Понятие и сущность компьютерной информации как объекта криминалистического исследования
Обновлено: 21.11.2024
Поскольку технологии проникают во все аспекты нашей жизни, неудивительно, что раскрытие преступлений стало почти футуристическим в своем развитии. Настоящие судебно-медицинские технологии, от сканирования сетчатки глаза до химии следов, настолько продвинуты в раскрытии преступлений, что кажутся чем-то из научно-фантастического триллера.
Со всеми этими криминалистическими технологиями эта область является одной из самых быстрорастущих в США. Одним из способов измерения этого является повышенный спрос на техников-криминалистов.
По данным Бюро статистики труда (2021 г.), в период с 2020 по 2030 год количество рабочих мест для техников-криминалистов увеличится на 16 %. BLS указывает, что этот рост обусловлен появлением новых методов судебно-медицинской экспертизы, которые повысили доступность достоверность объективной криминалистической информации. Судам и правоохранительным органам необходимо нанять дополнительных сотрудников, чтобы использовать эти методы для анализа данных для использования в судебных процессах.
В таких сериалах, как CSI и NCIS, большинство методов криминалистики, используемых сегодня, стали общеизвестными. Вы можете подумать, что практически весь спектр криминалистических технологий устарел для современного здравомыслящего зрителя. Фактически, с 2020 года было опубликовано более 17 000 научных публикаций о новых достижениях в области криминалистики. Некоторые из этих открытий относятся к совершенно новым технологиям, а другие — к новым способам анализа доказательств в устоявшейся области. Тем не менее, благодаря этим нововведениям преступникам становится все труднее уклоняться от обнаружения судмедэкспертами.
Вот некоторые из невероятно крутых криминалистических технологий, о существовании которых вы, возможно, даже не подозревали.
10 достижений в области криминалистических технологий (2022 г.)
Фенотипирование ДНК
Хотя ДНК, собранную на месте преступления, можно сопоставить с подозреваемым путем сравнения образцов, ДНК также можно использовать для определения того, как подозреваемый выглядит физически. ДНК имеет 23 хромосомы, которые кодируют внешний вид. Судебно-медицинские эксперты могут секвенировать образец ДНК и предоставить следователям идентифицирующие черты подозреваемого, включая цвет волос, глаз и кожи. Новые методы также позволяют прогнозировать возраст и биологическое происхождение.
Биосенсоры для анализа отпечатков пальцев
Как и ДНК, отпечатки пальцев, найденные на месте преступления, можно сопоставить с подозреваемым, сравнив их. Однако отпечатки пальцев не всегда четкие или читаемые. Судебно-медицинские эксперты теперь могут использовать биосенсоры для анализа мельчайших следов телесных жидкостей, обнаруженных в отпечатках пальцев, чтобы идентифицировать подозреваемого. Данные, которые могут быть обнаружены, включают возраст, лекарства, пол и образ жизни. Биосенсоры также можно использовать для других биологических жидкостей, обнаруженных на месте преступления.
Иммунохроматография
Иммунохроматография – это метод проверки на наличие заболеваний путем нанесения небольшого образца на подготовленную тест-полоску. Результаты получаются относительно быстро, и распространенные тесты, в которых используется этот метод, включают COVID, ВИЧ и даже тесты на беременность. В криминалистике иммунохроматографические тесты используются для обнаружения веществ в жидкостях организма субъекта, таких как наркотики и лекарства.
Датчик на базе смартфона был даже разработан для оценки образца слюны с помощью иммунохроматографии без необходимости присутствия в лаборатории.
Геолокация подозреваемого или жертвы с помощью стабильных изотопов воды
Изотопы варьируются от атома к атому и могут иметь уникальную подпись. Недавние исследования в области криминалистики показали, что ученые могут определить, откуда мог взяться образец, изолировав изотопы в образце воды, найденном у подозреваемого или жертвы.
Если образцов несколько, изотопы могут даже воссоздать путь, по которому шел субъект. Обнаружение изотопов с помощью других методов также можно использовать для определения количества присутствующих людей.
