В развивающемся мире цифровых технологий компьютерно-технические экспертизы являются наиболее молодым и актуальным видом судебных исследований. При это объекты исследования могут быть совершенно разными. Это может быть сайт, письма электронной почты, ноутбук, смартфон, исходный код и многое другое.
В зависимости от категорий объектов исследования в рамках компьютерно-технических экспертиз условно делят на:
Применяется на уровне взаимодействия технических устройств и их функциональных возможностей. Как правило, исследования требуются на этапе идентификации объекта. Например, в тех случаях, когда к осмотру представлен персональный компьютер эксперту важно изъять из него электронные накопители информации в соответствии регламентом и корректно описать их.
В рамках аппаратно-технических исследований можно также выделить задачи, связанные с исследованием встроенных систем управления, систем автоматизации технологических процессов, систем автоматизации в рамках инженерных сетей зданий и сооружений, а также программного управления станков с ЧПУ.
В рамках данного подвида исследований применяются специальные знания на уровне взаимодействия операционной системы, прикладного программного обеспечения, системного программного обеспечения, а также способов его построения. В рамках данного подвида также можно выделить несколько направлений:
В рамках данного подвида исследований применяются специальные знания на уровне взаимодействия операционной системы и сети Интернет, а также на уровне взаимодействия сетевых устройств. Решаются задачи, связанные с установлением активности пользователя в сети Интернет, взаимодействия пользовательского устройства с сетью Интернет, анализом сетевых пакетов, сетевого трафика, метрик, аналитики.
Одной из наиболее сложных задач является исследование информационных систем. Объектами исследования в рамках исследования информационных системы являются: