Абакан
+7 (800) 222-80-56

ГОСТР 57429- 2017 СУДЕБНАЯ КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА

РАЗРАБОТАН Федеральным бюджетным учреждением «Российский федеральный центр судебной экспертизы» при Министерстве юстиции Российской Федерации совместно с Федеральным государственным казенным учреждением «Экспертно-криминалистический центр Министерства внутренних дел Российской Федерации», ФГБОУ ВО «Московский государственный юридический университет имени О.Е. Кутафина (МГЮА)». Следственным комитетом Российской Федерации.

 

1. Область применения

Настоящий стандарт устанавливает термины и определения понятий, применяемые в судебной компьютерно-технической экспертизе. Термины, устанавливаемые настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области судебной компьютерно-технической экспертизы, входящих в сферу действия работ по стандартизации и (или) использующих результаты этих работ. Требования стандарта распространяются как на государственных судебных экспертов, так и на негосударственных судебных экспертов.

2. Термины и определения

Общие понятия

 

1. антивирусное программное обеспечение: Специализированное программное обеспечение для обнаружения нежелательных программ, восстановления измененных такими программами файлов, а также для предотвращения изменения такими программами файлов или операционной системы.

anti-virus software

1.1 компьютерный вирус: Программа, обладающая способностью к самораспространению по локальным ресурсам средства вычислительной техники, не использующая сетевых сервисов.

computer virus, virus

1.2 троянская программа: Программа, не обладающая возможностью самораспространения. маскирующаяся под легитимный файл.

 

trojan

1.3 червь: Программа, обладающая способностью к самораспространению в компьютерных сетях через сетевые ресурсы.

 

worm

2. аппаратное средство {техническое средство): Совокупность технических устройств средств вычислительной техники либо их частей.

 

hardware

3. базовая система ввода/вывода: Набор программ управления основными функциями и устройствами средства вычислительной техники.

basic input/output system, BIOS

4. вычислительная сеть: Совокупность средств вычислительной техники, соединенных между собой, обеспечивающих передачу данных посредством телекоммуникационной связи.

computer network

5. средство вычислительной техники; СВТ: Совокупность технических устройств и программ, обеспечивающих их функционирование, способных функционировать самостоятельно или в составе других систем.

computer

6. интерфейс: Совокупность возможностей одновременного совместного действия двух линейно не связанных систем либо системы и человека

Interface

7. кластер: Объединение нескольких однородных элементов, которое может рассматриваться как самостоятельная единица, обладающая определенными свойствами.

Cluster

8. оперативная память (основная память): Память, предназначенная для временного хранения данных и команд.

main memory, randomaccess memory; RAM operating system; OS

9. операционная система; ОС: Комплекс взаимосвязанных программ, предназначенных для управления ресурсами средств вычислительной техники и организации взаимодействия с пользователем.

firmware

10. прошивка: Программа, записанная на микросхеме постоянного запоминающего устройства и управляющая работой аппаратного средства.

e-mail

11. электронная почта: Корреспонденция в виде сообщений, передаваемая между пользователями через вычислительную сеть.

Interface

Понятия, относящиеся к исследованию информации

 

12. авторизация: Предоставление определенному лицу или группе лиц прав на выполнение определенных действий, а также процесс подтверждения данных прав при попытке выполнения этих действий.

authorization

13. адрес: Уникальный в пределах конкретного пространства код, присваиваемый устройству, объекту для операций с ним.

address

14. активация: Приведение объекта в состояние готовности к действию или использованию.

activation

15. алгоритм: Конечное упорядоченное множество точно определенных правил для решения конкретной задачи. ГОСТ Р 52292—2004. ст. 7.1.2.

algorithm

16. архивирование: Преобразование данных в компактную форму без потери содержащейся в них информации с помощью специализированной программы с целью экономии места на носителе информации и/или повышения эффективности передачи данных.

archiving

17. архивный файл: Файл, полученный в результате архивирования одного или нескольких файлов.

archived file

18. разархивирование: Извлечение файлов из архивного файла.

unpack

19. атрибуты файла: Характеристики файла, определяемые операционной системой и прикладным программным обеспечением.

file attributes

20. аутентификация пользователя: Процедура проверки подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных пользователей.

user authentification

21. аутентификация электронного письма: Подтверждение подлинности электронного письма путем проверки цифровой подписи письма по открытому ключу отправителя.

e-mail authentification

22. аутентификация файла: Проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.

file authentification

23. база данных; БД: Совокупность взаимосвязанных данных, организованных в соответствии со структурой и правилами обеспечения целостности данных таким образом, чтобы с ними мог работать пользователь.

database; DB

24. межсетевой экран (брандмауэр: файврволл): Комплекс аппаратных и/или программных средств в вычислительной сети, осуществляющий контроль и фильтрацию проходящей через него информации в соответствии с заданными правилами.

 

firewall

25 браузер (броузер): Программа для поиска и просмотра информации из вычислительной сети.

browser

26 виртуальная машина: Программная среда, которая внутри одной программной и/или аппаратной системы эмулирует работу другой программной и/или аппаратной системы.

virtual machine

27. восстановление поврежденного файла: Процесс восстановления структуры файла с целью получения доступа к информации.

file recovery

28. восстановление удаленного файла: Процесс получения доступа к информации, размещенной на машинном носителе в областях, ранее определенных файловой системой как конкретный файл.

file undelete

29. временный файл: Файл, создаваемый программой на ограниченное время.

temporary file, tempfile

30. дистрибутив: Форма распространения программного обеспечения. Примечание — Как правило, содержит набор файлов, составляющих программу, инструкции по установке, зависимости от других программ и автоматизированный установщик.

distributive

31. динамический анализ программного кода: Определение функциональных возможностей программного обеспечения экспериментальным путем.

dynamic program analysis

32. имя пользователя: Имя учетной записи пользователя, которое может представлять собой как подлинные фамилию и имя или инициалы пользователя, так и псевдоним.

username

33. инсталляция: Установка программного обеспечения в вычислительной системе с дистрибутива.

installation, setup

34. исполняемый файл: Файл, содержащий готовую к исполнению программу.

executable file

35. исходный код {исходный текст): Текст программы на каком-либо языке программирования или языке разметки.

source code

36. каталог: Список объектов файловой системы с указанием их месторасположения в разделе.

directory, folder

37. меню: Список параметров, из которого пользователь может выбрать параметр для выполнения требуемого действия.

menu

38. метаданные файла: Атрибуты файла, определяемые прикладным программным обеспечением.

metadata

39. повреждение файла: Нарушение структуры файла.

file damage

40. структура файла: Соглашение о внутреннем устройстве файла, в соответствии с которым размещается и интерпретируется его содержание.

file structure

41. прикладная программа: Программа, предназначенная для решения конкретных задач пользователя, использующая для управления ресурсами средств вычислительной техники операционную систему.

application program

42. программа: Последовательность инструкций, определяющих решение конкретной задачи вычислительной системой.

program

43. протокол работы программы: Файл с записями о событиях в хронологическом порядке.

journal, log

44. раздел: Часть машинного носителя либо кластера машинных носителей. логически выделенная для удобства работы.

partition

45. куст реестра (ветвь реестра): Группа разделов, подразделов и параметров реестра с набором вспомогательных файлов, содержащих резервные копии этих данных.

hive

46. раздел реестра (ключ реестра): Заголовок реестра, обеспечивающий структуру для хранения конфигурационных значений и другой информации, которая необходима ОС Windows и установленным в ней приложениям.

registry key

47. свойства файла: Атрибуты файла, определяемые операционной системой.

file properties

48. сигнатура файла: Уникальная цепочка байт или формализованное описание признаков, указывающие на тип файла.

file signature

49. системный реестр: Иерархически построенная база данных для хранения сведений, необходимых для настройки операционной системы, для работы с пользователями, программными продуктами и устройствами. в большинстве операционных систем ОС Windows.

Windows Registry

50. статический анализ программного кода: Определение функциональных возможностей программного обеспечения путем изучения составных частей, элементов исходного или машинного кода.

static code analysis

51. удаление файла: Изменение состояния объекта с использованием стандартных средств операционной системы, при котором его дальнейшее использование становится невозможным.

file delete

52. удаленный доступ: Процесс получения доступа к средствам вычислительной техники посредством вычислительной сети с использованием другого средства вычислительной техники.

remote access

53. учетная запись: Совокупность данных о пользователе, необходимая для его аутентификации и предоставления доступа к его личным данным и настройкам.

account

54. файл: Поименованный набор данных, расположенный на машинном носителе информации.

file

55. файловая система: Описание способа хранения, распределения, наименования и обеспечения доступа к информации, хранящейся на машинном носителе информации. Примечание — Определяет правила наименования файлов и каталогов, ограничения на максимальные размеры файла и раздела, длину имени файла, максимальный уровень вложенности каталогов и др.

filesystem

56. хеш-функция: Функция, выполняющая по определенному алгоритму преобразование входящих данных сколь угодно большого размера в битовую строку фиксированной длины.

hash function

57. хеш-код (хеш-значение): Битовая строка фиксированной длины, являющаяся результатом преобразования входящих данных хеш-функцией. Примечание — Для одного и тогож е объекта хеш-код всегда одинаков; для одинаковых объектов хеш -коды одинаковы: если хеш-коды равны, то входные объекты не всегда равны; если хеш-коды не равны, то и объекты не равны.

hash code

58. эмуляция: Имитация работы одной системы средствами другой без потери функциональных возможностей и искажений результатов.

emulation

59. эмулятор: Программа или микросхема, позволяющая осуществлять эмуляцию.

emulator

60. ярлык: Специальный вид файла, служащий указателем на объект, программу или команду и содержащий в себе полный путь до объекта, на который ссылается. Понятия, относящиеся к аппаратному исследованию.

shortcut

61. адаптер: Приспособление, устройство или деталь, предназначенные для соединения устройств, не имеющих совместимого способа соединения.

adapter

62. драйвер устройства: Программа, предоставляющая возможности для управления определенным типом устройства операционной системе и прикладным программам.

driver

63. коммутатор: Устройство, объединяющее различные сетевые switch устройства в единый сегмент сети и передающее информацию конкретному устройству.

switch

64. концентратор: Устройство, объединяющее различные сетевые hub устройства в единый сегмент сети и передающее информацию всем устройствам.

hub

65. маршрутизатор: Специализированный сетевой компьютер, имею- router щий два или более сетевых интерфейса и пересылающий пакеты данных между различными сегментами сети.

router

 

Примечание — Основной задачей сетевого экрана является защита сети или отдельных ее узлов от воздействия со стороны внешних вычислительных сетей.

10.07.2018