Počítačové a technické znalosti

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 11. dubna 2017; kontroly vyžadují 30 úprav .

Počítačová technická expertíza (CTE)  je jednou z odrůd forenzních zkoumání [1] , jejímž předmětem je počítačové vybavení a (nebo) počítačová paměťová média a účelem je vyhledávání a konsolidace důkazů. Přiřazení k možným objektům tohoto typu zkoumání vzdálených objektů, které nejsou plně k dispozici expertovi (především počítačové sítě), je stále kontroverzní otázkou a řeší se různými způsoby.

Hlavním účelem CTE je podpořit nebo vyvrátit hypotézu u trestního nebo civilního soudu.

Typický forenzní proces zahrnuje zabavení, zobrazení (získání) a analýzu digitálních médií a hlášení shromážděných důkazů.

Historie vývoje

Poprvé se termín „ počítačový zločin “ objevil v amerických médiích v 60. letech 20. století v souvislosti s identifikací prvních zločinů spáchaných pomocí počítačů [2] , takže v roce 1969 spáchal Alfonse Confessore první počítačový zločin . nelegálně zpřístupněné informace elektronicky - počítačová síť. Škoda se vyšplhala na 620 tisíc korun. A v roce 1970 bylo z jednoho z bankovních účtů nezákonně odepsáno 10,2 milionu dolarů, a to také prostřednictvím nezákonného přístupu k informacím Security Pacificbank.

Až do 70. let minulého století byly trestné činy související s počítačem řešeny podle stávajících zákonů. První počítačové zločiny byly uznány ve Floridském zákoně o počítačové kriminalitě z roku 1978 , který zahrnoval zákon proti neoprávněné změně nebo vymazání dat v počítačovém systému. [3] [4] Během několika příštích let byla spáchána řada trestných činů a byly schváleny zákony zabývající se otázkami autorských práv, soukromí/obtěžování ( internetová šikana , Radostné bití , Cyberstalking a internetoví predátoři) a dětskou pornografií [5] [6] . Až v roce 1983 byly počítačové zločiny zahrnuty do kanadského federálního zákona. Následoval americký federální zákon o počítačovém podvodu a zneužívání v roce 1986, britský zákon o zneužití počítačů v roce 1990 a zákon o odpovědnosti za informační delikty RSFSR v roce 1991. [3] [6] [7]

80.–90. léta 20. století: rozvoj průmyslu

Vzestup kybernetické kriminality v 80. a 90. letech vedl orgány činné v trestním řízení k tomu, že začaly vytvářet specializované týmy, obvykle na národní úrovni, které se zabývají technickými aspekty vyšetřování. Například v roce 1984 FBI vytvořila jednotku pro počítačovou analýzu a reakci a v následujícím roce byla vytvořena jednotka pro počítačovou kriminalitu jako součást jednotky pro podvody britské metropolitní policie . Mnozí z prvních členů těchto skupin byli nejen profesionálové v oblasti vymáhání práva, ale také počítačoví fandové a stali se odpovědnými za počáteční výzkum a směr v této oblasti. [8] [9]

Jedním z prvních praktických (nebo alespoň zveřejněných) příkladů digitálního vyšetřování bylo v roce 1986 obtěžování hackera Markuse Hesse Cliffa Stolla. Stoll, jehož vyšetřování využívalo počítačové a síťové forenzní techniky , nebyl specializovaným expertem. Totéž lze říci o mnoha nejstarších počítačových forenzních. [deset]

V průběhu devadesátých let byla po těchto nových základních vyšetřovacích zdrojích vysoká poptávka. Tlak na centrální kanceláře vedl k vytvoření týmů na regionální a dokonce i místní úrovni, které pomáhají zvládat zátěž. Například British National High Tech Crime Unit byla založena v roce 2001, aby poskytovala národní infrastrukturu pro počítačovou kriminalitu; s personálem umístěným jak v centru Londýna, tak v různých regionálních policejních jednotkách (v roce 2006 se toto oddělení transformovalo na Agenturu pro závažný organizovaný zločin (SOCA)). [9]

2000: Vývoj norem

Od roku 2000, v reakci na potřebu standardizace, různé orgány a agentury publikovaly směrnice digitální forenzní techniky. V roce 2002 připravila Vědecká pracovní skupina pro digitální důkazy dokument Best Practices for Computer Forensics a v roce 2005 následovala publikace normy ISO (ISO 17025, Všeobecné požadavky na způsobilost zkušebních a kalibračních laboratoří). [3] [11] [12] Evropské státy zavedly mezinárodní dohodu, Úmluvu o počítačové kriminalitě , která vstoupila v platnost v roce 2004 za účelem harmonizace vnitrostátních zákonů o počítačové kriminalitě, vyšetřovacích metod a mezinárodní spolupráce. Dohodu podepsalo 43 zemí (včetně USA, Kanady, Japonska, Jižní Afriky, Velké Británie a dalších evropských zemí) a schválilo 16.