Судебная палинология
Судебная палинология – относительно новая область для судебно-медицинских экспертов. Палинология — это изучение пыльцы, спор, зерен и семян, которое может использоваться в криминалистике для определения местонахождения объекта. Пыльца и споры очень мелкие и могут оставаться на коже и одежде практически незамеченными. Ученые не разработали методы сбора и сравнения этих следов и использования их в качестве доказательств.
Решения на основе блокчейна: облачная криминалистика
Более 50 % личных и корпоративных данных теперь хранятся в облаке, то есть на удаленных серверах. В результате специалистам по цифровой криминалистике пришлось разрабатывать методы сбора, анализа и оценки данных, собранных из облака.
Управление этими данными сопряжено с рядом проблем безопасности и конфиденциальности. Чтобы помочь защитить целостность данных, а также поддерживать цепочку хранения, цифровые криминалисты начали использовать технологию блокчейна, поскольку ее практически невозможно подделать.
Цифровая криминалистика автомобилей
Экспертиза транспортных средств обычно является областью, где следователи собирают вещественные доказательства, в том числе отпечатки пальцев, образцы жидкостей и следовые материалы, такие как грязь. Кроме того, они могут физически осмотреть автомобиль, чтобы определить, как произошла авария, авария или террористический акт.
Однако по мере того, как транспортные средства становятся все более технологически сложными, открывается область цифровой криминалистики транспортных средств, где ученые и следователи могут собирать данные, такие как недавние пункты назначения, типичные маршруты, личные данные и любимые места.
Экспертиза социальных сетей
Более 3,6 млрд людей пользуются социальными сетями, и, по прогнозам, к 2025 году это число увеличится до 4,5 человек. Когда социальные сети только появились, у следователей и судмедэкспертов не было столько данных для обработки. Теперь данные социальных сетей по конкретному вопросу могут быть пугающими.
Недавно, чтобы помочь оценить эти данные, ученые разработали модели для анализа информации, полученной из социальных сетей. Чтобы автоматизированный анализ данных был принят в суде, он должен основываться на воспроизводимых, объяснимых и проверяемых моделях.
3D-технология для определения физической формы
Криминалисты часто получают вещественные доказательства, которые необходимо собрать воедино. Это называется физической подгонкой и является общепризнанным методом определения того, что два предмета изготовлены из одного и того же источника. Этими доказательствами могут быть самые разные материалы, и часто они могут быть относительно хрупкими, например, кости.
Недавнее исследование, проведенное в Университете Портсмута, использовало 3D-изображение для картирования точных размеров некоторых обожженных костей, а затем воспроизвело фрагменты с помощью 3D-принтера. Это позволило им определить, подходят ли части друг к другу или нет, без необходимости чрезмерно обращаться с хрупкими уликами.
Экспертиза дронов
По состоянию на август 2021 года в FAA США было зарегистрировано более 880 000 дронов. Более 40 процентов этих дронов зарегистрированы для коммерческого использования. Возросшая популярность этих беспилотных летательных аппаратов дала преступникам новый инструмент для контрабанды наркотиков, незаконного наблюдения и нападения на жертв. Криминалисты разрабатывают методы и модели сбора и анализа данных с дронов, SD-карт и мобильных телефонов.
Методология избранных криминалистических технологий
При принятии решения о том, какие технологии включить в этот список, учитывался ряд факторов.
- Соответствие теме криминалистических технологий: указанная технология должна активно использоваться в области криминалистики и может преподаваться на уровне колледжа. В первую очередь рассматривались широко известные технологии, а экспериментальные технологии включались только на основе авторитетной рецензируемой документации.
- Новинка в области криминалистики. Большему количеству экспериментальных технологий был присвоен более высокий приоритет в зависимости от того, давала ли технология расширенную информацию, которую нельзя получить с помощью других технологий. Эти «передовые» технологии были тщательно проверены, чтобы гарантировать, что они стали общепринятыми методами лидеров в этой области.
