При выполнении действий по первичному исследованию на предварительном этапе информации, которая хранится на компьютерных носителях информации, большое значение имеет ориентировочная информация. В связи с этим важно получить перед исследованием объекта такую информацию по следующим вопросам:
1) о количестве компьютеров и их распределении по службам и помещениям, наличии автономных источников питания;
2) об используемых электронных носителях информации;
3) о наличии систем экстренного уничтожения данных;
4) об используемом программном обеспечении;
5) об объединении компьютеров в локальную сеть;
6) о профессиональном уровне пользователя компьютера и техническом обслуживании компьютера в организации;
7) о наличии программных средств защиты от несанкционированного доступа.
Если локальная сеть существует, то необходимо установить:
— ответственных за сетевую систему и программное обеспечение, то есть администраторов системы;
— количество и типы используемых серверов;
— количество и типы рабочих мест;
— типы используемых операционных сетевых систем;
— прикладное программное обеспечение, используемое в сети (например, сетевые базы данных, система документооборота и пр.);
— наличие резервных копий серверных дисков и баз данных и место их хранения;
— наличие выхода в другие, в том числе и глобальные, сети;
— используются ли распределенные сети или почтовые программы для связи с удаленными подразделениями организации или с другими предприятиями;
— используются ли системы шифрования и защиты информации; если да, то какие;
— используются ли другие средства компьютерной связи (например, модемы и радиомодемы, выделенные линии);
— наличие выхода в сеть Интернет (данные провайдера, предоставляющего услуги выхода в сеть Интернет);
— расположение систем вентиляции и кондиционирования (актуально для серверных помещений);
— план-схему помещений.