Nechyběl ani trénink. Komerční společnosti (často vývojáři forenzního softwaru) začaly nabízet certifikované programy a digitální forenzní analýza byla zařazena jako školicí středisko pro vyšetřovatele Centrex ve Spojeném království. [3] [9]

Od konce 90. let se mobilní zařízení stala dostupnější, překonala jednoduchá komunikační zařízení a ukázala se jako bohaté formy informací, a to i pro trestné činy, které nejsou tradičně spojovány s digitální forenzní analýzou [13] . Navzdory tomu forenzní analýza telefonů zaostává za tradičními počítači, z velké části kvůli problémům spojeným s soukromou povahou zařízení. [čtrnáct]

Pozornost se také přesunula na online kriminalitu, zejména na riziko kybernetické války a kyberterorismu. Zpráva velení společných sil USA z února 2010 dospěla k závěru:

Prostřednictvím kyberprostoru se nepřátelé zaměří na průmysl, akademickou obec, vládu a armádu ve vzduchu, na zemi, na moři a ve vesmíru. V podstatě stejným způsobem, jakým letectví změnilo bojiště druhé světové války, kyberprostor prolomil fyzické bariéry, které chrání zemi před útoky na její obchodní a komunikační aktivity. [patnáct]

V oblasti digitální kriminalistiky jsou stále nevyřešené problémy. Zpráva Petersona a Shenoye z roku 2009 „Digital Forensic Research: The Good, the Bad, and the Inconclusive“ zjistila zaujatost vůči operačním systémům Windows v digitálním forenzním výzkumu [ 16] . V roce 2010 Simson Garfinkel identifikoval výzvy, kterým bude digitální vyšetřování v budoucnu čelit, včetně nárůstu velikosti digitálních médií, široké dostupnosti šifrování pro spotřebitele, rostoucí rozmanitosti operačních systémů a formátů souborů , nárůstu multi- vlastnictví zařízení a zákonná omezení vůči vyšetřovatelům. [osm]

Počítačová forenzní věda v SSSR a Rusku.

První případ zneužití pomocí počítačového nástroje byl registrován již v roce 1958 a první počítačový zločin s použitím počítače byl spáchán v SSSR koncem 70. let. V roce 1979 bylo ve Vilniusu ukradeno 78 584 rublů. Tato skutečnost byla zapsána do mezinárodního rejstříku takových trestných činů a byla jakýmsi východiskem ve vývoji nově dané kriminality u nás. [17]

Zpočátku, tváří v tvář počítačové kriminalitě , s ní státní orgány činné v trestním řízení bojovaly pomocí tradičních norem o krádežích , zpronevěře , podvodech , porušení důvěry atd. Tento přístup se však ukázal jako zcela neúspěšný, protože mnoho počítačových zločinů se na ně nevztahují prvky tradičních trestných činů (například krádež v bytě je jedna věc, ale kopírování utajovaných počítačových informací je věc druhá).

Pokusy o regulaci odpovědnosti za páchání počítačových trestných činů proběhly v RSFSR poté, co byl zaznamenán první takový trestný čin týkající se počítače. V roce 1991 bylo z Vnesheconombank SSSR ukradeno 125,5 tisíc amerických dolarů [18] . Dne 6. prosince 1991 byl předložen návrh zákona RSFSR „O odpovědnosti za přestupky při práci s informacemi“, který stanovil zavedení norem zakládajících odpovědnost za spáchání počítačových trestných činů do současného trestního zákoníku RSFSR [7] . Následovala vyhláška Nejvyšší rady Ruské federace „O postupu při přijímání zákona Ruské federace „O právní ochraně programů pro elektronické počítače a databáze“, týkající se problematiky zavádění do občanského a Trestní zákoník RSFSR legislativní akty související s problematikou právní ochrany programů pro elektronické počítače a databáze [ 19]

Typy počítačové forenzní analýzy

Specifická klasifikace odbornosti CTE je organizována na základě poskytovaných komponent jakéhokoli počítačového nástroje, což vám umožní co nejúplněji pokrýt technologické vlastnosti a provozní vlastnosti objektů expertizy předložených k výzkumu. Tato klasifikace umožňuje již v raných fázích utváření odbornosti diferencovaný přístup k vývoji metod a technik pro expertní výzkum. [dvacet]

Hardware a počítačová odbornost.

Předměty studia: elektrické, elektronické a mechanické obvody, bloky, přístroje a zařízení, které tvoří materiální část počítačového systému.

Předměty zkoumání: utváření skutečnosti nebo okolnosti související s provozem technických prostředků.

Cíle výzkumu: stanovení klasifikace předmětu - jeho značky, modelu nebo typu; stanovení technických parametrů a charakteristik počítačů předložených ke zkoušce; stanovení funkční povahy studovaného hardwaru .

Tato studie spočívá v provedení analýzy technického nebo, jak se jim také říká, hardwaru počítačových systémů.

Podstatou odbornosti hardware-počítač je provedení diagnostické studie hardwaru počítačového systému.

Software a počítačové znalosti.

Předměty studia: operační systémy (systémový software), utility (pomocné programy), softwarové nástroje pro vývoj softwaru i pro jeho ladění.

Předměty výzkumu: rysy vývoje a aplikace software pro počítačový systém

Cíle výzkumu: studium funkčního účelu a charakteristik implementovaného algoritmu, strukturních vlastností a současného stavu systému a aplikačního programového vybavení počítačového systému.

Odborné znalosti v oblasti softwaru a počítače jsou navrženy tak, aby provedly expertní studii softwaru. V procesu provádění tohoto zkoumání si odborník stanoví cíle vyhledávání, shromažďování, zkoumání a vzájemné hodnocení zjištěných informací.

Informační a počítačové znalosti.

Předměty studia: všechny soubory počítačového systému, které nejsou spustitelnými moduly a jsou z hlediska jejich informačního obsahu připraveny uživatelem nebo systémem samotným.

Studijní předměty: digitální data, tedy informace obsažené v počítačovém systému.

Cíle výzkumu: vyhledávání, objevování, analýza a vyhodnocování informací připravených uživatelem nebo generovaných programy

Tento typ počítačově-technické odbornosti je klíčový, protože umožňuje dokončit holistickou konstrukci důkazní základny konečným vyřešením většiny diagnostických a identifikačních problémů souvisejících s počítačovými informacemi.

Odborné znalosti v oblasti počítačových sítí.

Předměty studia: počítačové nástroje, které implementují jakoukoli síťovou informační technologii.

Předměty studia: faktografická data zjištěná na základě aplikace odborných vědeckých poznatků při studiu telekomunikací a mobilních komunikací jako hmotných nosičů informací o skutečnosti nebo události jakéhokoli trestního nebo občanskoprávního případu.

Cíle výzkumu: výzkum softwarových síťových nástrojů, osobních počítačů s přístupem na World Wide Web, velkých počítačových systémů organizovaných síťovým způsobem s přístupem na internet.

Na rozdíl od předchozích vychází především z funkčního účelu počítačových nástrojů, které implementují jakoukoli síťovou informační technologii.

Jako samostatný typ je vyčleněn z toho důvodu, že pouze využití speciálních znalostí v oblasti síťových technologií umožňuje kombinovat přijaté objekty, informace o nich a efektivně řešit zadané expertní úkoly.

Etapy počítačově-technické expertizy

Počítačově-technické znalosti se obvykle dělí do čtyř stupňů:

V každé fázi musí odborník zajistit bezpečnost, neměnnost informací a v případě potřeby i důvěrnost informací. [21]

Problematika počítačově-technické expertizy

Otázky obvykle kladené odborníkům jsou:

Následující otázky by neměly souviset s tímto typem expertizy, jejich zařazení do usnesení se zdá být chybné:

Kromě identifikace přímých důkazů o trestném činu lze forenzní techniky použít k připsání důkazů konkrétním podezřelým, potvrzení alibismu , určení záměru, identifikaci zdrojů (například v případech týkajících se autorských práv ) nebo ověření dokumentů. Vyšetřování má mnohem širší rozsah než jiné oblasti forenzní vědy a často zahrnuje složité časové rámce nebo hypotézy.

Třídy předmětů počítačově technické odbornosti

Zařízení CHP se obvykle dělí do 3 tříd podle typu:

Případy uplatnění počítačově-technické expertizy

Provedení počítačově-technického přezkoušení je nezbytné v případech, kdy byl trestný čin nebo přestupek spáchán za použití počítačových nástrojů nebo dat, a ke zjištění stop po trestném činu, potvrzení důkazů a dalších kriminalisticky významných informací vyžaduje speciální znalosti v oblasti výpočetní techniky.

