Киберпреступления имеют высокую степень латентности (скрытности) — большая часть преступлений остается даже не зарегистрированной. <...> Противодействие правонарушениям в области технической защищенности систем, в том числе киберпреступлениям, является одной из задач информационной безопасности. <...> Компьютернотехническая экспертиза (КТЭ) [4] — это отдельное, строго регламентированное процессуальное действие, проводимое в ходе расследования подобных преступлений. <...> КТЭ должна проводиться на основании методики, соответствующей современному уровню развития науки и техники, а также требованиям отечественного законодательства [5–10]. <...> № 3, 2017 Целью КТЭ является получение ответа на вопросы, требующие специальных знаний в области форензики (компьютерной криминалистики) — сведений о методах поиска, закрепления и исследования цифровых доказательств по преступлениям, связанным с компьютерной информацией [11]. <...> Расследование киберпреступлений, производство экспертиз по ним осложняется тем, что с постоянным развитием информационных технологий появляются объекты исследования, которых ранее просто не было, изменяются, модифицируются механизмы и методы совершения ранее известных видов преступлений, появляются абсолютно новые виды преступлений. <...> Весомый вклад в развитие работ этого направления внесли сотрудники компании GroupIB, «Лаборатории Касперского», Томского государственного университета систем управления и радиоэлектроники [12–16]. <...> Экспертам КТЭ для дачи полного, достоверного, научно обоснованного заключения необходимо ИНФОРМАЦИОННОУПРАВЛЯЮЩИЕ СИСТЕМЫ 99 УПРАВЛЕНИЕ В СОЦИАЛЬНО-ЭКОНОМИЧЕСКИХ СИСТЕМАХ использовать соответствующие настоящему времени экспертные методики [4]. <...> Появляющиеся методики КТЭ быстро устаревают и уже через несколько лет требуют доработки. <...> Эксперты КТЭ из-за быстрого устаревания методик, большого количества объектов исследования и широкого круга вопросов данного <...>