Вопросы для информационно-технической экспертизы при хищении денежных средств через ДБО

 

При назначении информационно-технической экспертизы рекомендуется перед экспертом ставить следующие вопросы:

  1. Какое антивирусное программное обеспечение и другие средства защиты (включая средства операционной системы) компьютерной информации установлены и использовались в указанный период времени на представленном для экспертизы объекте?
  2. Имеется ли на представленных объектах вредоносное программное обеспечение, если да, то к какому типу оно относится, какой алгоритм его функционирования? Какие следы функционирования вредоносного ПО содержатся на представленных объектах?
  3. Содержится ли на представленных объектах информация о платежном поручении (приводятся все данные ПП)?
  4. Имеется ли на представленных объектах компьютерные программы (либо иная компьютерная информация), заведомо предназначенные для вмешательства в функционирование системы дистанционного банковского обслуживания (ДБО)?
  5. Имеется ли на представленных объектах информация, указывающая на осуществление удаленного (в том числе неправомерного) доступа к компьютерной информации, если да, то какая именно?
  6. Имеются ли на представленных объектах признаки, указывающие на способ и время распространения компьютерных программ (либо иной компьютерной информации), заведомо предназначенных для несанкционированного копирования, модификации, передачи компьютерной информации?
  7. Имеются ли на представленных объектах признаки взаимодействия обнаруженных компьютерных программ (либо иной компьютерной информации), заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации, с каким-либо иным электронно-вычислительными машинами, сетевыми адресами, доменными именами?
  8. Содержится ли на представленных объектах информация о действиях пользователя и операциях, осуществляемых в указанный период программным обеспечением, которые могут иметь отношение к делу?

 

При указании периода рекомендуется указывать время инцидента + предшествующий инциденту период (от недели до месяца).