Рабочая программа дисциплины в. Од. 6 «Основы судебной компьютерно-технической экспертизы»

Скачать 0.6 Mb.

Название	Рабочая программа дисциплины в. Од. 6 «Основы судебной компьютерно-технической экспертизы»
страница	3/6
Тип	Рабочая программа

rykovodstvo.ru > Руководство эксплуатация > Рабочая программа

1 2 3 4 5 6

Приказ Минюста России от 26.11.2015 г. № 269 «Об утверждении Требований к минимальной комплектации материально-технической базы по каждому виду судебных экспертиз, проводимых в федеральных бюджетных судебно-экспертных учреждениях Министерства юстиции Российской Федерации».

Приказ МВД РФ от 14 января 2005 г. N 21 «Об аттестации экспертов на право самостоятельного производства судебных экспертиз и о порядке пересмотра уровня их профессиональной подготовки».

Основная литература:

Аверьянова Т. В. Судебная экспертиза. Курс общей теории [Текст] / Т. В.

Аверьянова, –М.: Норма,2012. –480 c.

Нехорошев А.Б., Шхунин М.Н., Юрин И.Ю., Яковлев А.Н. Практические основы компьютерно-технической экспертизы: учебно-методическое пособие. – Саратов: Научная книга, 2007. – 266 с.
Федотов Н.Н. Форензика –компьютерная криминалистика. – М.: Юридический Мир, 2007. –432 с.
Россинская Е.Р. Судебная экспертиза в гражданском, арбитражном, административном и уголовном процессе 2-е издание, переработанное и дополненное.-М.: Норма, 2008. – 688 с.

Дополнительная литература:

Усов А.И. Методы и средства решения задач компьютерно-технической экспертизы: Учебное пособие. М.: ГУ ЭКЦ МВД России, 2002. – 368 с.
Судебно-экспертное исследование компьютерных средств и систем: Основы методического обеспечения: Учебное пособие / Усов А.А. // Под ред. проф. Е.Р. Россинской. – М: Издательство «Экзамен», издательство «Право и закон», 2003.
Зубаха В.С., Усов А.И., Саенко Г.В., Волков Г.А., Белый С.Л., Семикаленова А.И. Общие положения по назначению и производству компьютерно-технической экспертизы: Методические рекомендации. – М.: ГУ ЭКЦ МВД России, 2000. –71с.
Расследование неправомерного доступа к компьютерной информации. Учебное пособие. Изд. 2-е, дополненное и переработанное / Под ред. Д.ю.н. проф. Н.Г. Шурухнова. – М.: Московский университет МВД России, 2004. – 352 с.

Лабораторные работы выполняются в микрогруппах по два пользователя одном рабочем месте на основании индивидуального плана-маршрута в котором определена очерёдность выполнения работ. Индивидуальный план-маршрут выдаётся на микрогруппу после первого практического занятия.

При подготовке к выполнению работ необходимо ознакомиться с функциональными возможностями планируемого к применению программного обеспечения.

Отчётом по лабораторной работе является полноценное заключение эксперта подготовленное каждым из магистрантов.

Лабораторная работа 1 (2 часа). Исследование состава и следов использования установленного программного обеспечения.

Цель работы: изучение возможностей восстановления удалённой с цифровых носителей информации.

В работе используются: универсальная док-станция с подключенным цифровым носителем, программное обеспечение - файловый менеджер «Total Commander», диагностическая утилита «AIDA64», утилита для создания скриншотов«Fast Stone Capture», программа-анализатор «DeFacto».

На разрешение эксперта выносится следующий примерный перечень вопросов (точный перечень вопросов будет указан в учебном постановлении о назначении экспертизы выдаваемым перед выполнением работы):

Имеются ли на представленных жестких дисках, операционные системы,
если да, то какие, каковы их характеристики?
Имеются ли на представленных жестких дисках какие-либо программные продукты, в том числе программные продукты, атрибутирующие (называющие) себя как […..] ? Если да, то имеется ли информация о датах создания, либо изменения указанных программных продуктов, датах их установки?
Имеются ли на представленных жестких дисках программные продукты, серийные номера, позволяющие работать с программами [….], иными программными продуктами без регистрации?
Имеется ли на представленных жестких дисках, идентифицирующая компании […] или иного обладателя исключительных прав на эти программы, информация об условиях поставки экземпляра программы ?
Имеются ли на предоставленных жестких дисках сведения, файлы, свидетельствующие об удалении программных продуктов […]? Если имеются, то указать дату, время и способ их удаления.
Использовались ли установленное на предоставленных жестких дисках программное обеспечение в деятельности [….], чем это подтверждается?
Являются ли обнаруженные программы лицензионными, либо контрафактными? Какими признаками должна обладать лицензионная программа?

