Expertiza informatica si tehnica

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 11 aprilie 2017; verificările necesită 30 de modificări .

Expertiza tehnică informatică (CTE)  este una dintre varietățile examinărilor criminalistice [1] , al căror obiect este echipamentul informatic și (sau) mediile de stocare computerizate , iar scopul este căutarea și consolidarea probelor. Atribuirea la posibilele obiecte ale acestui tip de examinare a obiectelor aflate la distanță care nu sunt la dispoziția deplină a expertului (în primul rând rețele de calculatoare) este încă o problemă controversată și este rezolvată în moduri diferite.

Scopul principal al CTE este de a susține sau infirma o ipoteză într-o instanță penală sau civilă.

Un proces criminalistic tipic implică confiscarea, imagistica (achiziția) și analiza mediilor digitale și raportarea dovezilor colectate.

Istoricul dezvoltării

Pentru prima dată, termenul de „ crimă informatică ” a apărut în presa americană în anii 1960, în legătură cu identificarea primelor infracțiuni comise cu ajutorul computerelor [2] .Așadar, în 1969, Alfonse Confessore a comis prima infracțiune informatică , având informații accesate ilegal pe cale electronică - rețea de calculatoare. Prejudiciul s-a ridicat la 620.000 de dolari. Și în 1970, 10,2 milioane de dolari au fost debitați ilegal dintr-unul dintre conturile băncii, tot prin accesul ilegal la informațiile Security Pacificbank.

Până în anii 1970, infracțiunile legate de computer erau tratate în temeiul legilor existente. Primele infracțiuni informatice au fost recunoscute în Florida Computer Crime Act din 1978 , care includea un statut împotriva modificării sau ștergerii neautorizate a datelor de pe un sistem informatic. [3] [4] În următorii câțiva ani, au fost comise o serie de infracțiuni și au fost adoptate legi care tratează problemele de drepturi de autor, confidențialitate/hărțuire (hărțuire pe internet , bătaie cu bucurie , urmărire cibernetică și prădători pe internet) și pornografia infantilă [5] [6] . Abia în 1983 , crimele informatice au fost incluse în legea federală canadiană. Aceasta a fost urmată de Legea federală privind frauda și abuzul informatic din SUA în 1986, Legea privind utilizarea abuzivă a computerului din Marea Britanie în 1990 și Legea RSFSR privind răspunderea pentru delicte în 1991. [3] [6] [7]

Anii 1980-1990: dezvoltarea industriei

Creșterea criminalității cibernetice în anii 1980 și 1990 a determinat forțele de ordine să înceapă să creeze echipe specializate, de obicei la nivel național, care să se ocupe de aspectele tehnice ale investigațiilor. De exemplu, în 1984, FBI a creat o unitate de analiză computerizată și răspuns, iar în anul următor, o unitate de criminalitate informatică a fost creată ca parte a unității de fraudă a Poliției Metropolitane Britanice . Mulți dintre primii membri ai acestor grupuri nu au fost doar profesioniști în aplicarea legii, ci și pasionați de computere și au devenit responsabili pentru cercetarea și direcția inițială în acest domeniu. [8] [9]

Unul dintre primele exemple practice (sau cel puțin mediatizate) de investigație digitală a fost hărțuirea lui Cliff Stoll în 1986 asupra hackerului Markus Hess. Stoll, a cărui investigație a folosit tehnici criminalistice computerizate și în rețea , nu era un expert specializat. Același lucru se poate spune despre multe dintre cele mai vechi criminalistice informatice. [zece]

De-a lungul anilor 1990 a existat o cerere mare pentru aceste noi resurse de investigație de bază. Presiunea asupra birourilor centrale a dus la crearea de echipe la nivel regional și chiar local pentru a ajuta la gestionarea sarcinii. De exemplu, British National High Tech Crime Unit a fost înființată în 2001 pentru a oferi o infrastructură națională pentru criminalitatea informatică; cu personal amplasat atât în ​​centrul Londrei, cât și în diferite unități regionale de poliție (în 2006 acest departament a fost transformat în Agenția de Combatere a Crimelor Organizate Grave (SOCA)). [9]

Anii 2000: Dezvoltarea standardelor

Din 2000, ca răspuns la nevoia de standardizare, diverse organisme și agenții au publicat linii directoare de criminalistică digitală. În 2002, Grupul de lucru științific pentru dovezi digitale a pregătit documentul Cele mai bune practici pentru criminalistica informatică, urmat în 2005 de publicarea unui standard ISO (ISO 17025, Cerințe generale pentru competența laboratoarelor de testare și calibrare). [3] [11] [12] Statele europene au introdus un acord internațional, Convenția împotriva criminalității cibernetice , care a intrat în vigoare în 2004 pentru a armoniza legile naționale privind criminalitatea informatică, metodele de investigație și cooperarea internațională. Acordul a fost semnat de 43 de țări (inclusiv SUA, Canada, Japonia, Africa de Sud, Marea Britanie și alte țări europene) și aprobat de 16.

