Вопросы для информационно-технической экспертизы при хищении денежных средств через ДБО
При назначении информационно-технической экспертизы рекомендуется перед экспертом ставить следующие вопросы:
- Какое антивирусное программное обеспечение и другие средства защиты (включая средства операционной системы) компьютерной информации установлены и использовались в указанный период времени на представленном для экспертизы объекте?
- Имеется ли на представленных объектах вредоносное программное обеспечение, если да, то к какому типу оно относится, какой алгоритм его функционирования? Какие следы функционирования вредоносного ПО содержатся на представленных объектах?
- Содержится ли на представленных объектах информация о платежном поручении (приводятся все данные ПП)?
- Имеется ли на представленных объектах компьютерные программы (либо иная компьютерная информация), заведомо предназначенные для вмешательства в функционирование системы дистанционного банковского обслуживания (ДБО)?
- Имеется ли на представленных объектах информация, указывающая на осуществление удаленного (в том числе неправомерного) доступа к компьютерной информации, если да, то какая именно?
- Имеются ли на представленных объектах признаки, указывающие на способ и время распространения компьютерных программ (либо иной компьютерной информации), заведомо предназначенных для несанкционированного копирования, модификации, передачи компьютерной информации?
- Имеются ли на представленных объектах признаки взаимодействия обнаруженных компьютерных программ (либо иной компьютерной информации), заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, с каким-либо иным электронно-вычислительными машинами, сетевыми адресами, доменными именами?
- Содержится ли на представленных объектах информация о действиях пользователя и операциях, осуществляемых в указанный период программным обеспечением, которые могут иметь отношение к делу?
При указании периода рекомендуется указывать время инцидента + предшествующий инциденту период (от недели до месяца).