Компьютерно-техническая экспертиза
Экспертиза — это третий и заключительный вид информационно-технических исследований, применяемых при инцидентах информационной безопасности и преступлениях. Формальная разница между исследованием и экспертизой состоит в названии и ответственности сотрудника, готовящего документ.
Экспертиза чаще всего назначается в рамках возбужденного уголовного дела следователем (или судом). Исследование же назначается в рамках рассмотрения материала проверки (либо проведения оперативно-розыскной деятельности) или проводится по инициативе потерпевшей стороны.
Название документа, который содержит в себе результаты в зависимости от ситуации, будет: заключение специалиста или заключение эксперта.
Основное же отличие между исследованием и экспертизой заключается в том, что при проведении экспертизы эксперт дает подписку следующего вида:
В соответствии со ст. 199 УПК РФ мне разъяснены права и обязанности эксперта, предусмотренные ст. 57 УПК РФ.
Об ответственности за дачу заведомо ложного заключения или показания эксперта по ст. 307 УК РФ предупрежден.
Такая подписка обязывает эксперта «отвечать» за выводы, сделанные в результате исследования.
Нелишним будет привести один пример.
Сотрудники одного из подразделений МВД России, проводя оперативно-розыскные мероприятия в рамках оперативной разработки незаконной деятельности преступной группы, смогли получить образец вредоносной компьютерной программы, применяемой злоумышленниками в своей деятельности. С целью установления функционала и признаков вредоносной программы данный файл был отправлен в одну известную экспертную организацию на исследование. В результате было получено заключение специалиста, указывающее на то, что представленный файл является вредоносной программой.
Спустя некоторое время материалы, содержащие результаты оперативно-розыскной деятельности, включая заключение специалиста, были переданы в следственные органы, где было возбуждено уголовное дело по ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».
В рамках расследования уголовного дела следователем была назначена экспертиза той же программы, в ту же самую экспертную организацию, где тот же самый эксперт не признал представленный файл вредоносной компьютерной программой.
Но вернемся к самому содержанию и смыслу экспертизы.
Компьютерная экспертиза, или судебная компьютерно-техническая экспертиза, осуществляется в процессе судопроизводства с целью оказания содействия судам, судьям, органам дознания и следователям в установлении обстоятельств, подлежащих доказыванию по конкретному делу