Nu a fost nici un antrenament. Companiile comerciale (adesea dezvoltatori de software criminalistic) au început să ofere programe certificate, iar analiza criminalistică digitală a fost inclusă ca centru de instruire a investigatorilor Centrex din Marea Britanie. [3] [9]

De la sfârșitul anilor 1990, dispozitivele mobile au devenit mai accesibile, depășind dispozitivele simple de comunicare și s-au dovedit a fi forme bogate de informații, chiar și pentru infracțiunile care nu sunt asociate în mod tradițional cu criminalistica digitală [13] . În ciuda acestui fapt, analiza criminalistică a telefoanelor a rămas în urma computerelor tradiționale, în mare parte din cauza problemelor asociate cu natura privată a dispozitivelor. [paisprezece]

Accentul s-a mutat și asupra criminalității online, în special asupra riscului de război cibernetic și terorism cibernetic. Un raport din februarie 2010 al Comandamentului Forțelor Comune din SUA a concluzionat:

Prin spațiul cibernetic, inamicii vor viza industria, mediul academic, guvernul și armata în aer, uscat, mare și spațiu. În același mod în care aviația a schimbat câmpul de luptă al celui de-al Doilea Război Mondial, spațiul cibernetic a spart barierele fizice care protejează o țară de atacurile asupra activităților sale comerciale și de comunicații. [cincisprezece]

Există încă probleme nerezolvate în domeniul criminalisticii digitale. Raportul din 2009 al lui Peterson și Shenoy „Digital Forensic Research: The Good, the Bad, and the Inconclude” a găsit părtinire împotriva sistemelor de operare Windows în cercetarea criminalistică digitală [ 16] . În 2010, Simson Garfinkel a identificat provocările cu care se vor confrunta investigațiile digitale în viitor, inclusiv creșterea dimensiunii mediilor digitale, disponibilitatea pe scară largă a criptării pentru consumatori, diversitatea tot mai mare a sistemelor de operare și a formatelor de fișiere , creșterea numărului de fișiere multiple. deținerea dispozitivului și restricțiile legale pentru investigatori. [opt]

Criminalistica informatică în URSS și Rusia.

Primul caz de abuz folosind un instrument informatic a fost înregistrat în 1958, iar prima infracțiune informatică cu ajutorul unui computer a fost comisă în URSS la sfârșitul anilor 1970. În 1979, în Vilnius au fost furate 78.584 de ruble. Acest fapt a fost înscris în registrul internațional al unor astfel de infracțiuni și a constituit un fel de punct de plecare în dezvoltarea unei noi infracțiuni date în țara noastră. [17]

Inițial, confruntate cu infracțiunile informatice , autoritățile de justiție penală ale statului au luptat cu ea cu ajutorul normelor tradiționale privind furtul , deturnarea , frauda , ​​încălcarea încrederii etc. Cu toate acestea, această abordare s-a dovedit a fi complet nereușită, deoarece multe infracțiuni informatice nu sunt acoperite de elementele infracțiunilor tradiționale (de exemplu, furtul dintr-un apartament este una, dar copiarea informațiilor clasificate pe computer este alta).

Încercări de reglementare a răspunderii pentru comiterea infracțiunilor informatice au avut loc în RSFSR după ce a fost înregistrată prima astfel de infracțiune care implică un computer. În 1991, de la Vnesheconombank a URSS au fost furate 125,5 mii de dolari SUA [18] . La 6 decembrie 1991 a fost prezentat proiectul Legii RSFSR „Cu privire la răspunderea pentru infracțiuni la lucrul cu informații”, care prevedea introducerea unor norme de stabilire a răspunderii pentru săvârșirea infracțiunilor informatice în actualul Cod penal al RSFSR [7] . Acesta a fost urmat de Decretul Consiliului Suprem al Federației Ruse „Cu privire la procedura de adoptare a Legii Federației Ruse „Cu privire la protecția juridică a programelor pentru calculatoare electronice și baze de date”, legat de problemele introducerii în Civil și Cod penal al RSFSR acte legislative referitoare la problemele de protecție juridică a programelor pentru calculatoare electronice și baze de date [ 19]

Tipuri de criminalistică computerizată

Clasificarea specifică a expertizei CTE este organizată pe baza furnizării componentelor oricărui instrument informatic, ceea ce vă permite să acoperiți cât mai complet caracteristicile tehnologice și proprietățile operaționale ale obiectelor de expertiză prezentate pentru cercetare. Această clasificare permite, deja în stadiile incipiente ale formării expertizei, o abordare diferențiată a dezvoltării metodelor și tehnicilor de cercetare de specialitate. [douăzeci]

Expertiza hardware si computer.

