14. Имеет ли программное средство защитные возможности (программные, аппаратно-программные) от несанкционированного доступа и копирования?

15. Каким образом организованы защитные возможности программного средства?

16. Каков общий алгоритм данного программного средства?

17. Какие программные инструментальные средства (языки программирования, компиляторы, стандартные библиотеки) использовались при разработке данного программного средства?

18. Имеются ли на носителях информации тексты (коды) с первоначальным состоянием программы?

19. Подвергался ли алгоритм программного средства модификации по сравнению с исходным состоянием? В чем это нашло отражение?

20. Какой вид имело программное средство до его последней модификации?

21. Использованы ли в алгоритме программы и ее тексте какие-либо специфические (нестандартные) приемы алгоритмизации и программирования?

22. С какой целью было произведено изменение каких-либо функций в программном средстве?

23. Направлены ли внесенные изменения в программное средство на преодоление его защиты?

24. Достигается ли решение определенных задач после внесения изменений в программное средство?

25. Каким способом были произведены изменения в программе (преднамеренно, воздействием вредоносной программы, ошибками программной среды, аппаратным сбоем и др.)?

26. Какова хронология внесения изменений в программном средстве?

27. Какова хронология использования программного средства (начиная с ее инсталляции)?

28. Имеются ли в программном средстве враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы компьютерной системы?

29. Каковы последствия дальнейшей эксплуатации определенного программного средства?

Объектами программно-компьютерной экспертизы являются: а) системное программное обеспечение (операционные системы); б) вспомогательные программы - утилиты; в) средства разработки и отладки программ; г) служебная системная информация; д) прикладное программное обеспечение (приложения общего назначения - текстовые и графические редакторы, системы управления базами данных, электронные таблицы, редакторы презентаций и т.д.; приложения специального назначения для решения задач в определенной области науки, техники, экономики и т.д.).

Показательным примером программно-компьютерной экспертизы является экспертное исследование программного обеспечения, позволившее успешно расследовать хищение денежных средств путем использования несовершенства компьютерной программы. Л., являясь клиентом одного из коммерческих банков, обратил внимание на частичную несовместимость программы автоматизации банковских операций "ПАБА" и программы обслуживания пластиковых карточек "Арканзас". Первая программа предусматривала для любой валюты два дополнительных знака, рассчитанных на центы, копейки и т.д. Вторая же программа при операциях с валютами, не имеющими деления на более мелкие единицы (такие, как итальянская лира, японская иена и проч.), считывала последний знак как единицу основной валюты. В результате при снятии через банкомат средств со счета в иностранной валюте, не имеющей деления на мелкие единицы, остаток на счету оставался большим в сто раз, чем было в действительности. Это позволяло снимать со счета суммы в указанной валюте, стократно превышающие вклад. Произведенное в процессе экспертного исследования изучение используемого программного обеспечения позволило выявить имеющуюся нестыковку и установить фактические обстоятельства выполнения ошибочных операций.

3. Судебная информационно-компьютерная экспертиза (данных) является ключевым видом СКТЭ, так как позволяет завершить целостное построение доказательственной базы путем окончательного разрешения большинства вопросов, связанных с компьютерной информацией. Целью этого вида являются поиск, обнаружение, анализ и оценка информации, подготовленной пользователем или порожденной (созданной) программами для организации информационных процессов в компьютерной системе.

Судебная информационно-компьютерная экспертиза (данных) производится для разрешения следующих вопросов.

1. Как отформатирован носитель информации и в каком виде на него записаны данные?

2. Каковы характеристики физического размещения данных на носителе информации?

3. Каковы характеристики логического размещения данных на носителе информации?

4. Какие свойства, характеристики и параметры (объемы, даты создания-изменения, атрибуты и др.) имеют данные на носителе информации?

5. Какого вида (явный, скрытый, удаленный, архив) информация имеется на носителе?

6. К какому типу относятся выявленные (определенные) данные (текстовые, графические, база данных, электронная таблица, мультимедиа, запись пластиковой карты, данные ПЗУ и др.) и какими программными средствами они обеспечиваются?

7. Каким образом организован доступ (свободный, ограниченный и проч.) к данным на носителе информации и каковы его характеристики?

8. Какие свойства, характеристики имеют выявленные средства защиты данных и какие пути ее преодоления возможны?

9. Какие признаки преодоления защиты (либо попыток несанкционированного доступа) имеются на носителе информации?

10. Каково содержание защищенных данных?

11. Каково фактическое состояние выявленных данных и соответствует ли оно типовому состоянию на соответствующих носителях данных?