.
Компьютерная экспертиза, вне зависимости от того, государственный или негосударственный эксперт ее готовит, в обязательном порядке содержит исследовательскую часть и выводы эксперта по вопросам, требующим специальных знаний в области компьютерной техники, программного обеспечения и компьютерной информации.
Эксперт дает заключение, основываясь на результатах проведенных исследований в соответствии со своими специальными знаниями. Результатом проведения экспертизы является заключение эксперта — письменный документ, в котором отражены ход и результаты исследований, проведенных экспертом.
Компьютерная экспертиза является одним из основных доказательств, которые могут указывать на причастность (или непричастность) и стать основанием при определении виновности (или невиновности), а также установлении истинных причин и обстоятельств произошедшего инцидента информационной безопасности или совершенного преступления.
На важную роль компьютерных экспертиз обращается внимание и в методических рекомендациях по осуществлению прокурорского надзора за исполнением законов при расследовании преступлений в сфере компьютерной информации, разработанных Генеральной прокуратурой Российской Федерации.
Однако качество и оперативность проводимого исследования или экспертизы зависят не только от того, государственный или негосударственный специалист готовил заключение.
Некоторые так называемые экспертные учреждения, которые активно рекламируют свои услуги по проведению компьютерно-технических экспертиз, на поверку оказываются полным безобразием. Предоставляемые на трех страницах заключения не несут никакой пользы для раскрытия истинных причин инцидента или установления следов преступления, а приводят лишь к волоките и тупиковым ситуациям. При рекламировании услуг такие товарищи заявляют, что вернут 200 % затрат на экспертизу и что чуть ли не в 100 % случаев их рецензии на уже проведенные экспертизы приводят к назначению дополнительных экспертиз. Основным направлением работы таких организаций является быстрое написание дешевых и малокомпетентных работ. Наверное, обращаться при киберпреступлениях к ним не стоит.
Возможности компьютерных исследований довольно велики и, как показывают примеры, позволяют установить причины произошедших инцидентов и зачастую выявить реквизиты, IP-адреса, учетные записи и другие реквизиты, используемые злоумышленниками.
При грамотном закреплении следов преступления и выявлении методов совершения неправомерных действий остается установить связи между выявленными реквизитами и конкретными лицами или организациями. Установление таких связей — вполне посильная задача для частного сыска.