Obiecte de studiu: circuite electrice, electronice și mecanice, blocuri, instrumente și dispozitive care alcătuiesc partea materială a unui sistem informatic.

Subiecte de cercetare: formarea unui fapt sau a unei circumstanțe legate de funcționarea mijloacelor tehnice.

Obiectivele cercetării: determinarea clasificării unui obiect - marca, modelul sau tipul acestuia; stabilirea parametrilor tehnici și a caracteristicilor calculatoarelor supuse examinării; stabilirea caracterului funcţional al hardware -ului studiat .

Acest studiu constă în efectuarea unei analize a sistemelor tehnice sau, după cum se mai numesc, hardware ale sistemelor informatice.

Esența expertizei hardware-calculator este efectuarea unui studiu de diagnosticare a hardware-ului unui sistem informatic.

Expertiza în software și computer.

Obiecte de studiu: sisteme de operare (software de sistem), utilitare (programe auxiliare), instrumente software pentru dezvoltarea software-ului, precum și pentru depanarea acestuia.

Subiecte de cercetare: caracteristici ale dezvoltării și aplicării de software pentru un sistem informatic

Obiectivele cercetării: studierea scopului funcțional și a caracteristicilor algoritmului implementat, a caracteristicilor structurale și a stării actuale a sistemului și a software-ului de aplicație al unui sistem informatic.

Expertiza software-calculator este concepută pentru a efectua un studiu expert al software-ului. În procesul de efectuare a acestei examinări, specialistul își stabilește obiectivele de căutare, colectare, cercetare și evaluare inter pares a informațiilor descoperite.

Informatii si expertiza informatica.

Obiecte de studiu: toate fișierele unui sistem informatic care nu sunt module executabile și pregătite de utilizator sau de sistemul însuși în ceea ce privește conținutul lor informațional.

Subiecte de studiu: date digitale, adică informații conținute într-un sistem informatic.

Obiectivele cercetării: căutarea, descoperirea, analiza și evaluarea informațiilor pregătite de utilizator sau generate de programe

Acest tip de expertiză informatică-tehnică este cheie, deoarece permite finalizarea construcției holistice a bazei de dovezi prin rezolvarea în cele din urmă a majorității problemelor de diagnosticare și identificare legate de informațiile computerizate.

Expertiza in retele de calculatoare.

Obiecte de studiu: instrumente informatice care implementează orice tehnologie informațională de rețea.

Subiecte de studiu: date faptice stabilite pe baza aplicării cunoștințelor științifice speciale în studiul telecomunicațiilor și comunicațiilor mobile ca purtători materiale de informații despre fapta sau evenimentul oricărei cauze penale sau civile.

Obiectivele cercetării: cercetarea instrumentelor software de rețea, calculatoare personale cu acces la World Wide Web, sisteme informatice mari organizate în rețea cu acces la Internet.

Spre deosebire de cele anterioare, se bazează în primul rând pe scopul funcțional al instrumentelor informatice care implementează orice tehnologie informațională de rețea.

Este evidențiat ca un tip separat datorită faptului că numai utilizarea cunoștințelor speciale în domeniul tehnologiilor de rețea vă permite să combinați obiectele primite, informații despre ele și să rezolvați eficient sarcinile de experți atribuite.

Etapele expertizei informatico-tehnice

Expertiza tehnică computerizată este de obicei împărțită în patru etape:

În fiecare etapă, expertul trebuie să asigure siguranța, imuabilitatea informațiilor și, dacă este necesar, confidențialitatea informațiilor. [21]

Probleme de expertiză informatică-tehnică

Întrebările adresate de obicei unui expert sunt:

Următoarele întrebări nu ar trebui să aibă legătură cu acest tip de expertiză, includerea lor în rezoluție pare a fi eronată:

Pe lângă identificarea dovezilor directe ale unei infracțiuni, criminalistica poate fi utilizată pentru a atribui dovezi unor suspecți anumiți, pentru a confirma alibiurile , a determina intenția, a identifica sursele (cum ar fi în cazurile de drepturi de autor ) sau pentru a autentifica documente. Investigațiile au o sferă mult mai largă decât alte domenii ale științei criminalistice, implicând adesea intervale de timp sau ipoteze complexe.

