Размер текста
Цветовая схема
Изображения
Версия для печати

НИЛ «Компьютерные экспертизы при расследовании инцидентов»

Руководитель

Данилова Ольга Тимофеевна: кандидат физико-математических наук, доцент кафедры ОмГТУ «Комплексная защита информации». 

Образование высшее техническое, специальность «Информационно-измерительная техника»; диплом кандидата физико-математических наук КТ № 019316; диплом о профессиональной переподготовке 55 АБ 110125 по программе «Комплексная защите объектов информатизации»; диплом о профессиональной переподготовке регистрационный номер 2218 по программе «Судебная компьютерно-техническая экспертиза»; сертификат соответствия судебного эксперта № 64.RU.52828, тел.: 8-965-981-06-61; kzi@omgtu.ru.

Контактные данные

Местоположение: 6-ой корпус, кабинет 6П-7, кафедра «Комплексная защита информации».

Основные задачи

  • Проведение фундаментальных, прикладных, поисковых исследований по приоритетным направлениям науки и техники в соответствии с профилем подготовки специалистов в вузе в области информационной безопасности;  

  • Инновационная деятельность с целью создания конкурентоспособной научно-технической продукции и программных продуктов в целях противодействия преступлениям в сфере информационных технологий и расследования компьютерных инцидентов;

  • Формирование и развитие научно-методической базы, связанной с проблемами обеспечения комплексной защиты информации, посредством разработки и новых и совершенствования существующих научных подходов и методов;

  • Участие в образовательном процессе ОмГТУ посредством привлечения к научно-технической     деятельности     студентов,      аспирантов, профессорско-преподавательского состава ОмГТУ;

  • Обеспечение условий для прохождения производственной и преддипломной практики студентов, индивидуальной научной работы активных магистров и аспирантов для получения ими практических знаний, навыков и умений;

  • Формирование и развитие современной научно-экспериментальной базы вуза; -выполнение требований СМК, установленных в ГОСТ ISO 9001.

Основные функции

  • Выполнение научно-исследовательских работ по грантам, государственному заданию и хоздоговорам (в т.ч. по заказу правоохранительных органов РФ);

  • Участие в разработке и внедрении системы менеджмента качества в соответствии с требованиями ГОСТ ISO 9001 и постоянное улучшение её результативности;

  • Выполнение Политики ОмГТУ в области качества в соответствии с руководящими документами и стандартами.

НИЛ КЭРИ осуществляет полный спектр исследований, связанных с современной вычислительной техникой, начиная от исследования программного обеспечения и заканчивая анализом характерных технических свойств той или иной компьютерной системы. 

Компьютерно-техническая экспертиза – самостоятельный род судебных, а также независимых инженерно-технических экспертиз, которая производится с целью:

  • определения статуса объекта исследования, как компьютерного средства;

  • выявления и изучения его роли в событиях;

  • определения необходимых параметров его аппаратного и информационного состояния;

  • получения доступа к информации, хранящейся на цифровом носителе;

  • восстановления утраченной или уничтоженной информации с исправного или неисправного цифрового носителя;

  • всестороннего исследования полученной информации.

Задачи, решаемые с помощью компьютерной экспертизы:

  • определение характеристик вычислительных систем;

  • определение правомерности использования программного обеспечения;

  • выявление факта использования аппаратного обеспечения при совершении противоправного деяния;

  • получение доступа к данным на носителях;

  • изучение информации, которая была создана с целью осуществления информационных процессов;

  • определение характеристик вычислительных средств, которые используют сетевую технологию.

В качестве объектов экспертизы может выступать любая компьютерная техника и периферийное оборудование, информационные системы, файлы с данными, включая:

  • настольные компьютеры, ноутбуки;

  • системные блоки, жесткие диски, переносные носители информации и прочие комплектующие;

  • сетевые устройства, серверы;

  • автоматизированные рабочие станции;

  • смартфоны и планшеты;

  • программное обеспечение, базы данных, операционные системы.

Возможно проведение следующих видов компьютерно-технической экспертизы:

1. Аппаратно-компьютерная экспертиза

Объекты исследования: электрические, электронные и механические схемы, блоки, приборы и устройства, составляющие материальную часть компьютерной системы.

Предметы исследования: становление факта или обстоятельства, связанного с эксплуатацией технических средств.

Задачи исследования:

  • определение классификационной принадлежности объекта (его марка, модель или тип);

  • установление технических параметров и характеристик компьютеров, представленных для проведения экспертизы;

  • установление функциональной природы исследуемого аппаратного средства.

2.  Программно-компьютерная экспертиза

Объекты исследования: операционные системы (системное программное обеспечение), утилиты (вспомогательные программы), программные средства для разработки программного обеспечения, а также для его отладки.

Предметы исследования: особенности разработки и применения программных средств компьютерной системы.

Задачи исследования: изучение функционального предназначения и характеристик реализуемого алгоритма, структурных особенностей и текущего состояния системного и прикладного программного обеспечения компьютерной системы.

3. Информационно-компьютерная экспертиза

Объекты исследования: все файлы компьютерной системы, не являющиеся исполняемыми модулями и подготовленные пользователем или самой системой с точки зрения их информативности.

Предметы исследования: цифровые данные, то есть информация, содержащаяся в компьютерной системе.

Задачи исследования: поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной программами.

4. Компьютерно-сетевая экспертиза

Объекты исследования: компьютерные средства, реализующие какую-либо сетевую информационную технологию.

Предметы исследования: фактические данные, устанавливаемые на основе применения специальных научных познаний при исследовании средств телекоммуникаций и подвижной связи как материальных носителей информации о факте или событии какого-либо уголовного либо гражданского дела.

Задачи исследования: исследование программных сетевых средств; персональных компьютеров, имеющих выход во всемирную сеть Интернет; компьютерных систем, организованных сетевым образом с доступом в интернет.

Работа по проведению компьютерно-технической экспертизы выполняется на договорных условиях в установленные сроки. 

Ориентировочная стоимость работ приведена в прайс-листе. Точная стоимость определяется после ознакомления с объектом исследования.

НИЛ «Компьютерные экспертизы при расследовании инцидентов» была открыта при кафедре «Комплексная защита информации» в 2016 году. Сотрудники лаборатории имеют высокий уровень квалификации в области информационной безопасности, подтвержденный международными сертификатами, и опыт проведения компьютерных и технических экспертиз для правоохранительных органов г. Омска и г. Москвы; неоднократно участвовали в различных мероприятиях, содействуя решению задач, поставленных перед правоохранительными органами, что неоднократно отмечалось грамотами от руководства УМВД России по г. Омску.

В приложении можно ознакомиться с основными этапами проведения экспертизы или исследования.

Контакты для связи

Данилова Ольга Тимофеевна, руководитель лаборатории, кандидат физико-математических наук, судебный эксперт по направлению "Исследование информационных компьютерных средств".

Соловьёв Вадим Анатольевич, консультант, кандидат технических наук, аналитик компании Positive Technologiesсертифицированный специалист ИТ-безопасности по программе Certified Ethical Hacking.
Меню раздела