Порядок выполнения работы:

Произвести фотографирование объекта представленного на экспертизу по правилам криминалистической съёмки.
С целью сохранения неизменным объекта исследования заблокировать запись на порты USB. Для блокировки записи на USB-устройства из папки «\СКТЭ\USB-block» запустить файл конфигурации реестра «Block_USB_Write.reg». Перезагрузить компьютер. На собственном USB-флеш накопителе убедиться в том, что запись на устройство невозможна.
Подключить выданный жёсткий диск (USB-флеш накопитель) с использованием в случае жёсткого диска универсального внешнего контроллера.
Определить серийный номер, параметры разделов носителя, объём занятого и свободного дискового пространства. Отразить полученные данные в заготовке заключения. Для подготовки иллюстраций использовать утилиту для создания скриншотов«Fast Stone Capture».
Провести анализ установленного программного обеспечения средствами утилиты «DeFacto». Сохранить информацию в нескольких видах отчётов: приложение к протоколу ОРМ, обзорный отчёт для руководителя. При необходимости дополните таблицы определениями лицензионного статуса программного продукта (коммерческий, условно-бесплатный, бесплатный) и описанием его назначения.
Провести поиск программ установленных как портативные версии без размещения их в системных папках.
С целью определения фактов использования программных продуктов, исходя из обнаруженных прикладных программ, найти советующие им файлы документов (данных) обратив внимание на даты их модификации.

Обработка и представление результатов: На основании собранной информации индивидуально подготовьте заключение государственного эксперта лаборатории судебной экспертизы Министерство юстиции Российской Федерации с полным соблюдением процессуальных требований. Дайте заключение по поставленным на разрешение вопросам или мотивировано откажитесь от ответов на вопросы выходящие по вашему мнению за пределы специальных познаний эксперта СКТЭ. Оформите иллюстративный материал в заключении и фототаблицу с объектом представленным на исследование.
Контрольные вопросы:

Для каких категорий дел имеется необходимость в назначении подобного рода экспертиз? Приведите примеры из судебной практики.
Каковы допустимые вопросы при проведении подобных экспертиз?
Приведете примеры недопустимых вопросов для данного вида экспертного исследования.
Каким образом можно определить дату время установки программного обеспечения без использования специализированных программ?
Дайте характеристику возможностям программы «DeFacto».
По каким признакам можно определить использовалось ли установленное на носителе системное и прикладное программное обеспечение?

Основная литература:

Нехорошев А.Б., Шхунин М.Н., Юрин И.Ю., Яковлев А.Н. Практические основы компьютерно-технической экспертизы: учебно-методическое пособие. – Саратов: Научная книга, 2007. – 266 с.
Россинская Е.Р. Судебная экспертиза в гражданском, арбитражном, административном и уголовном процессе 2-е издание, переработанное и дополненное.-М.: Норма, 2008. – 688 с.
Материалы сайта по программе «DeFacto» http://www.defacto-com.ru

Дополнительная литература:

Усов А.И. Методы и средства решения задач компьютерно-технической экспертизы: Учебное пособие. М.: ГУ ЭКЦ МВД России, 2002. – 368 с.
Судебно-экспертное исследование компьютерных средств и систем: Основы методического обеспечения: Учебное пособие / Усов А.А. // Под ред. проф. Е.Р. Россинской. – М: Издательство «Экзамен», издательство «Право и закон», 2003.
Зубаха В.С., Усов А.И., Саенко Г.В., Волков Г.А., Белый С.Л., Семикаленова А.И. Общие положения по назначению и производству компьютерно-технической экспертизы: Методические рекомендации. – М.: ГУ ЭКЦ МВД России, 2000. –71с.
Компьютерное пиратство: методы и средства борьбы. Методическое пособие.- 14-ое изд. – М.: НП НПП, 2008.
Романенко М. А. Расследование преступных нарушений авторских прав в сфере программного обеспечения: дис. ... канд. юрид. наук. – Омск., ОмГУ, 2007.

Лабораторная работа 2 (2 часа). Восстановление и анализ удалённой информации.

Цель работы: изучение технологии восстановления файлов удалённых с цифровых носителей информации. Получение практических навыков применения программных пакетов восстановления данных и средств восстановления структуры файлов.

