Компьютерно-техническое исследование № 19699, 2014 г

Исследование оборудования и программного обеспечения электронной торговой площадки

Объекты исследования

1. Технический паспорт электронной торговой площадки Iiiiiii, размещенной в сети Интернет по адресу eee-eee.ru;
2. Доступ администратора (Логин/пароль) к электронной торговой площадке, размещенной в сети Интернет по адресу eee-eee.ru;
3. Компьютерные системы – рабочие места оператора электронной торговой площадки:

• Персональный компьютер марки HP, серийный номер RUA049****;
• Персональный компьютер марки HP, серийный номер RUA047****;
• Персональный компьютер марки HP, серийный номер RUA047****;

4. Компьютерная система – сервер: Сервер марки HP Proliant DL160R06 E5606

На разрешение компьютерно-технического исследования поставлены следующие вопросы

1. Имеется ли у оператора электронной площадки возможность удаления какого-либо из документов в составе заявки, полученной от участника электронных торгов.
2. Поступала ли к оператору копия документа удостоверяющего личность (паспорта) в составе заявки 00000nn от dd.mm.2013 на участие в Аукционе №00000NN , подписанной участником электронных торгов Ггггггггггг.
3. Была ли отправлена оператору копия документа удостоверяющего личность (паспорта) в составе заявки 00000nn от dd.mm.2013 на участие в Аукционе №00000NN , подписанной участником электронных торгов Ггггггггггг.

Компьютерно-техническое исследование провел: Мочалов Вячеслав Сергеевич

Исследование проведено на основе:

• специальных знаний о принципах хранения данных на цифровых носителях;
• специальных знаний в области теории электронно-цифровой подписи;
• владения средствами автоматического поиска данных по маске в файловой системе и внутри файла, в том числе, с анализом содержимого файлов;
• владения специальными знаниями о принципах работы программных средств: операционной системы Windows 8, Windows 2003 Server, Internet Explorer, системы управления базами данных Microsoft SQL Server, средств антивирусной защиты;
• владения специальными знаниями в области технологии создания WEB-приложений и языка гипертекстовой разметки HTML, а также средств криптографической защиты информации “Крипто-Про”.

В ходе исследования проводились следующие работы

• анализ содержимого Технического паспорта Электронной торговой площадки Iiiiiii на домене “eee-eee.ru”,
• изучение исходного кода html-страниц web-ресурса;
• проверка соответствия описания возможностей “Администратора” (Оператора) электронной площадки в техническом паспорте исследуемого программного продукта фактическому состоянию web-ресурса;
• изучение исходного кода страниц площадки, проверка его соответствия описанию возможностей “Администратора” (Оператора) электронной площадки в техническом паспорте исследуемого программного продукта и фактическому состоянию web-ресурса.
• осмотр и оценка программного и аппаратного оснащения рабочих мест оператора электронной площадки;
• оценка программного и аппаратного оснащения серверной части исследуемого программного продукта;
• изучение описания программного продукта “СКЗИ КриптоПро CSP”, представленного на сайте разработчика по адресу http://www.cryptopro.ru/products/csp/usage.

Факты, выявленные в ходе исследования

В ходе компьютерно-технического исследования для формулировки выводов по поставленным вопросам в качестве существенных выявлены следующие факты:

1. В составе заявки 00000nn от dd.mm.2013 на участие в Аукционе №00000NN , подписанной участником Ггггггггггг, отсутствует копия документа удостоверяющего личность (паспорта). Соответствующий скиншот (снимок экрана) представлен на рисунке 1.
2. В пункте 2.4.1 Технического паспорта электронной площадки приведен исчерпывающий перечень возможностей “Администратора” электронной площадки. В данном перечне отсутствует возможность внесения изменений в заявки участников торгов и возможность удаления какого-либо из документов в составе заявки.
3. Исходный код html-страниц web-ресурса соответствует описанию, приведенному в Техническом паспорте электронной площадки и не содержит никаких механизмов (описания каких-либо средств манипуляции), позволяющих оператору удалять или редактировать документы из состава подписанной заявки, полученной от участника торгов.
4. Web-интерфейс электронной площадки eee-eee.ru полностью соответствует изученному исходному коду и не содержит средств изменения состава заявок, полученных от участников торгов.
5. Заявки, подаваемые участниками торгов, подтверждаются электронно-цифровой подписью – алгоритмом, реализованным в рамках продукта “СКЗИ КриптоПро CSP”, следовательно, авторство и неизмененное состояние заявок удостоверено.
6. Программный продукт “СКЗИ КриптоПро CSP” версии 3.6 на сервере MS Windows инсталлирован на исследованных рабочих местах и сервере и функционирует корректно. ООО “Вввввв” владеет соответствующими лицензиями, выданными ООО “Крипто-Про” от дд.мм.20гг на неограниченный срок.
7. Исследованные в качестве сервера и рабочих мест оператора аппаратные средства оснащены современными программными средствами защиты от действия вирусов и несанкционированного доступа третьих лиц.
8. На все обнаруженные на исследуемых компьютерных системах программные средства у ООО “Вввввв” имеются лицензии и лицензионные сертификаты, заверенные копии которых были предоставлены при проведении исследования по запросу проводящего данное исследование специалиста;

Выводы

По первому вопросу

Возможность оператора электронной площадки удалять какие-либо из документов в составе заявки, полученной от участника торгов, исключена:

а) алгоритмом электронно-цифровой подписи, реализованным в программном продукте “СКЗИ КриптоПро CSP”;

б) отсутствием соответствующего функционала в web-интерфейсе исследованной электронной площадки.

По второму вопросу

Заявка 00000nn от dd.mm.2013 на участие в Аукционе №00000NN , подписанная участником Ггггггггггг, поступила к оператору без копии документа удостоверяющего личность (паспорта) в своем составе. Это подтверждается:

а) отсутствием указанного документа на данный момент (соответствующий скриншот прилагается);

б) невозможностью оператора электронной площадки редактировать или удалять документы, полученные в составе подписанной участником заявки.

По третьему вопросу

Заявка 00000nn от dd.mm.2013 на участие в Аукционе №00000NN, подписанная участником Ггггггггггг, была отправлена без копии документа удостоверяющего личность (паспорта) в своем составе. Этот вывод обусловлен тем, что удаление или изменение документов, подписанных участником, в результате получения несанкционированного доступа к передаваемым данным неустановленными злоумышленниками или в следствие потерь в ходе передачи данных по каналу связи, а также в следствие действия вирусов – исключено алгоритмом электронно-цифровой подписи, реализованным в рамках продукта “СКЗИ КриптоПро CSP”, так как он гарантирует как авторство, так и неизменность подписанных документов.