тощо.

 
Науково-дослідний центр судової експертизи з питань інтелектуальної власності Міністерства юстиції України (далі – Центр), завдяки дієвій підтримці Мін’юсту щодо забезпечення НДУСЕ сучасним криміналістичним обладнанням, ввів в експлуатацію наприкінці 2017 року два автоматизованих робочих місця експерта (АРМ), які активно використовуються в діяльності лабораторії авторського права та суміжних прав Центру.

АРМ №1 (мобільне автоматизоване робоче місце АРМ із жорстким захисним кейсом) сформоване на основі спеціалізованого програмного забезпечення для комп’ютерно-технічних експертиз та комплекту прикладного програмного забезпечення для дослідження інформації. Зазначений інтегрований комплекс дозволяє оперативно вирішувати практично весь спектр завдань комп'ютерної експертизи і розслідування ІТ інцидентів, від знімання і фіксування даних - до складання звітів.

АРМ №2 (портативна лабораторія для комп’ютерно-технічних дослідженьіз жорстким захисним кейсом) сформоване на основі спеціалізованого програмного забезпечення.
Призначенням АРМ є надання можливостей та засобів для проведення повного та об’єктивного експертного дослідження в  межах експертних спеціальностей:
 

  • 10.9 «Дослідження комп'ютерної техніки та програмних продуктів››;
  • 10.17 «Дослідження телекомунікаційних систем (обладнання) та засобів››;
  • 13.1.2 «Дослідження, пов'язані з комп’ютерними програмами і компіляціями даних (базами даних)››.

 
Використання АРМ забезпечує:

  • створення побітових копій, образів носіїв інформації з інтерфейсами USB, SATA, карт пам’яті SDXC / SDHC / SD / microSD / microSDHC / CF / MS;

  • створення дампів ОЗП;

  • відновлення паролів браузерів та поштових клієнтів;

  • аналіз інформації в образах оперативної пам'яті ОС (Windows, Mac, Linux);

  • вилучення даних про активність користувача: історії переписки, перегляду веб-сторінок, записів електронної пошти додатків;

  • монтування та аналіз образів E01, DD, AD;

  • перехоплення та аналіз мережевого трафіку з вилученням метаданих;

  • аналіз реєстру операційних систем;

  • фіксація інформації у цифровому вигляді на локальних та мережевих ресурсах/носіях;

  • створення смарт-звітів у форматах HTML, TXT, CSV;

  • вилучення даних з мобільних пристроїв/устаткувань на базі різноманітних платформ (Android, iOS тощо).

 
3азначене криміналістичне обладнання допомагає в пошуку існуючих і відновлення віддалених даних, аналізі та збереженні цифрових даних, що знаходяться в історіях комунікації в програмах миттєвого обміну повідомленнями, інтернет-браузерів, поштових скриньок електронної пошти, соціальних мереж, пірінгових програм, розрахованих на багато користувачів онлайн-ігор, офісних документах, системних файлах, файлах реєстру, цифрових зображеннях і відео, а також резервних копіях мобільних пристроїв. Також,дозволить значно зменшити часові витрати на проведення досліджень/експертних експериментів, скоротити загальні строки на виконання судових експертиз та експертних досліджень, знизити загальну вартість робіт, дозволить проводити необхідні процесуальні дії (огляд із фіксацією за місцем розташування об’єктів) поза межами лабораторії Центру.

Нині в Центрі проводиться робота щодо додаткового навчання відповідних співробітників Центру щодо особливостей використання АРМ під час виконання судово-експертних завдань.



Головне меню 2

Ви надсилаєте повідомлення про такий текст:
Просто натисніть кнопку "Надіслати повідомлення". Також Ви можете включити свій коментар у повідомлення.
Dr. Radut Consulting