Основная цель проведения информационно-компьютерной экспертизы — получение объективных доказательств и фактов для судебных разбирательств или коммерческих споров. 4

Некоторые другие цели экспертизы:

• Поиск и извлечение цифровых данных, связанных с расследуемым инцидентом. 3
• Анализ данных, выявление связей и значимости найденной информации. 1
• Восстановление удалённой информации, восстановление файлов и данных, которые могли быть удалены или скрыты. 1
• Анализ следов использования компьютера, определение действий пользователя, открытых и изменённых файлов, запущенных программ. 1
• Определение наличия вредоносных программ, обнаружение вирусов и других вредоносных программ. 1
• Поиск следов нарушений информационной безопасности, выявление уязвимостей и нарушений в системе защиты информации. 1
• Оценка информационной стойкости, анализ устойчивости шифровальных алгоритмов и методов аутентификации. 1
• Кибербезопасность, выявление угроз и разработка мер по защите информации. 1