Podstawy informatyki śledczej
1. Wprowadzenie do informatyki śledczej
Informatyka śledcza jest bezpośrednio związana z reagowaniem na incydenty, będąc jednym z najważniejszych jego elementów, niezbędnym do uzyskania informacji o zdarzeniach i działaniach wykonywanych w analizowanym systemie. Informatyka śledcza ma również znaczenie kryminalistyczne, badając przeszłe działania na urządzeniach, próbując zidentyfikować i zebrać dowód przestępstwa, który mógłby pomóc w decyzji w sądzie.
"niemożliwe jest, aby przestępca działał, zwłaszcza biorąc pod uwagę intensywność przestępstwa, bez pozostawienia śladów tej obecności". (Doktor Edmond Locard, s.d.)[1]
Informatyka śledcza Rozumiana jest jako gałąź kryminalistyki, która bada i stosuje proces pozyskiwania, analizowania i zachowywania dowodów cyfrowych tak, aby były one prawnie dopuszczalne i technicznie niepodważalne w sądzie.
Dowód cyfrowy to wszelkie dane lub informacje cyfrowe, prawnie dopuszczalne (uzyskanie) i technicznie niepodważalne (pochodzenie, integralność i niezaprzeczalność).
Informacja cyfrowa to wszystkie dane przechowywane lub przesyłane w formie cyfrowej, takie jak logi, dokumenty, e-maile, baza danych, ruch sieciowy, wśród wielu innych.
Cel informatyki śledczej i reagowania na incydenty:
· Identyfikowanie, gromadzenie i zabezpieczanie dowodów cyberprzestępstwa;
· Interpretuj, dokumentuj i przedstawiaj dowody w taki sposób, aby były one dopuszczalne w sądzie;
· Zrozumienie technik i metod stosowanych przez przestępców;
· Reaguj na incydenty, aby zapobiec stratom własności intelektualnej, finansowej i reputacji podczas ataku;
· Znać przepisy prawne obowiązujące w różnych regionach;
· Poznaj procesy manipulowania platformą cyfrową, typy danych i systemy operacyjne;
· Określenie odpowiednich narzędzi do badań kryminalistycznych;
· Odzyskaj usunięte pliki, ukryte pliki i dane tymczasowe, które mogą być wykorzystane jako dowody;
· Wspieranie prokuratury w dochodzeniach dotyczących cyberprzestępczości;
· Zabezpieczyć organizację przed podobnymi zdarzeniami w przyszłości.