- Надежность технологии. Наконец, в этот список были включены только методы, надежность которых превышает 80 %. Факторы, влияющие на надежность, включают процент закрытия дел, процент успешных обвинительных приговоров и процент правильных идентификаций.
10 крутых технологий, используемых в криминалистике (до 2021 г.)
Наконец, вот коллекция более ранних достижений в области криминалистических технологий, заархивированных с 2021 года и ранее.
Когда преступление связано с разбитым стеклом, соединение даже крошечных осколков может стать ключом к поиску важных улик, таких как направление пуль, сила удара или тип оружия, использованного при совершении преступления. Благодаря своей высокочувствительной способности к распознаванию изотопов машина LA-ICP-MS разбивает образцы стекла практически любого размера до их атомной структуры.
Тогда судмедэксперты могут сопоставить даже самый маленький осколок стекла, найденный на одежде, с образцом стекла с места преступления. Для работы с этим типом оборудования в сочетании с судебно-медицинской экспертизой обычно требуется степень бакалавра в области криминалистики.
Для судмедэксперта возможность быстро установить, какой физический ущерб нанесен пациенту, может оказаться решающим фактором между жизнью и смертью. Несмотря на то, что в их распоряжении есть множество инструментов, позволяющих совершать звонки быстро и точно,
Фотосъемка с альтернативным освещением — один из самых крутых инструментов, который помогает увидеть повреждения еще до того, как они станут видны на коже. Камера, такая как Omnichrome, использует фильтры синего света и оранжевого света, чтобы четко показать синяки под поверхностью кожи. Чтобы использовать это оборудование, вам потребуется MSN в судебно-медицинской экспертизе.
Возможно, вы не сразу подумали об этом инструменте для криминалистов, но специалисты по баллистике часто используют высокоскоростные камеры, чтобы понять, как образуются пулевые отверстия, огнестрельные ранения и осколки стекла. Практически любой, от следователя на месте преступления до эксперта по огнестрельному оружию, может работать с высокоскоростной камерой без какого-либо дополнительного образования или обучения. Способность идентифицировать и сопоставлять траектории пуль, следы ударов и выходные раны должна выполняться кем-то со степенью не ниже бакалавра в области криминалистики.
Для следователей на месте преступления и криминалистов это одна из самых ценных криминалистических технологий, доступных где бы то ни было. С помощью этой машины ученые и исследователи могут посмотреть на лист бумаги и увидеть затененные или скрытые надписи, определить качество бумаги и ее происхождение и «поднять» написанное с отступом. Иногда можно выполнить эти анализы даже после того, как лист бумаги был настолько поврежден водой или огнем, что невооруженным глазом он выглядит неразборчивым.
Для работы с этим оборудованием обычно требуется как минимум степень бакалавра криминалистики или степень магистра анализа документов.
Большинство людей не рассматривают игровые системы как потенциальное место для сокрытия незаконных данных, поэтому преступники так часто используют их. Одна из самых новаторских криминалистических технологий для специалистов по цифровым криминалистам. XFT разрабатывается для предоставления властям визуального доступа к скрытым файлам на жестком диске Xbox.
XFT также настроен для записи сеансов доступа, которые затем воспроизводятся в режиме реального времени во время судебных слушаний. Чтобы получить доступ к этому устройству и интерпретировать его, требуется степень бакалавра компьютерной криминалистики.
Хотя эта судебно-медицинская технология не считается самой надежной, она определенно является одной из самых интересных, доступных для судебно-медицинских экспертов, судебных антропологов и судебно-медицинских экспертов. В этой технике программное обеспечение для 3D-реконструкции лица берет останки реальных людей и экстраполирует возможный внешний вид. Чтобы запустить этот тип программы, вы должны иметь степень бакалавра судебной медицины, степень магистра судебной антропологии или медицинскую степень с акцентом на судебно-медицинскую экспертизу и патологию.
