Научно-исследовательская лаборатория «Компьютерные экспертизы при расследовании инцидентов»
Научный руководитель - Данилова Ольга Тимофеевна, кандидат физико-математических наук, доцент кафедры ОмГТУ «Комплексная защита информации», образование высшее техническое, специальность «Информационно-измерительная техника»; диплом кандидата физико-математических наук КТ № 019316; диплом о профессиональной переподготовке 55 АБ 110125 по программе «Комплексная защите объектов информатизации»; диплом о профессиональной переподготовке регистрационный номер 2218 по программе «Судебная компьютерно-техническая экспертиза»; сертификат соответствия судебного эксперта № 64.RU.52828, тел.: 8-965-981-06-61; kzi@omgtu.ru.
Местоположение: 6-ой корпус, кабинет 6П-7, кафедра «Комплексная защита информации».
К основным задачам НИЛ КЭРИ относятся:
−проведение фундаментальных, прикладных, поисковых исследований по приоритетным направлениям науки и техники в соответствии с профилем подготовки специалистов в вузе в области информационной безопасности;
− инновационная деятельность с целью создания конкурентоспособной научно-технической продукции и программных продуктов в целях противодействия преступлениям в сфере информационных технологий и расследования компьютерных инцидентов;
− формирование и развитие научно-методической базы, связанной с проблемами обеспечения комплексной защиты информации, посредством разработки и новых и совершенствования существующих научных подходов и методов;
− участие в образовательном процессе ОмГТУ посредством привлечения к научно-технической деятельности студентов, аспирантов, профессорско-преподавательского состава ОмГТУ;
− обеспечение условий для прохождения производственной и преддипломной практики студентов, индивидуальной научной работы активных магистров и аспирантов для получения ими практических знаний, навыков и умений;
− формирование и развитие современной научно-экспериментальной базы вуза; -выполнение требований СМК, установленных в ГОСТ ISO 9001.
К основным функциям НИЛ КЭРИ относится:
− выполнение научно-исследовательских работ по грантам, государственному заданию и хоздоговорам (в т.ч. по заказу правоохранительных органов РФ);
− участие в разработке и внедрении системы менеджмента качества в соответствии с требованиями ГОСТ ISO 9001 и постоянное улучшение её результативности;
− выполнение Политики ОмГТУ в области качества в соответствии с руководящими документами и стандартами.
НИЛ КЭРИ осуществляет полный спектр исследований, связанных с современной вычислительной техникой, начиная от исследования программного обеспечения и заканчивая анализом характерных технических свойств той или иной компьютерной системы.
Компьютерно-техническая экспертиза – самостоятельный род судебных, а также независимых инженерно-технических экспертиз, которая производится с целью:
− определения статуса объекта исследования, как компьютерного средства;
− выявления и изучения его роли в событиях;
− определения необходимых параметров его аппаратного и информационного состояния;
− получения доступа к информации, хранящейся на цифровом носителе;
− восстановления утраченной или уничтоженной информации с исправного или неисправного цифрового носителя;
− всестороннего исследования полученной информации.
Задачи, решаемые с помощью компьютерной экспертизы:
− определение характеристик вычислительных систем;
− определение правомерности использования программного обеспечения;
− выявление факта использования аппаратного обеспечения при совершении противоправного деяния;
− получение доступа к данным на носителях;
− изучение информации, которая была создана с целью осуществления информационных процессов;
− определение характеристик вычислительных средств, которые используют сетевую технологию.
В качестве объектов экспертизы может выступать любая компьютерная техника и периферийное оборудование, информационные системы, файлы с данными, включая:
− настольные компьютеры, ноутбуки;
− системные блоки, жесткие диски, переносные носители информации и прочие комплектующие;
− сетевые устройства, серверы;
− автоматизированные рабочие станции;
− смартфоны и планшеты;
− программное обеспечение, базы данных, операционные системы.
Возможно проведение следующих видов компьютерно-технической экспертизы:
1. Аппаратно-компьютерная экспертиза.
Объекты исследования: электрические, электронные и механические схемы, блоки, приборы и устройства, составляющие материальную часть компьютерной системы.
Предметы исследования: становление факта или обстоятельства, связанного с эксплуатацией технических средств.
Задачи исследования:
− определение классификационной принадлежности объекта (его марка, модель или тип);
− установление технических параметров и характеристик компьютеров, представленных для проведения экспертизы;
− установление функциональной природы исследуемого аппаратного средства.
2. Программно-компьютерная экспертиза.
Объекты исследования: операционные системы (системное программное обеспечение), утилиты (вспомогательные программы), программные средства для разработки программного обеспечения, а также для его отладки.
Предметы исследования: особенности разработки и применения программных средств компьютерной системы.
Задачи исследования: изучение функционального предназначения и характеристик реализуемого алгоритма, структурных особенностей и текущего состояния системного и прикладного программного обеспечения компьютерной системы.
3. Информационно-компьютерная экспертиза.
Объекты исследования: все файлы компьютерной системы, не являющиеся исполняемыми модулями и подготовленные пользователем или самой системой с точки зрения их информативности.
Предметы исследования: цифровые данные, то есть информация, содержащаяся в компьютерной системе.
Задачи исследования: поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной программами.
4. Компьютерно-сетевая экспертиза.
Объекты исследования: компьютерные средства, реализующие какую-либо сетевую информационную технологию.
Предметы исследования: фактические данные, устанавливаемые на основе применения специальных научных познаний при исследовании средств телекоммуникаций и подвижной связи как материальных носителей информации о факте или событии какого-либо уголовного либо гражданского дела.
Задачи исследования: исследование программных сетевых средств; персональных компьютеров, имеющих выход во всемирную сеть Интернет; компьютерных систем, организованных сетевым образом с доступом в интернет.
Работа по проведению компьютерно-технической экспертизы выполняется на договорных условиях в установленные сроки.
Ориентировочная стоимость работ приведена в прайс-листе. Точная стоимость определяется после ознакомления с объектом исследования.
НИЛ «Компьютерные экспертизы при расследовании инцидентов» была открыта при кафедре «Комплексная защита информации» в 2016 году. Сотрудники лаборатории имеют высокий уровень квалификации в области информационной безопасности, подтвержденный международными сертификатами, и опыт проведения компьютерных и технических экспертиз для правоохранительных органов г. Омска и г. Москвы; неоднократно участвовали в различных мероприятиях, содействуя решению задач, поставленных перед правоохранительными органами, что неоднократно отмечалось грамотами от руководства УМВД России по г. Омску.