Научно-исследовательская лаборатория «Компьютерные экспертизы при расследовании инцидентов»

Научный руководитель - Данилова Ольга Тимофеевна, кандидат физико-математических наук, доцент кафедры ОмГТУ «Комплексная защита информации», образование высшее техническое, специальность «Информационно-измерительная техника»; диплом кандидата физико-математических наук КТ № 019316; диплом о профессиональной переподготовке 55 АБ 110125 по программе «Комплексная защите объектов информатизации»; диплом о профессиональной переподготовке регистрационный номер 2218 по программе «Судебная компьютерно-техническая экспертиза»; сертификат соответствия судебного эксперта № 64.RU.52828, тел.: 8-965-981-06-61; kzi@omgtu.ru.

Местоположение: 6-ой корпус, кабинет 6П-7, кафедра «Комплексная защита информации».

К основным задачам НИЛ КЭРИ относятся:

−проведение фундаментальных, прикладных, поисковых исследований по приоритетным направлениям науки и техники в соответствии с профилем подготовки специалистов в вузе в области информационной безопасности;  

− инновационная деятельность с целью создания конкурентоспособной научно-технической продукции и программных продуктов в целях противодействия преступлениям в сфере информационных технологий и расследования компьютерных инцидентов;

− формирование и развитие научно-методической базы, связанной с проблемами обеспечения комплексной защиты информации, посредством разработки и новых и совершенствования существующих научных подходов и методов;

− участие в образовательном процессе ОмГТУ посредством привлечения к научно-технической     деятельности     студентов,      аспирантов, профессорско-преподавательского состава ОмГТУ;

− обеспечение условий для прохождения производственной и преддипломной практики студентов, индивидуальной научной работы активных магистров и аспирантов для получения ими практических знаний, навыков и умений;

− формирование и развитие современной научно-экспериментальной базы вуза; -выполнение требований СМК, установленных в ГОСТ ISO 9001.

К основным функциям НИЛ КЭРИ относится:

− выполнение научно-исследовательских работ по грантам, государственному заданию и хоздоговорам (в т.ч. по заказу правоохранительных органов РФ);

− участие в разработке и внедрении системы менеджмента качества в соответствии с требованиями ГОСТ ISO 9001 и постоянное улучшение её результативности;

− выполнение Политики ОмГТУ в области качества в соответствии с руководящими документами и стандартами.

НИЛ КЭРИ осуществляет полный спектр исследований, связанных с современной вычислительной техникой, начиная от исследования программного обеспечения и заканчивая анализом характерных технических свойств той или иной компьютерной системы. 

Компьютерно-техническая экспертиза – самостоятельный род судебных, а также независимых инженерно-технических экспертиз, которая производится с целью:

− определения статуса объекта исследования, как компьютерного средства;

− выявления и изучения его роли в событиях;

− определения необходимых параметров его аппаратного и информационного состояния;

− получения доступа к информации, хранящейся на цифровом носителе;

− восстановления утраченной или уничтоженной информации с исправного или неисправного цифрового носителя;

− всестороннего исследования полученной информации.

Задачи, решаемые с помощью компьютерной экспертизы:

− определение характеристик вычислительных систем;

− определение правомерности использования программного обеспечения;

− выявление факта использования аппаратного обеспечения при совершении противоправного деяния;

− получение доступа к данным на носителях;

− изучение информации, которая была создана с целью осуществления информационных процессов;

− определение характеристик вычислительных средств, которые используют сетевую технологию.


В качестве объектов экспертизы может выступать любая компьютерная техника и периферийное оборудование, информационные системы, файлы с данными, включая:

− настольные компьютеры, ноутбуки;

− системные блоки, жесткие диски, переносные носители информации и прочие комплектующие;

− сетевые устройства, серверы;

− автоматизированные рабочие станции;

− смартфоны и планшеты;

− программное обеспечение, базы данных, операционные системы.

Возможно проведение следующих видов компьютерно-технической экспертизы:

1. Аппаратно-компьютерная экспертиза. 

Объекты исследования: электрические, электронные и механические схемы, блоки, приборы и устройства, составляющие материальную часть компьютерной системы.

Предметы исследования: становление факта или обстоятельства, связанного с эксплуатацией технических средств.

Задачи исследования:

− определение классификационной принадлежности объекта (его марка, модель или тип);

− установление технических параметров и характеристик компьютеров, представленных для проведения экспертизы;

− установление функциональной природы исследуемого аппаратного средства.

2.  Программно-компьютерная экспертиза.

Объекты исследования: операционные системы (системное программное обеспечение), утилиты (вспомогательные программы), программные средства для разработки программного обеспечения, а также для его отладки.

Предметы исследования: особенности разработки и применения программных средств компьютерной системы.

Задачи исследования: изучение функционального предназначения и характеристик реализуемого алгоритма, структурных особенностей и текущего состояния системного и прикладного программного обеспечения компьютерной системы.

3. Информационно-компьютерная экспертиза.

Объекты исследования: все файлы компьютерной системы, не являющиеся исполняемыми модулями и подготовленные пользователем или самой системой с точки зрения их информативности.

Предметы исследования: цифровые данные, то есть информация, содержащаяся в компьютерной системе.

Задачи исследования: поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной программами.

4. Компьютерно-сетевая экспертиза.

Объекты исследования: компьютерные средства, реализующие какую-либо сетевую информационную технологию.

Предметы исследования: фактические данные, устанавливаемые на основе применения специальных научных познаний при исследовании средств телекоммуникаций и подвижной связи как материальных носителей информации о факте или событии какого-либо уголовного либо гражданского дела.

Задачи исследования: исследование программных сетевых средств; персональных компьютеров, имеющих выход во всемирную сеть Интернет; компьютерных систем, организованных сетевым образом с доступом в интернет.

Работа по проведению компьютерно-технической экспертизы выполняется на договорных условиях в установленные сроки. 

Ориентировочная стоимость работ приведена в прайс-листе. Точная стоимость определяется после ознакомления с объектом исследования.


НИЛ «Компьютерные экспертизы при расследовании инцидентов» была открыта при кафедре «Комплексная защита информации» в 2016 году. Сотрудники лаборатории имеют высокий уровень квалификации в области информационной безопасности, подтвержденный международными сертификатами, и опыт проведения компьютерных и технических экспертиз для правоохранительных органов г. Омска и г. Москвы; неоднократно участвовали в различных мероприятиях, содействуя решению задач, поставленных перед правоохранительными органами, что неоднократно отмечалось грамотами от руководства УМВД России по г. Омску.

В приложении можно ознакомиться с основными этапами проведения экспертизы или исследования.
Контакты для связи:
Соловьёв Вадим Анатольевич, консультант, кандидат технических наук, аналитик компании Positive Technologiesсертифицированный специалист ИТ-безопасности по программе Certified Ethical Hacking.