Большинство людей знают о важности тестирования ДНК в судебно-медицинской лаборатории. Тем не менее, большинство людей точно не знают, что такое секвенаторы ДНК и как их можно использовать. Большинство криминалистов и сотрудников криминалистических лабораторий используют так называемое ДНК-профилирование, чтобы идентифицировать преступников и жертв, используя следы, такие как образцы волос или кожи.
Однако в тех случаях, когда эти образцы сильно деградировали, они часто обращаются к более мощному секвенатору ДНК, который позволяет им анализировать старые кости или зубы, чтобы определить конкретный порядок азотистых оснований ДНК человека и генерировать «чтение». или уникальный образец ДНК, который может помочь идентифицировать этого человека как возможного подозреваемого или преступника.
Углеродный анализ уже давно используется для определения возраста неизвестных останков в антропологических и археологических находках. Поскольку количество радиоуглерода (которое рассчитывается при датировании по углероду-14) за последние 50 лет увеличивалось и уменьшалось до различных уровней, теперь можно использовать этот метод для идентификации останков с помощью того же инструмента.
Единственными специалистами в области криминалистики, имеющими свободный доступ к оборудованию для датирования по углероду-14, являются судебные эксперты, обычно со степенью магистра судебной антропологии или судебной археологии.
С помощью этих криминалистических технологий следователи на месте преступления, криминалисты и сотрудники полиции могут быстро и легко сравнивать отпечатки пальцев на месте преступления с обширной виртуальной базой данных. Кроме того, включение магнитной пыли для снятия отпечатков пальцев и бесконтактной палочки позволяет следователям получить идеальное впечатление от отпечатков пальцев на месте преступления без загрязнения. В то время как для использования AFIS требуется только степень младшего специалиста в правоохранительных органах, для магнитных отпечатков пальцев обычно требуется степень бакалавра в области криминалистики или расследования на месте преступления.
Когда бухгалтер-криминалист пытается отследить незаконное получение средств через море документов, программное обеспечение для анализа ссылок станет бесценным инструментом, помогающим выявить странную финансовую деятельность. Это программное обеспечение объединяет наблюдения за необычными цифровыми финансовыми транзакциями, профилирование клиентов и статистику для определения вероятности незаконного поведения. Чтобы точно понимать и интерпретировать результаты с помощью этой судебно-медицинской технологии, необходима степень магистра судебно-бухгалтерской экспертизы.
Сертификаты могут помочь специалистам по безопасности подтвердить свои базовые знания в области информационной безопасности. Рассмотрите возможность добавления этих лучших облачных средств безопасности .
Изучите три основные проблемы безопасности при работе с несколькими арендаторами и способы их устранения, в том числе недостаточную видимость и превышение привилегий.
Если ваша компания использует поставщика облачных баз данных, очень важно обеспечить максимальную безопасность. Ознакомьтесь с функциями безопасности .
Новейшее аппаратное обеспечение Cisco и привязка Intersight к общедоступному облаку Kubernetes расширяют возможности гибридных облачных продуктов для клиентов. Но .
Чтобы преодолеть разрыв между командами NetOps и SecOps, сетевые специалисты должны знать основы безопасности, включая различные типы .
Какова реальность новых сетевых технологий? Здесь эксперты определяют риски — реальные или предполагаемые — и преимущества, которые они несут .
Подробнее об основных функциях, отличительных чертах, сильных и слабых сторонах платформ блокчейна, которые получают максимальную отдачу .
Эксперты высоко оценивают недавно предложенное Комиссией по ценным бумагам и биржам США правило раскрытия информации о климатических рисках, которое требует от компаний выявлять климатические риски .
Недавнее мероприятие Accenture Technology Vision подчеркнуло трансформационные возможности виртуальных миров, а также указало на .
ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут помочь их .
Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .
Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень настольных компьютеров.
Nvidia запустила облачную версию своей платформы Omniverse для 3D-моделирования. Компания также представила Omniverse .
Преодолейте сбои AWS, научившись создавать многорегиональную архитектуру, обеспечивающую отказоустойчивость в случае аварии.
Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.
