Computer Forensic

Privire de ansamblu

În acest post vom zgâria cu unghia despre Computer Forensic, de ce este necesar să fie făcut într-o manieră legală și vom sublinia câteva probleme tehnice.

Organizațional vorbind, acest subiect ar trebui să fie important pentru manageri deoarece ei au nevoie să înțeleagă criticalitatea unei strategii de securitate a rețelei de calculatoare.

Tradus, termenul Computer Forensic ar trebui să fie ceva cât mai aproape de Investigarea criminalistică a fraudelor Informatice dar, eu personal prefer termenul în limba lui de origine.

Forensic sau partea de investigare este procesul folosirii cunoștințelor științifice pentru colectarea, analizarea și conservarea/păstrarea probelor [digitale (în cazul nostru)] pentru folosirea lor ulterioară într-un proces. (nu este și cazul țării noastre. Cel puțin nu există un cadru legislativ care să reglementeze riguros partea de probe digitale. Dacă găsiți ceva pe România aruncați cu un link la comentarii vă rog)

Deoarece Computer forensic este o disciplină relativ nouă, nu există standardizare legală sau măcar în industrie. Ca rezultat nu este recunoscută formal ca o disciplină științifică. Totuși una din cele mai complete definiții sună cam așa: „We define computer forensics as the discipline that combines elements of law and computer science to collect and analyze data from computer systems, networks, wireless communications, and storage devices in a way that is admissible as evidence in a court of law.” Am preferat să dau definiția într-o limbă în care are mai mult sens. Partea care rămâne descoperită și pe care aș adăuga-o neapărat este cea de conservare a datelor. Într-un astfel de caz este foarte important ca datele (probele digitale) să rămână intacte, nealterate față de sursă. Alterarea datelor de la sursă înseamnă automat pierderea cazului.

Câteva aspecte tipice ale unei astfel de investigări

În primul rând, persoana care se ocupă de colectarea probelor, trebuie să știe ce tip de probe trebuie să aibă în vedere pentru a-și structura căutarea. Criminalitatea informatică se referă la o gamă largă de activitate, de la pornografie infantilă și furt de identitate până la distrugere de proprietate intelectuală. Îm al doilea rând, anchetatorul trebuie să aleagă uneltele potrivite. Fișierele ar putea fi șterse, deteriorate sau criptat, deci anchetatorul trebuie să cunoască un adevărat arsenal de metode și programe software pentru recuperare și prevenirea deteriorării ulterioare a datelor.

Din punct de vedere legal un lucru important de știut este că pentru a monitoriza și colecta informații dintr-o rețea de calculatoare/ calculator trebuie să aveți mai întâi autorizare pentru acest lucru.