Základy digitální forenziky

Digitální forenzní analýza přímo souvisí s reakcí na incidenty, je dokonce jednou z jejích nejdůležitějších složek a je nezbytná k získání informací o událostech a akcích provedených v analyzovaném systému. Digitální forenzní analýza má také kriminalistickou úlohu, neboť zkoumá minulé akce na zařízeních ve snaze identifikovat a shromáždit důkazy o trestném činu, které by mohly pomoci při rozhodování u soudu.

"je nemožné, aby zločinec jednal, zejména s ohledem na intenzitu zločinu, aniž by zanechal stopy této přítomnosti". (Doktor Edmond Locard, s.d.)[1]

Digitální forenzní věda Je chápána jako odvětví forenzní vědy, které studuje a uplatňuje proces získávání, analýzy a uchovávání digitálních důkazů tak, aby byly právně přípustné a technicky nezpochybnitelné u soudu.

Digitální důkaz je jakýkoli údaj nebo digitální informace, která je právně přípustná (získání) a technicky nezpochybnitelná (původ, integrita a nepopiratelnost).

Digitální informace jsou všechna data uložená nebo přenášená digitálně, jako jsou protokoly, dokumenty, e-maily, databáze, síťový provoz a mnoho dalších.

 

Cíl digitální forenzní analýzy a reakce na incidenty:

·       Identifikace, shromáždění a uchování důkazů o kybernetickém trestném činu;

·       interpretovat, dokumentovat a předkládat důkazy tak, aby byly přípustné u soudu;

·       Porozumět technikám a metodám používaným pachateli trestné činnosti;

·       Reagovat na incidenty, aby se zabránilo ztrátám duševního a finančního vlastnictví a pověsti během útoku;

·       Znát právní předpisy různých regionů;

·       Seznamte se s procesy manipulace s digitálními platformami, typy dat a operačními systémy;

·       Určit vhodné nástroje pro forenzní vyšetřování;

·       Obnovení smazaných souborů, skrytých souborů a dočasných dat, která lze použít jako důkazní materiál;

·       Podporovat trestní stíhání při vyšetřování kyberkriminality;

·       Chránit organizaci před podobnými incidenty v budoucnu.