ЕС и США согласовали структуру конфиденциальности данных, разрешающую трансатлантическую передачу данных после того, как США предлагают уступки в отношении слежки и новых данных.
Европейская комиссия предложила новые правила кибербезопасности и информационной безопасности для создания минимального набора стандартов.
Семь человек арестованы лондонской полицией в связи с кибератаками, совершенными группой Lapsus$, которая несет ответственность за ряд .
Пожалуйста, наслаждайтесь чтением этой архивной статьи; он может включать не все изображения.
В настоящее время почти все организации так или иначе зависят от информационных технологий. Это привело к большому развитию, а также к связанному с этим риску. Таким образом, были разработаны различные стратегии (и продолжают развиваться по мере развития технологий), направленные на минимизацию и смягчение связанных с этим рисков.
В случае, если деятельность организации остановилась из-за нежелательного или непредвиденного события, естественного или искусственного происхождения, бизнес необходимо восстановить и продолжить. В результате такие стратегии, как реагирование на инциденты, обучение по повышению осведомленности, аварийное восстановление и планирование обеспечения непрерывности бизнеса, стали основными компонентами операционной структуры организаций.
Помимо проблем с восстановлением, нежелательный инцидент также может привести к другим проблемам, таким как страховые претензии, юридические вопросы и проблемы с регулированием. В ходе восстановления и расследования могут возникнуть претензии к сотрудникам, третьим лицам или даже к организации, например, в отношении того, что привело к инциденту. Могла ли это быть халатность, злой умысел, мошенничество или саботаж? Цифровые доказательства становятся очень важными, когда такие проблемы возникают в организации, которая использует ИТ-инфраструктуру, даже если ее использование минимально. Инструменты и методы цифровой криминалистики доступны для поиска и анализа цифровых доказательств. Пользователи информационных систем оставляют цифровые следы всякий раз, когда они используют системы, будь то компьютерные системы, смартфоны, мобильные телефоны, планшеты или сети (например, Интернет, интранет, телефонные сети).
Что такое цифровая криминалистика?
Цифровая криминалистика — это область, которая все еще развивается. Его можно определить как использование знаний о компьютерах и информационных системах (ИС) в сочетании с юридическими знаниями для анализа юридически приемлемым образом цифровых доказательств, полученных, обработанных и сохраненных юридически приемлемым способом. 1 Цифровая криминалистика, как правило, используется в основном для расследований, связанных с юридическими или правоохранительными вопросами, которые, вероятно, закончатся в суде; следовательно, упор делается на юридическую приемлемость. Цифровые доказательства чрезвычайно изменчивы и могут быть легко утеряны или искажены. Таким образом, необходимо сохранять цифровые доказательства и обращаться с ними таким образом, чтобы гарантировать, что они не искажены и не уничтожены. Однако инструменты и методы цифровой криминалистики также можно использовать для восстановления утерянных файлов и для внутреннего администрирования (например, для мониторинга или расследования злоупотреблений).Вкратце, инструменты и методы цифровой криминалистики можно использовать для отслеживания и расследования того, что могло произойти или привело к инциденту, для извлечения потерянных данных и сбора доказательств для использования организацией против физического или юридического лица или для защиты организации. .
Цепочка хранения (называемая «непрерывностью доказательств» в Великобритании) необходима для обеспечения уверенности в том, что цифровые доказательства были собраны, обработаны, обработаны и сохранены с должным вниманием, чтобы они не были изменены или уничтожены, или что такое не может быть выведено. Цепочка хранения включает в себя документирование того, как цифровые доказательства приобретаются, обрабатываются, обрабатываются, хранятся и защищаются, а также кто обрабатывал доказательства и почему — с момента сбора до их представления в качестве вещественного доказательства (например, в суде или на слушании совета). ).
Организация может проводить цифровые расследования самостоятельно, при этом доказательства не передаются в суд, например, для наблюдения за сотрудниками (где это считается приемлемым). Такое дело может не обязательно требовать обращения с уликами юридически приемлемым способом (цепочка хранения), но есть вероятность, что такие расследования могут открыть банку червей: может быть раскрыто что-то, что требует юридических действий (например, саботаж, мошенничество). ). В таком случае доказательства, представляемые в суд, должны быть собраны и задокументированы юридически приемлемым способом для обеспечения приемлемости. Цифровая криминалистика также может быть использована для аудиторских расследований и может быть очень полезна при расследовании мошенничества. Аудиторы могут использовать криминалистические инструменты и методы для мониторинга и проверки соблюдения политик организации и нормативных требований. Например, цифровая криминалистика может помочь обнаружить и отследить несанкционированный доступ сотрудников в Интернет, лазейки и уязвимости в сети, а инциденты с вредоносными программами, такие как атаки и вторжения, можно проанализировать, чтобы определить, как произошло нарушение, чтобы предотвратить атаки в будущем. Наличие плана готовности к судебно-медицинской экспертизе имеет большое значение для обеспечения того, чтобы такие расследования и любое обнаружение в них могли быть обработаны и представлены, чтобы организация не проиграла дело.
Что такое криминалистическая готовность?
Руководство CESG по передовой практике № 18, Готовность к судебной экспертизе, определяет готовность к судебной экспертизе как «достижение организацией надлежащего уровня возможностей для того, чтобы она могла собирать, сохранять, защищать и анализировать цифровые доказательства, чтобы эти доказательства можно было эффективно использовать в любых юридических, дисциплинарных вопросах, в трудовом трибунале или суде». 2 Другие определяют готовность к судебной экспертизе как способность организации максимально использовать свой потенциал использования цифровых доказательств при минимальных затратах на расследование. 3
В ходе своей деятельности организации генерируют множество цифровых данных и записей. Такие данные и записи могут стать важными доказательствами в случае нежелательного инцидента. Некоторые из этих цифровых доказательств хранятся и сохраняются в рамках процессов аварийного восстановления и обеспечения непрерывности бизнеса, а также политик хранения документов. Это могут быть файлы резервных копий. Записи мониторинга (например, записи с камер видеонаблюдения) также являются частью цифровых доказательств. Существуют и другие цифровые доказательства, которые нельзя воспринимать всерьез и которые могут потребоваться только в случае инцидента, которые могут быть недоступны или вообще недоступны, когда возникает необходимость в расследовании. Такие доказательства могут быть в форме случайного общения, такого как электронная почта, сообщения в социальных сетях и действия, которые проводились на рабочих станциях и мобильных устройствах. 4 Нелегко предсказать, когда могут понадобиться цифровые доказательства; кроме того, использование может быть для внутренних целей, нормативных или юридических требований или по другим внешним причинам. Готовность к судебной экспертизе помогает организации оптимизировать свою деятельность, чтобы поиск цифровых доказательств стал простым и с меньшими трудностями. То есть цифровые доказательства должным образом записываются и хранятся еще до того, как произойдет инцидент 5 , без прерывания операций. Ниже приведен список сценариев, в которых могут потребоваться цифровые доказательства: 6
- Спорные транзакции
- Заявления о неправомерных действиях сотрудников
- Соответствие законодательным и нормативным требованиям.
- Избежание обвинений в халатности и нарушении условий договора
- Помощь правоохранительным органам в расследованиях
- Соблюдение требований о раскрытии информации в гражданских исках.
- Сопровождение страховых случаев при возникновении убытков
Крайне изменчивый характер цифровых доказательств требует деликатного обращения с ними, обеспечивая цепочку хранения. Наличие плана готовности к судебной экспертизе гарантирует, что в случае, если потребуются цифровые доказательства, они будут легко доступны и в приемлемой форме. Это требует обучения персонала и наличия надлежащих политик для обеспечения соблюдения требований.Планирование готовности к судебной экспертизе дополняет другие организационные планы и процессы, включая аварийное восстановление, непрерывность бизнеса и политики хранения документов. Обычные процессы аварийного восстановления и обеспечения непрерывности бизнеса обычно концентрируются на событиях с низкой частотой/значительными последствиями; однако план судебно-медицинской экспертизы также будет охватывать события с высокой частотой/незначительными последствиями. 7 Хотя последние, как правило, кажутся незначительными, они могут быть причиной или источником крупного бедствия.