Trestní kauzy souvisí s údajným porušením zákonem stanovených zákonů, které stíhá policie a stíhá stát, jako je vražda, krádež a ublížení na zdraví. Výslech může v takovém případě ustanovit vyšetřovatel (v rámci přípravného řízení) nebo soud a je svěřen konkrétnímu znalci nebo znaleckému ústavu. Výsledkem zkoumání je závěr znalce, který slouží jako důkaz ve věci.

Na druhé straně občanskoprávní případy často souvisí s vnitrostátními spory a zabývají se ochranou práv a majetku jednotlivců. Mohou se také zabývat spory mezi podniky a podniky, které mohou zahrnovat formu digitální forenzní analýzy nazývané e-Discovery. V občanskoprávních věcech může znalecký posudek nařídit soud, nařídit ho některý ze stran nebo z podnětu strany ustanovit notář.

Forenzní lze uplatnit i v soukromém sektoru; například při interním podnikovém vyšetřování nebo forenzní analýze neoprávněného narušení sítě.

Počítačově-technické expertizy zajišťují řešení následujících odborných úkolů:

  1. Identifikace vlastností, vlastností, vlastností použití a stavu technických počítačových systémů.
  2. Stanovení vlastností vývoje, ladění a používání softwarových produktů.
  3. Zjišťování skutečností použití toho či onoho zařízení při vytváření, úpravě dokumentů nebo provádění jiných úkonů, které mohou souviset s trestným činem.
  4. Získávání přístupu k informacím na počítačových paměťových médiích.
  5. Zkoumání informací vytvořených uživatelem nebo programem pro realizaci informačních procesů souvisejících s trestným činem.
  6. Stanovení vlastností počítače znamená realizaci síťových informačních technologií.

Investigativní nástroje

Přijatelnost digitálních důkazů závisí na nástrojích použitých k jejich získání. Ve Spojených státech podléhají forenzní nástroje standardu Dauber, podle kterého je soudce odpovědný za zajištění přípustnosti používaných procesů a softwaru. V článku z roku 2003 Brian Carrier tvrdil, že směrnice Daubera vyžadují zveřejnění a revizi kodexu forenzních nástrojů. Dospěl k závěru, že „nástroje s otevřeným zdrojovým kódem mohou jasněji a úplněji splňovat pokyny než nástroje s uzavřeným zdrojovým kódem“ [22] . Josh Brunty tvrdil, že „věda o digitální forenzní vědě je založena na principech opakovatelnosti vyšetřovacích technik a kvalitních důkazů, takže znalost toho, jak vyvinout a správně udržovat dobrou vyšetřovací techniku, je klíčovým požadavkem pro každého digitálního forenzního experta, aby hájil své techniky u soudu. ."

Použité programy

Role umělé inteligence v digitální forenzní analýze

Umělá inteligence (AI)  je oblast použití v mnoha oblastech, která pomáhá řešit složité a výpočetně velké problémy, protože proces digitální forenzní analýzy vyžaduje analýzu velkého množství složitých dat. Umělá inteligence je jako taková považována za ideální přístup k řešení řady problémů a výzev, které se v současnosti vyskytují v digitální forenzní analýze. Mezi nejdůležitější koncepty v různých systémech umělé inteligence patří reprezentace a strukturování znalostí. Umělá inteligence má potenciál poskytovat nezbytná hodnocení a pomáhat standardizovat, spravovat a sdílet velké množství forenzních dat, informací a odborných znalostí. Stávající digitální forenzní systémy nejsou efektivní při ukládání a ukládání nejrůznějších formátů dat a nedostačují k jejich zpracování, takže vyžadují lidský zásah, což znamená potenciál pro zpoždění a chyby. Ale pomocí inovací strojového učení lze chybám nebo zpožděním předejít. Systém je navržen tak, aby pomáhal odhalovat chyby mnohem rychleji a s větší přesností. Několik typů výzkumu zdůraznilo roli různých technik umělé inteligence a jejich přínosy při poskytování rámce pro ukládání a analýzu digitálních důkazů. Mezi tyto techniky umělé inteligence patří strojové učení , zpracování přirozeného jazyka , rozpoznávání řeči a obrazu a každá z těchto technik má své výhody. Například strojové učení poskytuje systémům schopnost učit se a zlepšovat se bez explicitního programování, techniky zpracování přirozeného jazyka pomáhají extrahovat informace z textových dat.

