ограниченной ответственностью (ООО)" href="/text/category/obshestva_s_ogranichennoj_otvetstvennostmzyu__ooo_/" rel="bookmark">общество с ограниченной ответственностью

НАЦИОНАЛЬНЫЙ ЦЕНТР ПО БОРЬБЕ С ПРЕСТУПЛЕНИЯМИ

В СФЕРЕ ВЫСОКИХ ТЕХНОЛОГИЙ

СПРАВКА СПЕЦИАЛИСТА

(РЕЦЕНЗИЯ НА ЗАКЛЮЧЕНИЕ ЭКСПЕРТА)

№ 05/2 от «29» января 2010 г.

Генеральный директор Национального центра по борьбе с преступлениями в сфере высоких технологий, заведующий учебно-исследовательской лабораторией компьютерной безопасности кафедры теоретических основ компьютерной безопасности и криптографии факультета компьютерных наук и информационных технологий Саратовского государственного университета им. , старший преподаватель кафедры теоретических основ компьютерной безопасности и криптографии Саратовского государственного университета им. , преподаватель на сборах подготовки и повышения квалификации экспертов компьютерной и компьютерно-технической экспертизы, проводимых на базе Саратовского юридического института МВД РФ, член комитета по интеллектуальной собственности Торгово-промышленной палаты Саратовской области, заместитель главного редактора журнала «Компьютерно-техническая экспертиза» , имеющий высшее образование, специальность – математик, стаж работы по специальности – 7 лет, стаж работы со средствами вычислительной техники – 14 лет, стаж экспертной деятельности – 5 лет, на основании запроса адвоката от 01.01.2001 г. выполнил консультативное заключение относительно заключения эксперта от 01.01.2001 г., выполненного , на предмет обоснованности, достоверности и полноты выводов, содержащихся в указанном заключении эксперта.

На рецензию представлены:

–  копия акта исследования специалиста от 01.01.2001 г. – на 4 листах;

–  копия постановления о назначении компьютерно-технической судебной экспертизы, вынесенного старшим следователем СУ при УВД по г. Магадану капитаном юстиции от 01.01.2001 г. – на 4 листах;

–  копия заключения экспертов ЭКЦ МВД № 000э от 01.01.2001 г. – на 26 листах;

–  копия постановления о назначении повторной компьютерно-технической судебной экспертизы, вынесенного следователем СЧ СУ при УВД по Магаданской области старшим лейтенантом юстиции Г от 01.01.2001 г. – на 4 листах;

–  копия заключения эксперта от 01.01.2001 г. - на 180 листах.

Перед рецензентом поставлены вопросы:

1. Являются ли выводы эксперта в заключении эксперта от 01.01.2001 г., копия которого представлена на исследование, полными и научно обоснованными? Если нет, то какие выводы эксперта нельзя признать полными или научно обоснованными?

2. Допустил ли эксперт нарушения правил производства экспертиз при даче заключения от 01.01.2001 г.? Если да, то нарушения каких правил производства экспертиз допустил эксперт?

При рецензировании использованы следующие источники:

1.  Федеральный закон от 01.01.2001 №73-ФЗ «О государственной судебно-экспертной деятельности».

2.  . Судебно-экспертное исследование компьютерных средств и систем: Основы методического обеспечения: Учебное пособие[1]. // Под. ред. проф. . – М.: Издательство «Экзамен», издательство «Право и закон», 2003.

3.  . Терминологический справочник судебной компьютерной экспертизы: Справочное пособие[2]. – М.: МАКС Пресс, 2005.

4.  , , . Практические основы компьютерно-технической экспертизы: учебно-методическое пособие[3]. – Саратов: Издательство «Научная книга», 2007.

Рецензия

I.  Общие положения.

Рецензирование проводилось с указанием требований к производству и оформлению отдельных этапов экспертного исследования, после чего проводилось сопоставление фрагментов заключения и формулировался общий вывод.

При рецензировании в кавычках цитируется и выделяется курсивом текст, взятый из заключения эксперта от 01.01.2001 г.

II. Рецензирование текста.

1. На стр. 1 заключения эксперта указано, что «директором Центра независимых судебных экспертиз Российского экологического фонда «ТЕХЭКО» в соответствии со ст. 199 УПК РФ эксперту разъяснены права и обязанности эксперта, предусмотренные ст. 57 УПК РФ». Однако, ст. 199 УПК РФ гласит, что «руководитель экспертного учреждения … разъясняет его права и ответственность, предусмотренные статьей 57» УПК РФ.

Вместе с тем, в распоряжении рецензента отсутствуют сведения о том, что «Российский экологический фонд стабилизации экологического положения предприятий и организаций оборонного комплекса и наукоемких производств» (сокращенное наименование – «Российский экологический фонд «ТЕХ ЭКО») является именно экспертным учреждением. В свою очередь, «Центр независимых судебных экспертиз» является лишь структурным подразделением «Российский экологический фонд «ТЕХ ЭКО» и не является самостоятельным учреждением. В связи с этим возникают сомнения в том, что имел право ознакомить эксперта с правами и ответственностью эксперта в соответствии со ст.199 УПК РФ.

2. Повторная экспертиза в соответствии со ст. 207 УПК РФ назначается по тем же вопросам, что и экспертиза, относительно которой возникли сомнения в обоснованности заключения эксперта или при наличии противоречий в выводах эксперта. Как следует из постановления о назначении повторной компьютерно-технической судебной экспертизы, вынесенного следователем СЧ СУ при УВД по Магаданской области старшим лейтенантом юстиции Г от 01.01.2001 г., «15 июля 2008 года в ЭКЦ МВД России назначена компьютерно-техническая судебная экспертиза …20 мая 2009 года было получено заключение эксперта № 000э от 01.01.01 года … у предварительного следствия имеются сомнения в обоснованности заключения эксперта». Т. е. повторная экспертиза должна была ответить на те же вопросы, что и ранее проведенная экспертиза. Вместо этого сравнение вопросов, поставленных перед экспертами ранее в постановлении следователя от 01.01.2001 г., и в постановлении следователя от 01.01.2001 г., выявляет значительные расхождения как в количестве вопросов (19 и 10 соответственно) и их формулировке, так и в перечне объектов, которые исследовались экспертами (в ходе первой экспертизы исследовалось на один объект больше). Таким образом, данное заключение эксперта нельзя считать результатами повторной компьютерно-технической экспертизы.

Имеется принципиальное различие между вопросами, которые были поставлены в постановлении следователя от 01.01.2001 г., и теми, которые были поставлены в постановлении о назначении повторной экспертизы следователя от 01.01.2001 г. Так, в первоначальном постановлении формулировка вопросов звучала как «…имеются ли в их составе программы, заведомо приводящие к несанкционированному уничтожению, блокированию, модификации либо копированию информации …», что соответствует формулировке ст. 273 УК РФ. В постановлении о назначении повторной экспертизы формулировка вопросов звучит как «…имеются ли в составе программы алгоритмы, заведомо приводящие к уничтожению, блокированию, модификации либо копированию информации…», что не соответствует формулировке ст. 273 УК РФ, поскольку в вопросе сознательно пропущено слово «несанкционированному». В такой формулировке практически любая имеющаяся на компьютере программа будет удовлетворять заданному вопросу, потому что все программы осуществляют санкционированные пользователем действия с информацией, а в вопросе отсутствует такая уточняющая характеристика программ, как несанкционированность их действия. В том случае, если эксперт отвечает на вопрос в такой формулировке, то его заключение нельзя считать результатами повторной компьютерно-технической экспертизы. Более того, не описав все программы, которые зарегистрированы на представленных ему на исследование носителях информации и осуществляют копирование информации (в том числе - санкционировано!), эксперт показал неполноту проведенного им исследования.

3. На стр. 6 заключения эксперта в разделе «1.3. Материалы, представленные на экспертизу» описываются следующие объекты: «1. Компакт-диск однократной записи TDK CD-R80 s\n «7В В 15375», упакованный в полиэтиленовый пакет серого цвета, горловина которого обвязана нитью черного цвета, концы нити оклеены контрольным талоном №2 с подписью », «2. Компакт-диск однократной записи TDK CD-R80 s\n «7В В 15374», помещенный в пластиковый бокс, упакованный в полиэтиленовый пакет серого цвета, горловина которого обвязана нитью черного цвета, концы нити оклеены контрольным талоном №1 с подписью » и так далее. Однако, после проведения исследования специалистом указанные диски были исследованы экспертами ЭКЦ МВД России, о чем указано в заключении № 000э от 01.01.01 года. Для проведения такого исследования упаковка и бирки специалиста должны были быть сняты для доступа к объектам исследования.

Действительно, при сравнении описания объектов, предоставляемых следователем на экспертизу в ЭКЦ МВД России и следователем на экспертизу в «Российский экологический фонд «ТЕХЭКО», можно обнаружить, что описание объектов (5 компакт-дисков и сервера) совпадает с точностью до знаков препинания. Получается, что после проведения экспертизы (в ходе которой упаковка объектов вскрывалась и объекты из нее извлекались) в ЭКЦ МВД России все перечисленные объекты были переданы следователю в той же самой неизменной упаковке!

Ситуация же, описанная в заключении эксперта , могла произойти лишь в следующих случаях:

а) эксперты ЭКЦ МВД России после проведения своего исследования носителей информации наклеили на упаковку всех объектов старые бирки (изготовленные специалистом и УВД по Магаданской области), тем самым, сфальсифицировав упаковку;

б) эксперты ЭКЦ МВД России не вскрывали упаковку объектов исследования и не проводили их исследование, а значит и все выводы экспертов являются сфальсифицированными;

в) эксперты ЭКЦ МВД России исследовали совершенно другие объекты, чем те, которые были представлены на повторную экспертизу, что противоречит самому понятию «повторная экспертиза»;

г) после проведения экспертами ЭКЦ МВД России исследования, неизвестными лицами была сфальсифицирована упаковка объектов исследования;

д) эксперт дает ложное заключение относительно внешнего вида объектов, представленных ему на экспертизу, не проведя сравнения упаковки переданных ему объектов с той, которая указана в постановлении следователя .

4. В ходе проведения экспертизы экспертами ЭКЦ МВД России осуществлялось исследование компакт-диска с номером «7B B 15372» (см. стр. 12 заключения экспертов ЭКЦ МВД). Однако, вместо компакт-диска с номером «7B B 15372» на экспертизу эксперту был предоставлен и исследовался компакт-диск с номером «7B E 15372» (см. стр. 82 заключения эксперта ). Очевидно, что это разные компакт-диски с разными номерами. В данном случае можно говорить о подмене объектов исследования или направлении экспертам ЭКЦ МВД и эксперту совершенно разных объектов исследования. Таким образом, данное заключение эксперта нельзя считать результатами повторной компьютерно-технической экспертизы.

В ходе проведения исследования специалистом осуществлялось исследование компакт-диска с номером «7R C 15374» (см. стр. 2 заключения специалиста ). Однако, вместо компакт-диска с номером «7R C 15374» на экспертизу эксперту был предоставлен и исследовался компакт-диск с номером «7B B 15374» (см. стр. 34 заключения эксперта ). Очевидно, что это разные компакт-диски с разными номерами. При этом данный диск поступил на экспертизу в упаковке, которой специалист упаковал исследованный им диск с другим номером! В данном случае можно говорить о подмене объектов исследования или направлении специалисту и эксперту совершенно разных объектов исследования.

5. Отсутствует фототаблица с фотографиями упаковки поступивших на исследование объектов, а также объектов, извлеченных из упаковки. Такой подход:

1)  не позволяет определить – каким именно образом были опечатаны объекты;

2)  не позволяет провести сравнение упаковки объектов с той, которая была использована ранее, а, следовательно, не может гарантировать того, что объекты не были переупакованы и/или изменены с момента последней упаковки;

3)  не позволяет провести сравнение нанесенных на упаковку или бирку сопроводительных надписей с теми, которые были нанесены на них ранее, а, следовательно, не может гарантировать того, что объекты не были переупакованы и/или изменены с момента последней упаковки;

4)  не позволяет убедиться в том, что на упаковке или бирках (если они были) имеются подписи лиц, присутствовавших при упаковке объектов;

5) не позволяет понять, была ли нарушена целостность упаковки или целостность объектов исследования.

6. На стр. 7 заключения эксперта перечисляется «используемая специальная техника», которая состоит из «Компьютер Intel Core2Duo E4500, ОЗУ 2ГБ, жесткий диск 320ГБ, привод DVD-ROM 40X, дисковод 3,5’’, монитор Samsung, клавиатура, манипулятор типа «мышь». Однако ни одна из перечисленных экспертом комплектующих компьютерной техники не является специальной техникой и используется в бытовых целях. Очевидно, что эксперт не компетентен в вопросах отнесения компьютерного оборудования к «специальной технике».

7. На стр. 11 заключения эксперта говорится, что «сравнение программных файлов «СЛВ-Зарплата» между собой … позволило выбрать для дальнейшего анализа алгоритма программы «СЛВ-Зарплата» две версии исполняемых файлов – наиболее старую и наиболее новую». После чего вместо исследования более чем 170 программных файлов, зарегистрированных на первом исследуемом компакт-диске, эксперт осуществляет исследование лишь двух(!), считая, что выводы относительно двух файлов можно автоматически распространить на остальные десятки файлов. В данном случае очевидна неполнота проведенного экспертом исследования, поскольку в вопросе следователя не требовалось исследовать лишь наиболее старую и наиболее новую версии, а требовалось описать любые обнаруженные экземпляры программы «СЛВ-Зарплата».

Аналогичная неполнота исследования сохраняется и при проведении исследования файлов на остальных четырех компакт-дисках, представленных на исследование.

В качестве примера можно рассмотреть исследованный экспертом файл с именем «ZRP5.EXE», зарегистрированный на компакт диске с номером «7B B 15373» (см. стр.66-81). В ходе исследования этого файла эксперт неоднократно обращает внимание на тот факт, что потенциально возможное ограничение возможностей программы «ZRP5.EXE» произойдет не ранее 2014 года (см. стр. 69, 70, 75, 78, 79, 80, 137, 166). Данное обстоятельство говорит о том, что на момент проведения исследования экспертом никакого ограничения возможностей исследуемой программы «ZRP5.EXE» не происходит. В связи с тем, что не были исследованы лицензионные договора на использование данной программы, нельзя утверждать о том, что ограничение возможностей программы произойдет ранее, чем истечет срок лицензионного договора с ним. Более того, наличие программы «ZRP5.EXE» на исследуемом носителе информации однозначно говорит о том, что в распоряжении пользователя (владельца) файлов, записанных на данный носитель информации, была как минимум одна программа, позволяющая корректно и полноценно работать с базой данных программы «СЛВ-Зарплата», а значит, о блокировании информации для данного пользователя в принципе не может идти никакой речи.

Халатное отношение эксперта к проведению исследования, выразившееся в неполноте проведенного исследования и детальном анализе лишь двух из нескольких десятков различных программных файлов на каждом из носителей информации, не позволяет говорить о том, что на других представленных на исследование носителях информации отсутствуют программы, аналогичные «ZRP5.EXE», период полнофункциональной работы которых заведомо превосходит дату проведения исследования.

8. На стр. 31 заключения эксперта неверно указано имя процедуры «PRN DBF», в то время как название функции должно читаться как «PRN_DBF». Отсутствие одного символа (а именно «_») в имени процедуры делает ее совершенно другой процедурой, поскольку:

1) обращение к процедурам осуществляется по именам, а имена процедур «PRN_DBF» и «PRNDBF» очевидно различны;

2) в одной программе возможно существование двух различных процедур со схожими именами, а именно «PRN_DBF» и «PRNDBF».

Указанное несоответствие свидетельствует о небрежности эксперта при проведении исследования и описания результатов исследования.

9. На стр. 135 заключения эксперта указывается, что «блокирование заключается в ограничении функционала программы». Однако, когда говорят о «блокировании» в смысле ст. 273 УК РФ, то подразумевают ограничение доступа пользователя к информации, а «функционал программы» к информации не относится. Таким образом, в данном случае речь не идет о блокировании информации.

Далее эксперт пишет, что «блокирование носит как открытый (пользователю выводится информация о факте блокирования и его причинах), так и скрытый характер». Однако в теории и практике информационной безопасности отсутствует деление блокирования на «открытое» и «скрытое». Вредоносные программы, приводящие к блокированию информации, могут осуществлять это блокирование как явным для пользователя способом (выводя информационные сообщения, в том числе носящие характер насмешек, угроз или шантажа), так и не сообщая пользователю о факте блокирования. Вместе с тем, легальные технические средства защиты авторского права (ТСЗАП) также могут осуществлять ограничение работоспособности программного продукта любым путем, информируя или не информируя об этом пользователя. Поэтому деление блокирования на «открытое» и «скрытое» ничем методически не обосновано и не играет никакой роли при определении факта блокирования.

10. На стр. 136 заключения эксперта указывается, что «блокирование (при достижении определенной даты) будет осуществлено и у легального пользователя. Следовательно, алгоритмы данных блокировок нельзя отнести к техническим средствам защиты от несанкционированного доступа и копирования». В данном случае эксперт снова выходит за пределы своей компетенции. Такой вывод эксперт не может сделать, основываясь лишь на тех материалах, которые ему были представлены, поскольку взаимоотношения правообладателя и пользователя в первую очередь зависят от заключенных между ними отношений и договоров, а не от алгоритма работы программы. Возможно, что пользователь программы перестанет быть легальным пользователем задолго до того, как закончится срок работы программы, в связи с тем, что к тому времени истечет срок лицензионного договора между ним и правообладателем. Другой возможный вариант заключается в том, что блокирование части функций программы после определенной даты заранее прописано в договоре между правообладателем и пользователем. В данном случае эксперт не является специалистом в области правовых отношений в сфере авторских прав, а также не имеет в своем распоряжении необходимых материалов для дачи подобного заключения. Более того, в момент проведения исследования эксперт А не является лицензионным (легальным) пользователем программы, поскольку отсутствуют сведения о том, что им был заключен лицензионный договор с правообладателем программы «СЛВ-Зарплата».

11. На стр.136 заключения эксперта указывается, что «поведение программы является недокументированным». Однако данное заявление является голословным, поскольку на исследование эксперту официальная документация на программу не предоставлялась, иные сведения об изучении технической документации на программу экспертом не приводятся, а указанный вывод делается лишь на основе изучения исполнимых файлов программы. Упоминание экспертом «файла справки программы (help.dbf)» также не позволяет говорить об изучении экспертом документации на программу, поскольку документация должна соответствовать принятой в РФ Единой системе программной документации (ЕСПД).

12. На стр.137 заключения эксперта указывается, что «алгоритмы блокирования … по совокупности признаков относятся к вредоносным». В данном случае эксперт выходит за пределы своей компетенции, поскольку понятие «вредоносность» является правовым и отнесение программ (их алгоритмов) к числу вредоносных находится только в компетенции следователя или суда. Также фраза «по совокупности признаков данные алгоритмы относятся к вредоносным» употребляется на стр. 154, 161, 165, 169, 174 заключения эксперта.

Эксперт не указывает, на основании каких именно «признаков» алгоритмы были признаны вредоносными. Также эксперт не указывает методическую литературу, на основании которой им изучались признаки вредоносности, и не описывает использованную методику проведения исследования.

13. На стр. 137 эксперт также утверждает, что «алгоритмы … осуществляют несанкционированное блокирование информации, составляющей базу данных программы». Ни на этой странице, ни в других местах заключения эксперта не указывается, без чьей именно санкции осуществляется блокирование. По отношению к информации человек может являться пользователем информации, владельцем информации, пользователем программы, владельцем программы, или иным лицом. Поэтому когда говорят о «несанкционированности» необходимо четко определять – чья санкция на работу с информацией требовалась, и чья санкция не была получена в том или ином случае.

Более того, в рассматриваемом случае доступ к информации будет невозможен лишь средствами исследуемой программы, но любая другая программа, умеющая работать с базами данных формата DBF, сможет открыть базы данных, и для этой программы никакой блокировки информации существовать не будет. Об этом пишет и сам эксперт на стр. 137 – «файлы, составляющие базу данных программы (.dbf файлы) остаются доступными для открытия (при помощи специализированных средств работы с базами данных)». Соответственно понятие «блокирования» информации не является безусловным и абсолютным и зависит от того, какое средство просмотра информации было использовано для работы с ней. В п.7 рецензии было указано, что среди исследованных экспертом версий программы «СЛВ-Зарплата» на представленных на исследование носителях информации имеются экземпляры, которые позволяют корректно и полнофункционально работать с информацией на момент проведения экспертного исследования.

Еще одно заблуждение приводится на стр. 176 заключения эксперта – «ограничение функциональной работоспособности программы приводит к полному или частичному блокированию информации, содержащейся в базе данных программы «СЛВ-Зарплата». Статья 273 УК РФ не подразумевает существования «частичного блокирования» информации, речь может идти только о полном блокировании информации. Таким образом, если эксперт не может утверждать о том, что программа приводит к полному блокированию информации (он указывает вариант «или» - «полному или частичному»), то он не обосновывает блокирование информации программой и нельзя считать исследуемую программу приводящей к блокированию информации.

14. На стр. 140 заключения эксперта при описании аппаратной конфигурации представленного на исследования системного блока приведен неполный перечень устройств, входящих в системный блок сервера. Так, экспертом приводится «адаптер для локальной вычислительной сети», без которого компьютер может прекрасно функционировать, и вместе с тем не приводятся такие необходимые элементы, как материнская плата или видеокарта. Из-за такой предвзятости описания становится не понятным – зачем оно вообще нужно.

15. На стр. 140 заключения эксперта указывается, что «было осуществлено включение рабочего сервера -Компьютер», после чего загрузилась операционная система». Данный способ исследования информации на носителях информации системного блока является грубейшим нарушением методики производства исследований компьютерной информации, абсолютно непрофессионален, показывает некомпетентность эксперта.

При включении системного блока сервера, представленного на экспертизу, и загрузке операционной системы происходит создание новых, изменение и удаление ранее имевшихся на носителях информации системного блока файлов. Это приводит к искажению объекта исследования (искажению информации на носителях информации, искажению следовой картины), уничтожению криминалистически значимой информации на носителях информации. В результате эксперт осуществляет исследование не той информации, которая находилась на носителях информации системного блока в момент изъятия системного блока, а той информации, которая модифицировалась в результате включения в сеть электропитания системного блока. В заключении эксперта не указано, что эксперт ходатайствовал перед следователем о возможности применения методик, приводящих к изменению свойств объекта исследования.

Методика производства компьютерно-технической (компьютерной) экспертизы предусматривает в обязательном порядке получение побитовой копии (клона) исследуемого накопителя на жестких магнитных дисках (НЖМД), либо использование специального дорогостоящего оборудования, позволяющего исследовать исходный НЖМД в гарантированном режиме «только чтение». В обычном порядке после получения клона исследуемого НЖМД всё исследование проводится с клоном (копией) НЖМД, но ни в коем случае не с оригиналом. Такая технология производства экспертизы обеспечивает сохранность объекта исследования и техническую возможность производства дополнительных и повторных экспертиз. В рецензируемой экспертизе был выбран недопустимый метод исследования, что сделало невозможным производство повторных или дополнительных экспертиз. Внесенные изменения легко выявляются подготовленными экспертами, если им предоставить на исследование этот же НЖМД и поставить на разрешение вопрос: «Имеются ли на НЖМД изменения, внесенные в него после даты выемки, а именно …?» Выбранный экспертом метод производства экспертизы является нарушением требований ст. 10 Федерального закона «О государственной судебно-экспертной деятельности в Российской Федерации», в котором сказано, что «При проведении исследований вещественные доказательства и документы с разрешения органа или лица, назначивших судебную экспертизу, могут быть повреждены или использованы только в той мере, в какой это необходимо для проведения исследований и дачи заключения. Указанное разрешение должно содержаться в постановлении или определении о назначении судебной экспертизы либо соответствующем письме», а также нарушением требований п.3 ч.4 ст.57 УПК РФ, в котором сказано, что «эксперт не вправе … проводить без разрешения дознавателя, следователя, суда исследования, могущие повлечь полное или частичное уничтожение объектов либо изменение их внешнего вида или основных свойств».

16. При ответе на вопрос следователя «Возможно ли внесение изменений в файлы, записанные на пяти представленных оптических носителях информации … ?» на стр. 149 заключения эксперта пишет, что «наличие только одной (первоначальной) сессии на каждом из компакт-дисков и DVD-диске, представленных на экспертизу, гарантирует, что первоначально записанные на них файлы не были модифицированы или подменены». Однако эксперт не указывает, являются ли сессии на представленных дисках финализированными или нет, что указывает на неполноту проведенного исследования. Более того, фактически ответ на вопрос следователя не дан, поскольку вопрос подразумевает получение сведений не только о текущем состоянии дисков (т. е. были ли внесены изменения на данный момент), но и о потенциальной возможности внести эти изменения в дальнейшем.

В выводах на стр. 175 формулировка эксперта еще более категорична – «внесение изменений в файлы, записанные на пяти представленных оптических носителях информации … не возможно», что является не обоснованным и может не соответствовать действительности.

17. На стр.153, 160, 164, 168, 172 заключения эксперта указывается, что исследуемая программа «СЛВ-Зарплата» содержит «алгоритмы, заведомо ограничивающие функции программы «СЛВ-Зарплата» и, как следствие, блокирующие информацию, содержащуюся в базе данных программы». Данная формулировка вывода не верна по своей сути, поскольку сама программа не может ограничивать собственные функции – она работает в соответствии с заложенным алгоритмом и выполнение любого алгоритма будет корректным с точки зрения логики этого алгоритма. Более того, не указано заведомо для кого происходит ограничение функций программы, а предположение о заведомости события для кого-либо является выходом эксперта за пределы его компетенции.

Также необходимо отметить, что ограничение функций программы может являться составной частью алгоритма самой обычной программы и не является причиной блокирования информации.

18. На стр.153, 160 заключения эксперта указывается, что «носитель содержит идентичные экземпляры исполняемых файлов программы «СЛВ-Зарплата» и тут же указывает конкретный экземпляр, выбранный для исследования. Вместе с тем, указание конкретного экземпляра не имеет смысла, если все они идентичных между собой.

19. На стр. 167 в разделе заключения «Выводы» при ответе на «вопрос 3» эксперт проводит сравнение файлов, содержащихся на носителях информации «рабочего сервера -Компьютер», которые идентичны «имеющимся на оптическом носителе информации с надписью «7B B 15373» на лицевой стороне», и в качестве подтверждения ссылается на таблицу, в которой указаны «путь к файлу и имя файла, расположенного на оптическом носителе информации с надписью «7B B 15372» на лицевой стороне». Такое сравнение не корректно, поскольку очевидно, что диски с номерами, заканчивающимися на «15373» и «15372» это очевидно разные диски и не имеют отношения друг к другу. Таким образом, при ответе на «вопрос 3» в заключении эксперта указана ложная информация.

20. Ошибки и заблуждения, изложенные в исследовательской части заключения эксперта , в полном объеме нашли свое отражение в выводах и ответах на вопросы, поставленные в постановлении о назначении экспертизы. В связи с этим поскольку утверждения, высказанные в заключении эксперта , не являются обоснованными и подкрепленными фактами, то они не могут быть положены в основание выводов, а выводы, сделанные на их основе, являются ложными и не соответствующими действительности.

III.  Выводы.

1.  Выводы эксперта , изложенные в заключении от 01.01.2001 г., копия которого представлена на рецензию, не являются полными и научно обоснованными. В ходе проведения исследования экспертом допущены грубые методические и логические ошибки, отсутствует полнота проведенного исследования, допущен выход за пределы компетенции.

2. При даче экспертом заключения от 01.01.2001 г. допущено нарушение правил производства экспертиз и описания представленных и исследуемых объектов. Детализация нарушений приведена в тексте рецензии.

Генеральный директор

центр по борьбе

с преступлениями в сфере высоких технологий»

[1] Данная книга рекомендована УМО образовательных учреждений профессионального образования в области судебной экспертизы.

[2] Данная книга одобрена и рекомендована к опубликованию Редакционно-издательским советом ЭКЦ МВД России.

[3] Данная книга утверждена Российским Федеральным центром судебной экспертизы при Минюсте Российской Федерации в качестве методического пособия по производству судебных компьютерно-технических экспертиз.