Планирование готовности к судебной экспертизе является частью подхода к управлению рисками, связанными с качеством информации. Области риска должны быть идентифицированы и оценены, и должны быть приняты меры, чтобы избежать и свести к минимуму воздействие такого риска. Организациям с хорошей оценкой рисков и структурой информационной безопасности будет легче принять план готовности к судебной экспертизе. 8 План подготовки к судебной экспертизе должен преследовать следующие цели: 9
- Чтобы собрать допустимые доказательства на законных основаниях, не вмешиваясь в бизнес-процессы.
- Чтобы собрать доказательства потенциальных преступлений и споров, которые могут оказать негативное влияние на организацию.
- Чтобы позволить расследованиям продолжаться с затратами, пропорциональными инциденту
- Чтобы свести к минимуму перерывы в работе из-за расследований.
- Чтобы доказательства положительно повлияли на исход любого судебного разбирательства.
Преимущества планирования готовности к судебной экспертизе
Преимущества планирования готовности к судебной экспертизе включают:
Руководство по обеспечению готовности к судебной экспертизе
План криминалистической готовности предназначен для подготовки организации к событию, возникновение которого невозможно предсказать. При подготовке организация должна рассмотреть и проанализировать безопасность — технические средства контроля, политики, процедуры и наборы навыков. Это может сделать опытный судебный следователь, который может порекомендовать надлежащие поправки и действия, которые можно предпринять для улучшения того, что уже есть, и обеспечить хороший план готовности к судебной экспертизе. 12
Необходимо определить цели и задачи организации и ее склонность к риску, проанализировать уровень безопасности, обучить сотрудников плану готовности к судебной экспертизе и разработать план действий для устранения выявленных пробелов в статусе. кво. Знание целей, задач и склонности к риску помогает определить, какой риск следует считать значительным или релевантным, каких типов инцидентов следует ожидать и как реагировать на них. Затем следует проверить текущий уровень безопасности на предмет адекватности и выявить любые потенциальные лазейки. Сотрудники должны быть проинформированы и обучены плану подготовки к судебно-медицинской экспертизе, чтобы обеспечить его соблюдение. Наконец, выявленные лазейки устраняются путем принятия соответствующих мер.
Отчет о преступлениях в Каролине предлагает следующие 10 пунктов для контрольного списка готовности к судебной экспертизе: 13
- Определите бизнес-сценарии, для которых потребуются цифровые доказательства. Это помогает оптимизировать, где и как сосредоточить хранилище для сбора улик.
- Определите потенциальные источники доказательств и типы доказательств.
- Определить требования к сбору доказательств.
- Создать возможности для безопасного сбора и сбора улик с точки зрения судебной экспертизы.
- Создайте политику надлежащей цепочки поставок.
- Обеспечить мониторинг обнаружения целей и предотвращение крупных инцидентов.
- Укажите обстоятельства, при которых должно начаться полное официальное цифровое расследование.
- Обучать и обучать персонал реагированию на инциденты и осведомленности, чтобы убедиться, что они понимают свою роль в процессе цифровых доказательств, а также его важность и конфиденциальность.
- Задокументируйте случаи, основанные на фактических данных, с описанием инцидента и его последствий.
- Обеспечить юридическую проверку, чтобы облегчить принятие надлежащих мер в ответ на инцидент.
ИТ-аудитор, выполняющий оценку готовности к судебной экспертизе, должен убедиться, что указанные выше пункты можно вывести из политики организации в отношении готовности к судебной экспертизе.
Заключение
Более широкое использование и зависимость от информационных технологий для работающих организаций и предприятий привели к появлению цифровых следов, которые можно использовать для определения того, что, где, как и почему в случае нежелательного инцидента. Цифровые доказательства могут привести к обвинению или оправданию лица или организации. Цифровые доказательства необходимо собирать и обрабатывать с должной осторожностью, обычно применяя требования к цепочке хранения, из-за их высокой изменчивости.
Хотя в настоящее время многие организации осознают важность и необходимость планов аварийного восстановления и обеспечения непрерывности бизнеса, они также должны осознавать необходимость и важность планирования готовности к судебной экспертизе. Тенденция состоит в том, чтобы быть реактивным, ожидая, когда произойдет инцидент, а затем пытаться справиться с ним и провести расследование, собирая доказательства постфактум.В результате операции прерываются, некоторые доказательства могут быть изменены или утеряны, а с доказательствами могут обращаться неприемлемым образом. Готовность судебно-медицинской экспертизы значительно сводит к минимуму эти проблемы, особенно потому, что большое количество необходимых доказательств доступно до инцидента, во время инцидента и до начала расследования. В результате экономятся время и деньги, устраняются потенциальные инциденты, обеспечивается непрерывность бизнеса и соблюдение нормативных требований с минимальными нарушениями и перерывами в работе. Готовность к судебной экспертизе также помогает обеспечить соблюдение сотрудниками политики организации и нормативных требований благодаря постоянному мониторингу и проверке.
Концевые сноски
Дауда Суле, CISA, в настоящее время является менеджером по маркетингу Audit Associates Limited, консалтинговой фирмы, которая специализируется на разработке и организации учебных программ, касающихся аудита, обнаружения и предотвращения мошенничества, информационной безопасности и обеспечения достоверности информации, а также борьбы с отмыванием денег. Суле имеет более чем пятилетний опыт работы в банковской сфере Нигерии, а также в качестве супервайзера системной безопасности и контроля в GTech Computers, компании, занимающейся компьютерами и смежными услугами. Он также был опубликован в журнале eForensics Magazine.
Сертификаты могут помочь специалистам по безопасности подтвердить свои базовые знания в области информационной безопасности. Рассмотрите возможность добавления этих лучших облачных средств безопасности .
Изучите три основные проблемы безопасности при работе с несколькими арендаторами и способы их устранения, в том числе недостаточную видимость и превышение привилегий.
Если ваша компания использует поставщика облачных баз данных, очень важно обеспечить максимальную безопасность. Ознакомьтесь с функциями безопасности .
Новейшее аппаратное обеспечение Cisco и привязка Intersight к общедоступному облаку Kubernetes расширяют возможности гибридных облачных продуктов для клиентов. Но .
Чтобы преодолеть разрыв между командами NetOps и SecOps, сетевые специалисты должны знать основы безопасности, включая различные типы .
Какова реальность новых сетевых технологий? Здесь эксперты определяют риски — реальные или предполагаемые — и преимущества, которые они несут .
Подробнее об основных функциях, отличительных чертах, сильных и слабых сторонах платформ блокчейна, которые получают максимальную отдачу .
Эксперты высоко оценивают недавно предложенное Комиссией по ценным бумагам и биржам США правило раскрытия информации о климатических рисках, которое требует от компаний выявлять климатические риски .
Недавнее мероприятие Accenture Technology Vision подчеркнуло трансформационные возможности виртуальных миров, а также указало на .
ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут помочь их .
Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .
Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень настольных компьютеров.
Nvidia запустила облачную версию своей платформы Omniverse для 3D-моделирования. Компания также представила Omniverse .
Преодолейте сбои AWS, научившись создавать многорегиональную архитектуру, обеспечивающую отказоустойчивость в случае аварии.
Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.
ЕС и США согласовали структуру конфиденциальности данных, разрешающую трансатлантическую передачу данных после того, как США предлагают уступки в отношении слежки и новых данных.
Европейская комиссия предложила новые правила кибербезопасности и информационной безопасности для создания минимального набора стандартов.
Семь человек арестованы лондонской полицией в связи с кибератаками, совершенными группой Lapsus$, которая несет ответственность за ряд .
Читайте также: