Программа конференции

Тематическая секция

Цифровая криминалистика

Необходимость развития методов цифровой криминалистики обусловлена повсеместным проникновением информационных технологий в повседневную жизнь обычного человека. Задачи, стоящие перед экспертами-криминалистами, постоянно усложняются и требуют новых профессиональных навыков и новых инструментов. В рамках секции ведущие эксперты-практики и разработчики криминалистического инструментария поделятся своим опытом, а также расскажут о правовых и иных практических аспектах цифровой криминалистики.

Ведущиe секции

Яковлев Алексей Николаевич

Следственный комитет РФ

Чиликов Алексей Анатольевич

МГТУ им. Н.Э. Баумана, Passware

20 марта, 15:00
10 экспертов
7 докладов

Список докладов

Современные принципы шифрования Android-устройств и подходы к их расшифровыванию

Android-устройства предоставляют различные механизмы защиты данных. В частности, на любом современном Android смартфоне по умолчанию включено шифрование пользовательских данных, причем ключ шифрования криптографически связан с hardware-backed keystore. Таким образом без доступа к hardware-backed keystore вычислительно невозможно расшифровать пользовательские данные даже если известен или не задан пароль блокировки устройства. Тем не менее в определенных случаях расшифровывание данных все же возможно. Ключевым здесь является «в определенных случаях» — производители специализированного ПО порой делают громкие заявления порождая ряд слухов вокруг различных методов, например вокруг Emergency Download Mode (EDL). В докладе будут детально описаны подходы к расшифровыванию пользовательских данных с указанием случаев в которых они применимы.

Особенности криминалистического анализа некоторых смартфонов на базе чипсетов Qualcomm

  • Чиликов Алексей Анатольевич, к.ф.м.н., доцент МГТУ им. Баумана, директор по науке, Passware
  • Хоруженко Георгий Игоревич, специалист отдела исследований, Passware

Доклад посвящен системе полнодискового шифрования данных современных смартфонов под управлением ОС Android версии 5 и выше. Интерес к данной теме обусловлен применением программно-аппаратных механизмов защиты при вычислении ключа шифрования и/или непосредственно шифрования разделов с данными пользователя. Подобные криптографические системы значительно затрудняют криминалистическую экспертизу и, зачастую, делают невозможным получение доступа к пользовательским данным.В докладе особое внимание уделяется особенностям реализации подобных механизмов в смартфонах на базе чипсетов Qualcomm. В ряде случаев возможно извлечь данные, необходимые для организации переборной атаки без участия смартфона, и, в случае успеха, расшифровать защищенный раздел.

Автоматизированное рабочее место эксперта компьютерно-технической экспертизы: современный взгляд

  • Абрамец Алексей, старший эксперт отдела компьютерно-технических и инженерно-технических исследований Главного управления криминалистики (Криминалистического центра), СК России

В мире существует большое разнообразие подходов к организации рабочего места эксперта, исследующего цифровую информацию, основанных как на идее использования портативного перемещаемого оборудования, так и на идее использования стационарного оборудования, или вообще — их комбинации. Особое внимание при этом должно быть уделено принципам подбора экспертного программного обеспечения, которое в совокупности должно позволять решать наиболее часто встречающие экспертные задачи. Проблеме комплектования рабочего места эксперта компьютерно-технической экспертизы, поддержания его в актуальном состоянии посвящен доклад.

Журналы компьютеризированных блоков автомобиля как объект криминалистического исследования

  • Королев Михаил, ведущий специалист инженерно-технического отдела, Тойота Мотор
  • Бережной Игорь, старший эксперт отдела компьютерно-технических и инженерно-технических исследований Главного управления криминалистики (Криминалистического центра), СК России

Доклад посвящен исследованию данных, формируемых блоком управления подушками безопасности автомобилей марки Toyota и извлекаемых средствами аппаратно-программного комплекса Bosch Crash Data Retrieval. Технический отчет получен. Какие сведения он содержит и о чем? Как эти сведения могут использоваться в судопроизводстве? Ответы на эти вопросы представлены в докладе.

Криминалистический анализ исполнимых файлов при помощи общедоступного программного обеспечения

  • Вавилин Андрей, старший эксперт отдела компьютерно-технических и инженерно-технических исследований Главного управления криминалистики (Криминалистического центра), СК России

Все привыкли к тому, что задача криминалистического анализа исполнимых файлов решается только в отношении предположительно вредоносных программ. Это не совсем так. Даже задача создания доверенной программной среды может потребовать проведения криминалистического анализа исполнимых файлов привычных и часто используемых программ. А иногда такая задача встает перед экспертом просто в силу специфики спорной ситуации, в которой использовался исполнимый файл, и которая стала предметом судебного разбирательства. Сложно ли проводить такой анализ? Для ответа на этот вопрос в докладе будут представлены как практические аспекты исследования исполнимых файлов, так и описание общедоступного программного обеспечения, необходимого для такого исследования.

Методика компьютерно-технического исследования — международный и отечественный подходы

  • Яковлев Алексей, заместитель руководителя отдела компьютерно-технических и инженерно-технических исследований Главного управления криминалистики (Криминалистического центра), СК России, доцент кафедры «Юриспруденция, интеллектуальная собственность и судебная экспертиза», МГТУ им. Баумана

Знаете ли вы все пять возможных подходов к обеспечению контроля качества компьютерно-технического исследования? А как же тогда урегулируете в суде разногласия по поводу различия результатов двух компьютерно-технических экспертиз, проведенных по одному и тому же объекту исследования? Как решаете вопрос доверия к самостоятельно полученным результатам, или схожим результатам, полученным другим экспертом? О паспортизированных методиках экспертного исследования, методиках решения типовых экспертных задач, регламенте судебной компьютерно-технической экспертизы, стандартах организации выполнения компьютерно-технической экспертизы, взаимодействии с производителями экспертного оборудования и программного обеспечения — этот доклад.

Нетипичные экспертизы и исследования — задачи в рамках арбитража

Доклад будет посвящен применению методов компьютерной криминалистики, достаточно хорошо известных в рамках уголовного судопроизводства, в такой сфере, как арбитражный процесс. Количество дел с «IT-элементом» в арбитражных судах все время возрастает, поэтому возрастает и важность таких методик – они постепенно становятся обязательными. Что подтверждается, в том числе, решениями Суда по интеллектуальной собственности РФ.

РусКрипто’2019

19 — 22 марта, Солнечный Park Hotel & SPA

До открытия XXI международной научно-практической конференции, посвященной актуальным вопросам криптографии и информационной безопасности осталось .

Спонсоры и партнеры

Организаторы конференции