средств вычислительной техники

Непосредственными объектами осмотра могут быть: отдельные компьютеры, не являющиеся составной частью локальных или глобальных сетей;
рабочие станции (компьютеры), входящие в сеть; файл-сервер, т.е. центральные компьютеры сетей; сетевые линии связи; соединительные кабели; принтеры; модемы; сканеры и пр.
При их осмотре в протоколе следует отразить:

1. Положение переключателей на блоках и устройствах вычислительной техники.
2. Состояние индикаторных ламп.
3. Содержание информации, высвечиваемой на мониторе, и световых сигналов на различных индикаторах и табло.
4. Состояние кабельных соединений (их целостность и отсутствие следов подключения нештатной аппаратуры).
5. Наличие и содержание всех пометок, специальных знаков, пломб и наклеек на корпусах и устройствах компьютерного оборудования.
6. Механические повреждения.
7. Наличие внутри компьютерной техники нештатной аппаратуры и различных устройств.
8. Следы нарушения аппаратной системы защиты информации и другие признаки воздействия на вычислительную технику.

Помимо этих общих положений необходимо отметить особенности осмотра работающего и неработающего компьютера.
При осмотре работающего компьютера следует с участием специалиста:
1) установить, какая программа выполняется, для чего осмотреть изображение на экране дисплея и детально описать его (а проще произвести фотографирование или видеозапись);
2) по мере необходимости остановить исполнение программы и установить, какая информация получена после окончания ее работы;
3) определить и восстановить наименование вызывавшейся последней раз программы;
4) установить наличие в компьютере накопителей информации (винчестеры, дисководы для дискет, стриммеры, оптические диски), их тип (вид) и количество;
5) скопировать информацию (программы, файлы данных), имеющуюся в компьютере (особенно это важно для информации, находящейся в ОЗУ и виртуальном диске, так как после выключения компьютера она уничтожается).
Если компьютер подключен к локальной сети, то необходимо.
1. Установить количество подключенных к файл-серверу рабочих станций или компьютеров, вид связи сети, количество файл-серверов в сети.
2. По возможности организовать параллельный осмотр включенных в локальную сеть рабочих станций и компьютеров (по вышеизложенной схеме осмотра работающего компьютера). Если же такая возможность отсутствует, то надо обеспечить их остановку и далее производить осмотр в режиме неработающего компьютера.
Осматривая с участием специалиста неработающий компьютер, нужно:
1. Определить местонахождение компьютера и его периферийных устройств (печатающего устройства, дисплея, клавиатуры, дисководов и пр.) с обязательным указанием в протоколе наименования, номера, модели, формы, цвета каждого из них.
2. Установить порядок соединения между собой вышеуказанных устройств, количество соединительных разъемов, их спецификации, виды проводов и кабелей, их цвет и количество, выяснить, подключен ли данный компьютер в сеть, и если да, то в какую именно и каковы способ и средства его подключения.
3. Проверить красящую ленту матричного принтера, на которой могут быть обнаружены следы текста.
Надо иметь в виду, что в отличие от работающего компьютера неработающий лишен таких признаков, как светящееся изображение на экране дисплея, свечение индикаторов на передних панелях системного блока, шум внутренних вентиляторов.
В процессе осмотра нельзя забывать о необходимости соблюдения элементарных правил обращения с вычислительной техникой, в частности:
1. Все включения и выключения компьютерного оборудования должны осуществляться только специалистами либо под их руководством.
2. Не производить разъединения или соединения кабельных линий, прежде чем не будут выяснены их назначение, чтобы не допустить ущерба компьютерной системе.
3. Вскрытие и демонтаж компьютерного оборудования производить только с участием специалиста.
4. Не допускать попадания мелких частиц и порошков на рабочие части устройств ввода-вывода компьютеров.
5. Применение магнитных искателей, ультрафиолетовых осветителей, инфракрасных преобразователей и других подобных приборов для осмотра вычислительной техники должно быть согласовано со специалистом, чтобы избежать разрушения носителей информации и микросхем памяти ЭВМ.