Poznámky

  1. Příkaz Ministerstva spravedlnosti Ruska ze dne 27. prosince 2012 N 237 „O schválení Seznamu typů (druhů) forenzních zkoušek prováděných ve federálních rozpočtových forenzních institucích Ministerstva spravedlnosti Ruska a Seznamu odborných specializací pro které je expertním institucím Ministerstva spravedlnosti Ruska předloženo právo nezávisle provádět forenzní zkoušky v rámci federálních rozpočtových forenzních zkoušek“
  2. Volevodz A.G. Boj proti počítačové kriminalitě: právní základy mezinárodní spolupráce - M.: Yurlitinform, 2001. - 496 s.
  3. ↑ 1 2 3 4 Eoghan Casey, Eoghan Casey, BS MA. Digitální důkazy a počítačová kriminalita . - Academic Press, 2004-03-22. — 710 s. — ISBN 978-0-12-163104-8 . Archivováno 4. prosince 2021 na Wayback Machine
  4. „Florida Computer Crimes Act“ . Archivováno z originálu 12. června 2010. Získáno 31. srpna 2010.
  5. Aaron Philipp, David Cowen, Chris Davis. Hacking Exposed Computer Forensics, Second Edition: Computer Forensics Secrets & Solutions . — McGraw Hill Professional, 2009-10-06. — 545 str. - ISBN 978-0-07-162678-1 . Archivováno 8. dubna 2022 na Wayback Machine
  6. ↑ 1 2 M, ME „Stručná historie počítačové kriminality: A“ Archivováno 21. srpna 2010 na Wayback Machine . Norwichská univerzita . Archivováno z originálu 21. srpna 2010. Načteno 30. srpna 2010.
  7. ↑ 1 2 Kurushin V.D., Minaev V.A. Počítačové zločiny a informační bezpečnost. (ruština)  // Nový právník. - 1998. - S. 257 .
  8. ↑ 1 2 George M. Mohay. Počítačová a narušení forenzní . — Boston; Londýn: Artech House, 2003. - 417 s. - ISBN 978-1-58053-369-0 .
  9. ↑ 1 2 3 Peter Sommer. Budoucnost policie v oblasti počítačové kriminality  //  Computer Fraud & Security. - 2004-01-01. — Sv. 2004 , iss. 1 . — S. 8–12 . — ISSN 1361-3723 . - doi : 10.1016/S1361-3723(04)00017-X . Archivováno z originálu 27. srpna 2011.
  10. For Dummies   // Wikipedie . — 28. 11. 2020. Archivováno z originálu 8. května 2022.
  11. „Best Practices for Computer Forensics“ . SWDE. Archivováno z originálu 27. prosince 2008. Získáno 4. srpna 2010.
  12. "ISO/IEC 17025:2005" Archivováno 27. listopadu 2020 na Wayback Machine . ISO. Archivováno z originálu 5. srpna 2011. Načteno 20. srpna 2010.
  13. SG Punja (2008). "Analýza mobilních zařízení" . Small Scale Digital Device Forensics Journal 2011-07-28.
  14. Rizwan Ahmed (2008). "Mobilní forenzní: přehled, nástroje, budoucí trendy a výzvy z pohledu vymáhání práva" Archivováno 3. března 2016 na Wayback Machine . 6. mezinárodní konference o E-Governance .
  15. „The Joint Operating Environment“ Archived 2013-08-10 at Wayback Machine, Report release, 18 February 2010, pp. 34-36
  16. Nicole Beebe. Digital Forensic Research: The Good, the Bad and the Unaddressed  (anglicky)  // Advances in Digital Forensics V. - 2009. - Vol. 306 . — Str. 17 . - doi : 10.1007/978-3-642-04155-6_2 . Archivováno z originálu 12. listopadu 2019.
  17. Baturin Yu.M. Problémy počítačového práva .. - M .: Jurid. lit., 1991. - 126 s.
  18. Sychev Yu.N. Základy informační bezpečnosti Vzdělávací a praktická příručka .. - M .: Izd. Centrum EAOI, 2007. - S. 300.
  19. Věstník Kongresu lidových poslanců Ruské federace a Nejvyšší rady Ruské federace, 1992. - č. 42. - Čl. 2326.
  20. V. Ya. Koldin. Materiální důkazy: Informační technologie procesního dokazování / Ed. vyd. d. y. n., prof. V. Ya. Koldina. - M .: Nakladatelství NORMA, 2002. - 768 str.. 2002
  21. Nikolaj Nikolajevič Fedotov. Forenzní-počítačová kriminalistika . — Jurid. svět, 2007. - 359 s. — ISBN 978-5-91159-015-4 . Archivováno 16. února 2022 na Wayback Machine
  22. Brian Carrier (říjen 2002). "Open Source Digital Forensic Tools: The Legal Argument" Archivováno 26. července 2011 na Wayback Machine . Výzkumná zpráva @stake. Archivováno z originálu 2011-07-26.

Odkazy

Literatura