В работе используются: универсальная док-станция с подключенным цифровым носителем, программное обеспечение - файловый менеджер «Total Commander», диагностическая утилита «AIDA64», утилита для создания скриншотов«Fast Stone Capture», пакет восстановления файлов «R-Studio», пакет восстановления структуры файла «Recovery Toolbox».
На разрешение эксперта выносится следующий примерный перечень вопросов (точный перечень вопросов будет указан в учебном постановлении о назначении экспертизы выдаваемым перед выполнением работы):

Имеются ли на представленном носителе графические файлы и файлы офисных приложений а так же файлы типа[…]?
В каком виде (удалённом или явном) присутствуют данные файлы на накопителе?
Возможно ли восстановление удалённых с накопителя файлов? Если возможно, то прошу восстановить обнаруженные файлы и записать их на оптический носитель.
Какие признаки файлов указывают на то, что данный файл […] был создан гражданином [….]?

Порядок выполнения работы:

Произвести фотографирование объекта представленного на экспертизу по правилам криминалистической съёмки.
С целью сохранения неизменным объекта исследования заблокировать запись на порты USB. Для блокировки записи на USB-устройства из папки «\СКТЭ\USB-block» запустить файл конфигурации реестра «Block_USB_Write.reg». Перезагрузить компьютер. На собственном USB-флеш накопителе убедиться в том что запись на устройство невозможна.
Подключить выданный жёсткий диск (USB-флеш накопитель) с использованием в случае жёсткого диска универсального внешнего контроллера.
Определить серийный номер, параметры разделов носителя, объём занятого и свободного дискового пространства. Отразить полученные данные в заготовке заключения. Для подготовки иллюстраций использовать утилиту для создания скриншотов«Fast Stone Capture».
Провести анализ носителя на наличие удалённой информации. При необходимости выполнить поиск удалённых разделов.
Восстановить требуемую информацию на стендовый компьютер эксперта.
Проверить целостность полученных файлов при помощи просмотра в файловом менеджере «Тоtal Commander» и/или загрузкой в профильное приложение предназначенное для работы с данным типом файлов.
При наличие ошибок считывания файла восстановить внутреннюю структуру файла утилитой «Recovery Toolbox».
Записать полученную информацию на оптический компакт-диск с целью дальнейшего приобщения к заключению эксперта.

Обработка и представление результатов: На основании собранной информации индивидуально подготовьте заключение государственного эксперта ЭКЦ МВД России по Оренбургской области с полным соблюдением процессуальных требований. Учтите терминологические различия в классификации данного вида экспертиз в системах Минюста и МВД. Дайте заключение по поставленным на разрешение вопросам или мотивировано откажитесь от ответов на вопросы выходящие по вашему мнению за пределы специальных познаний эксперта компьютерной экспертизы. Оформите иллюстративный материал в заключении и фототаблицу с объектом представленным на исследование.
Контрольные вопросы:

Для каких категорий дел имеется необходимость в назначении подобного рода экспертиз? Приведите примеры из судебной практики.
Каковы допустимые вопросы при проведении подобных экспертиз?
Приведете примеры недопустимых вопросов для данного вида экспертного исследования.
На каком принципе файловой системы основана технология восстановления информации?
Опишете технологию хранения информации в файловой системе FAT.
Опишете технологию хранения информации в файловой системе NTFS.
Проанализируйте достоинства и недостатки популярных программ восстановления файлов.
Какова методика восстановления информации с повреждённого жесткого диска?
Какова методика восстановления информации с повреждённого USB-флеш накопителя?

Основная литература:

Нехорошев А.Б., Шхунин М.Н., Юрин И.Ю., Яковлев А.Н. Практические основы компьютерно-технической экспертизы: учебно-методическое пособие. – Саратов: Научная книга, 2007. – 266 с.
Россинская Е.Р. Судебная экспертиза в гражданском, арбитражном, административном и уголовном процессе 2-е издание, переработанное и дополненное.-М.: Норма, 2008. – 688 с.
Материалы сайта компании производителя программных продуктов восстановления информации «R-Tools Technology Inc.» http://www.r-tt.com.
Материалы сайта компании производителя программных продуктов восстановления информации «Recovery Toolbox». https://recoverytoolbox.com/ru.

Дополнительная литература:

Усов А.И. Методы и средства решения задач компьютерно-технической экспертизы: Учебное пособие. М.: ГУ ЭКЦ МВД России, 2002. – 368 с.
Судебно-экспертное исследование компьютерных средств и систем: Основы методического обеспечения: Учебное пособие / Усов А.А. // Под ред. проф. Е.Р. Россинской. – М: Издательство «Экзамен», издательство «Право и закон», 2003.
Зубаха В.С., Усов А.И., Саенко Г.В., Волков Г.А., Белый С.Л., Семикаленова А.И. Общие положения по назначению и производству компьютерно-технической экспертизы: Методические рекомендации. – М.: ГУ ЭКЦ МВД России, 2000. –71с.
Костин П.В. Исследование магнитных носителей. -Н. Новгород: Нижегородская академия МВД России, 2001, -92 с.

Лабораторная работа 3 (2 часа). Поиск информации на цифровых носителях.

Цель работы: изучение технологии поиска информации на цифровых носителях при помощи криминалистических программ.

В работе используются: универсальная док-станция с подключенным цифровым носителем, программное обеспечение - файловый менеджер «Total Commander», диагностическая утилита «AIDA64», утилита для создания скриншотов«Fast Stone Capture», криминалистический пакет «EnCase», пакет поиска текстовой информации «Архивариус 3000».
На разрешение эксперта выносится следующий примерный перечень вопросов (точный перечень вопросов будет указан в учебном постановлении о назначении экспертизы выдаваемым перед выполнением работы):

Имеются ли на представленном носителе файлы, содержащие ключевые последовательности […] ?
В каком виде (удалённом или явном) присутствуют данная информация? При наличии данной информации в явном виде прошу записать файлы на оптический носитель.
Имеются ли на накопителях на представленном на экспертизу носителе, представленного на исследование, файлы, содержащие текст, соответствующий своему содержанию и размещению печатных реквизитов, тексту документа, представленного на экспертизу?
Имеются ли на представленном на экспертизу носителе, файлы (в том числе удаленные), содержащие изображения оттисков штампов, оттисков печатей, подписей или их фрагментов?

1 2 3 4 5 6

	Программа профессиональной переподготовки по специальности «Основы судебной экспертизы» Регламентация судебной экспертизы обеспечивается процессуальным законодательством, в соответствии с которым она назначается строго...		12 октября 2004 г. Директор Российского федерального центра судебной... По проведению независимой технической экспертизы транспортного средства при осаго (N 001МР/СЭ)
	Российской Федерации Российский федеральный центр судебной экспертизы... Определение рыночной стоимости амтс сравнительным подходом с применением рыночного метода оценки 24		Российской Федерации Российский федеральный центр судебной экспертизы... Определение рыночной стоимости амтс сравнительным подходом с применением рыночного метода оценки 24
	Российской Федерации Российский федеральный центр судебной экспертизы... Определение рыночной стоимости амтс сравнительным подходом с применением рыночного метода оценки 24		Российской Федерации Российский федеральный центр судебной экспертизы... Определение рыночной стоимости амтс сравнительным подходом с применением рыночного метода оценки 24
	Рабочая программа учебной дисциплины основы геодезии заочное обучение Рабочая программа учебной дисциплины разработана на основе фгос спо по специальности «Строительство и эксплуатация зданий и сооружений»...		Рабочая программа учебной дисциплины основы геодезии укрупненная... Рабочая программа учебной дисциплины разработана на основе фгос спо по специальности «Строительство и эксплуатация зданий и сооружений»...
	Рабочая программа учебной дисциплины огсэ. 01. Основы философии для... Рабочая программа учебной дисциплины разработана в соответствии с фгос спо по специальности		Рабочая программа учебной дисциплины Основы геодезии специальность Программа учебной дисциплины Основы геодезии разработана на основе Федерального государственного образовательного стандарта (далее...
	Рабочая программа учебной дисциплины «Основы документооборота в таможенных органах» Рабочая программа учебной дисциплины «Основы документооборота в таможенных органах», М.: Нф мгэи, 2015. 39 с		Рабочая программа учебной дисциплины основы безопасности жизнедеятельности... Рабочая программа учебной дисциплины разработана на основе фгос спо по специальности 49. 02. 01 «Физическая культура»
	Аннотация рабочей программы учебной дисциплины оп. 01 Основы теории... Рабочая программа учебной дисциплины оп. 01 Основы теории информации предназначена для реализации государственных требований к минимуму...		Вопросы к зачету Правовое регулирование судебной экспертизы, в т ч судебно-бухгалтерской экспертизы
	Курс лекций по судебной психиатрии Автор: Колоколов Георгий Рюрикович — доцент кафедры правовой психологии и судебной экспертизы, кандидат медицинских наук		Федеральное бюджетное учреждение российский федеральный центр судебной экспертизы Федеральное бюджетное учреждение северо-западный региональный центр судебной экспертизы

Рабочая программа дисциплины в. Од. 6 «Основы судебной компьютерно-технической экспертизы»

Похожие: