Экспертиза использования сетевых технологий

Экспертиза использования сетевых технологий представляет собой специализированное исследование, направленное на изучение применения сетей в различных областях деятельности. Чаще всего экспертизу использования сетевых технологий проводят в рамках расследования компьютерных преступлений, где компьютерные сети играют определенную роль. Однако такое исследование может также применяться для оценки эффективности работы предприятия или группы специалистов, организованных по принципу сетевого взаимодействия.

Основное внимание в экспертизе использования сетевых технологий уделено анализу работы компьютерных сетей, принципам связи между компьютерами и системами, а также деятельности пользователей в сетевой структуре. Специалист, проводящий такие исследования, должен обладать глубокими знаниями в области сетевых систем для обеспечения полноты и достоверности результата. Сфера компьютерных технологий, включая сетевые, стремительно развивается. Профессиональные эксперты постоянно совершенствуют свои навыки, участвуют в семинарах и конференциях, изучая новейшие тенденции и методы исследования.

Экспертиза использования сетевых технологий часто применяется для анализа различных финансовых сетевых операций. Значительное количество финансовых транзакций происходят через сетевые системы платежей, включая как мелкие частные переводы, так и крупномасштабную деятельность банков, правительств и корпораций. Это создает благоприятные условия для различных видов преступной деятельности и мошенничества. Путем анализа использованных злоумышленниками сетевых технологий можно выявить историю и механизм совершенных финансовых преступлений.

В каких ситуациях необходима экспертиза использования сетевых технологий?

Исходя из цели исследования, проведение экспертизы имеет целесообразность во всех случаях, связанных с использованием компьютерных сетей. Сетевые технологии проникают в различные сферы человеческой деятельности, поэтому повод для проведения экспертизы использования сетевых технологий может возникнуть в любой момент. Чаще всего исследования проводятся в следующих случаях:

• Необходимо отследить путь перемещения информационного пакета по сети.
• Требуется выявить источник распространения информационного пакета или вредоносной программы среди сетевых участников.
• Необходимо определить причину изменения свойств сетевой системы, механизм изменений и возможные последствия (а также мотивацию инициатора изменений, если они были намеренными и произвольными).
• Необходимо обнаружить случаи нарушения регламентированных правил использования сетевой системы или технологии, определить пользователей, не соблюдавших предписания.
• Требуется оценить эффективность коллективной работы при использовании конкретной сетевой технологии.
• Необходимо проанализировать особенности работы клиентских и серверных подсистем.
• Требуется установить частоту, длительность и конкретное время использования различных сетевых технологий или систем.
• Требуется проверить соответствие индивидуальных характеристик использованных сетевых технологий и/или систем с общепринятыми (нормативными) показателями аналогичных компьютерных продуктов.
• Необходимо доказать использование определенных сетевых технологий для совершения преступлений, не связанных с компьютерной деятельностью.

Методы при проведении экспертизы использования сетевых технологий

При проведении экспертизы использования сетевых технологий используются методы исследования работы сетей, основанные на основных принципах взаимодействия компьютеров и компьютерных систем в сети. Такие методы постоянно совершенствуются, поскольку объекты анализа подвергаются эволюции. На данный момент наиболее распространенными методами являются:

• Исследование топологии сетевых систем (анализ структуры сетевых компьютерных систем для оценки функциональной нагрузки каждого компьютера и соответствующих пользователей).
• Методы анализа средств и механизмов сетевого доступа к объектам (изучение систем безопасности и защиты данных, наблюдение за поведением пользователей с разным уровнем доступа). Нарушения систем безопасности обычно детектируются специальными программами. Также существуют детекторы нарушения прав доступа, а в случае их отсутствия эксперт проводит анализ.
• Анализ процессов коммутации и маршрутизации (исследование последовательности узлов, через которые проходят информационные пакеты или вредоносные программы). Маршрутизаторы и коммутаторы маркируют данные продукты для их идентификации и отслеживания обратного пути до отправителя.
• Методы анализа, основанные на классификации сетевых протоколов (изучение специфических протоколов, определяющих режим работы сетевой системы). Схема протоколов подчиняется иерархическому принципу, что позволяет изучать особенности использования сетевых технологий.
• Исследование алгоритмов распределенной работы с данными (анализ использования сетевых технологий при мультипроцессорных системах). Эти методы позволяют изучить процесс обмена сообщениями и процедуры работы с файлами среди пользователей.

Многообразие методов и технологий экспертизы постоянно растет, что требует от специалистов, проводящих исследования, постоянного обучения и освоения новых методов анализа.

Нормативно-правовая база для проведения экспертизы использования сетевых технологий

Статья 272 Уголовного кодекса РФ устанавливает ответственность за совершение незаконного доступа к конфиденциальным данным, хранящимся во внутренней памяти компьютера, компьютерной системы или на внешних носителях данных. Такие преступные действия могут совершаться с использованием сетевого доступа и соответствующих технологий.

Статья 273 Уголовного кодекса РФ описывает ответственность за распространение вредоносных программ через сетевые системы.

Статья 274 Уголовного кодекса РФ предусматривает определенное наказание за преступления, связанные с нарушением правил использования сетевых систем.