1. Wprowadzenie do informatyki śledczej

Deepweb

Informatyka śledcza jest bezpośrednio związana z reagowaniem na incydenty, będąc jednym z najważniejszych jego elementów, niezbędnym do uzyskania informacji o zdarzeniach i działaniach wykonywanych w analizowanym systemie. Informatyka śledcza ma również znaczenie kryminalistyczne, badając przeszłe działania na urządzeniach, próbując zidentyfikować i zebrać dowód przestępstwa, który mógłby pomóc w decyzji w sądzie.

"niemożliwe jest, aby przestępca działał, zwłaszcza biorąc pod uwagę intensywność przestępstwa, bez pozostawienia śladów tej obecności". (Doktor Edmond Locard, s.d.)[1]

Informatyka śledcza Rozumiana jest jako gałąź kryminalistyki, która bada i stosuje proces pozyskiwania, analizowania i zachowywania dowodów cyfrowych tak, aby były one prawnie dopuszczalne i technicznie niepodważalne w sądzie.

Dowód cyfrowy to wszelkie dane lub informacje cyfrowe, prawnie dopuszczalne (uzyskanie) i technicznie niepodważalne (pochodzenie, integralność i niezaprzeczalność).

Informacja cyfrowa to wszystkie dane przechowywane lub przesyłane w formie cyfrowej, takie jak logi, dokumenty, e-maile, baza danych, ruch sieciowy, wśród wielu innych.

 

Cel informatyki śledczej i reagowania na incydenty:

·       Identyfikowanie, gromadzenie i zabezpieczanie dowodów cyberprzestępstwa;

·       Interpretuj, dokumentuj i przedstawiaj dowody w taki sposób, aby były one dopuszczalne w sądzie;

·       Zrozumienie technik i metod stosowanych przez przestępców;

·       Reaguj na incydenty, aby zapobiec stratom własności intelektualnej, finansowej i reputacji podczas ataku;

·       Znać przepisy prawne obowiązujące w różnych regionach;

·       Poznaj procesy manipulowania platformą cyfrową, typy danych i systemy operacyjne;

·       Określenie odpowiednich narzędzi do badań kryminalistycznych;

·       Odzyskaj usunięte pliki, ukryte pliki i dane tymczasowe, które mogą być wykorzystane jako dowody;

·       Wspieranie prokuratury w dochodzeniach dotyczących cyberprzestępczości;

·       Zabezpieczyć organizację przed podobnymi zdarzeniami w przyszłości.