Примерный перечень вопросов, разрешаемых при исследовании носителей машинной информации
l Каков тип носителя, его технические характеристики (на каких типах ЭВМ может быть использован, максимально-допустимая емкость записи)?
l Имеет ли носитель механические повреждения?
l Как размечен носитель, в каком формате информация записана на него?
l Какая информация записана на данный носитель?
l Как информация фактически размещена на носителе (для лент последовательности записи, для дисков сектора, дорожки, цилиндры и пр.)?
l Какая информация размещена логически на носителе (файлы, каталоги, логические диски)?
l Имеют ли повреждения информации (плохие сектора, потерянные блоки и пр.)?
l Возможна ли коррекция информации на носителе?
l Имеется ли на носителе компьютерный вирус, если да, то какой, какие изменения вносит и возможна ли его нейтрализация без ущерба для информации?
l Являются ли изменения на носителе результатом действия вируса?
l Возможно ли копирование информации с данного носителя и возможно ли физическое копирование носителя в целом?
l При повреждении носителя, возможно ли восстановление информации?
l Какая информация ранее была записана на данный носитель (отмечена как стертые файлы) и возможно ли ее восстановление?
l Какой объем занимает вся информация на носителе, ее отдельные части и сколько имеется свободного места?
l Какое время занимает копирование данной информации с учетом типа ЭВМ?
l Требуются ли для работы с информацией на носителе специальные аппаратные или программные средства дешифровки и перекодировки?
l Нет ли на носителе специальных программ, уничтожающих информацию в случае несанкционированного доступа, отсутствия ключей и паролей или использования на другом компьютере, стоит ли счетчик возможных инсталляций и другие средства защиты, возможен ли обход и каким образом?
Вопросы, разрешаемые при исследовании программного обеспечения
l Каково назначение данного программного обеспечения?
l Могло ли данное программное обеспечение использоваться для совершения данного преступления?
l Достаточно ли данного программного обеспечения для совершения данного преступления, если недостаточно, то какое программное обеспечение необходимо дополнительно?
l Кто разработчик данного обеспечения?
l Каким образом данное программное обеспечение распространяется, кто является владельцем данной копии, имеется ли лицензия или разрешение на использование данного продукта? Каков серийный номер данной копии программного обеспечения?
l С какими входными и выходными данными оно работает, каким образом и в какой форме эти данные вводятся в ЭВМ, создаются ли (а, если создаются, то где) временные файлы и файлы статистики и их содержание, в какой форме выдается, где хранится или куда передается выходная информация?
l Содержат ли файлы, созданные программным обеспечением, информацию о совершенном преступлении, если содержат, то какую?
l Требует ли данная программа при своей работе ввода паролей и наличия ключей? Если требует, то, каким образом они хранятся и кодируются, имеется ли возможность прочитать файл с паролем с помощью простейших редакторов?
l Возможен ли обход паролей при запуске программы через отладчик?
l Имеются ли на машинном носителе исходные коды программ на языке программирования?
l Когда последний раз вносились изменения в программу (например, по дате и времени создания или внесения изменений в файлы)?
l Имеются ли в программе изменения по сравнению с исходной версией, что было изменено, к каким последствиям данные изменения приводят?
l Имеются ли в программе враждебные функции, которые влекут уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети? Каким образом эти функции осуществляются, и к каким последствиям приводят?
l Возможно ли самопроизвольное распространение данной программы, т.е. является ли данная программа вирусом?
l Возможно ли осуществление копирования информации или требуется инсталляция?
l Были ли внесены в программу изменения, направленные на преодоление защиты?
l Каковы количественные (занимаемый объем, требуемое количество дискет, количество файлов и пр.) и качественные (назначение конкретных файлов, требование к оборудованию и пр.) характеристики программы?
l Соответствие алгоритма работы конкретной программы требованиям, указанным в ТЗ или заявленных в инструкции по эксплуатации?
l Имеются ли ошибки при проведении расчетов с помощью данной программы (правильно ли происходит округление чисел, правильный ли алгоритм расчета конкретных данных и пр.)?
l Имеется ли совместимость программного и аппаратного обеспечения на данном компьютере, если ее нет, то каким образом это влияет на нормальную работу программы?
l Прошу определить тип ЭВМ, системы ЭВМ совместимый с программным аппаратным обеспечением данного компьютера.
l Имеется ли полная совместимость конкретного программного обеспечения с другими программами, выполняемыми на данном компьютере, если нет, то каким образом это влияет на нормальное функционирование системы?
Дата добавления: 2022-07-20; просмотров: 130;