Clase de obiecte de expertiză informatică-tehnică

Instalațiile de cogenerare sunt de obicei împărțite în 3 clase, în funcție de tipul lor:

Cazuri de aplicare a expertizei informatico-tehnice

Efectuarea unei examinări informatice-tehnice este necesară în cazurile în care o infracțiune sau infracțiune a fost săvârșită cu ajutorul instrumentelor sau datelor informatice, precum și pentru stabilirea urmelor unei infracțiuni, confirmarea probelor și a altor informații semnificative din punct de vedere criminalistic, necesare cunoștințe speciale în domeniul tehnologiei informatice.

Cauzele penale sunt legate de presupusa încălcare a legilor stabilite de lege, care sunt urmărite de poliție și urmărite de stat, cum ar fi omor, furt și agresiune asupra unei persoane. Într-un astfel de caz, o examinare poate fi desemnată de anchetator (în cadrul cercetării preliminare) sau de către instanță și este încredințată unui expert sau instituție de expertiză anume. Rezultatul examinării este concluzia expertului, care servește drept probă în cauză.

Pe de altă parte, cauzele civile sunt adesea legate de dispute interne și se referă la protecția drepturilor și proprietății persoanelor fizice. Ei se pot ocupa, de asemenea, de litigii contractuale între afaceri, care pot implica o formă de criminalistică digitală numită e-Discovery. În cauzele civile, expertiza poate fi dispusă de o instanță, dispusă de una dintre părți sau desemnată de un notar la inițiativa unei părți.

Criminalistica poate fi aplicată și în sectorul privat; de exemplu, în timpul investigațiilor interne ale companiei sau al criminalisticii a unei intruziuni neautorizate în rețea.

Expertiza informatică-tehnică oferă soluția următoarelor sarcini de expertiză:

  1. Identificarea proprietăților, calităților, caracteristicilor de utilizare și stării sistemelor tehnice informatice.
  2. Stabilirea caracteristicilor de dezvoltare, depanare și utilizare a produselor software.
  3. Stabilirea faptelor de utilizare a acestui sau aceluia echipament la crearea, editarea documentelor sau efectuarea altor acțiuni care pot avea legătură cu infracțiunea.
  4. Obținerea accesului la informații pe medii de stocare a computerului.
  5. Examinarea informațiilor create de un utilizator sau de un program pentru implementarea proceselor de informare legate de o infracțiune.
  6. Stabilirea caracteristicilor calculatorului înseamnă realizarea tehnologiilor informaționale de rețea.

Instrumente de investigație

Acceptabilitatea dovezilor digitale depinde de instrumentele folosite pentru a le obține. În Statele Unite, instrumentele criminalistice sunt supuse standardului Dauber, în temeiul căruia judecătorul este responsabil pentru asigurarea admisibilității proceselor și software-ului utilizat. Într-un articol din 2003, Brian Carrier a susținut că liniile directoare ale lui Dauber cer ca codul instrumentelor criminalistice să fie publicat și revizuit. El a concluzionat că „instrumentele open source pot respecta în mod mai clar și pe deplin ghidurile decât instrumentele cu sursă închisă” [22] . Josh Brunty a susținut că „știința criminalistică digitală se bazează pe principiile repetabilității tehnicilor de investigație și a dovezilor de calitate, așa că știi cum să dezvolte și să mențină în mod corespunzător o bună tehnică de investigație este o cerință cheie pentru orice expert criminalist digital pentru a-și apăra tehnicile în instanță. ."

Programele folosite

Rolul inteligenței artificiale în criminalistica digitală

Inteligența artificială (AI)  este un domeniu de aplicare în multe domenii care ajută la rezolvarea unor probleme complexe și de mari dimensiuni din punct de vedere computațional, deoarece procesul criminalisticii digitale necesită analiza unei cantități mari de date complexe. Ca atare, AI este considerată a fi o abordare ideală pentru a aborda o serie de probleme și provocări prezente în prezent în criminalistica digitală. Printre cele mai importante concepte din diverse sisteme AI se numără reprezentarea și structurarea cunoștințelor. AI are potențialul de a furniza evaluările necesare și de a ajuta la standardizarea, gestionarea și partajarea unei cantități mari de date, informații și expertiză criminalistică. Sistemele de criminalistică digitală existente nu sunt eficiente în stocarea și stocarea a tot felul de formate diferite de date și insuficiente pentru a le procesa, așa că necesită intervenție umană, ceea ce înseamnă potențialul de întârzieri și erori. Dar cu inovațiile de învățare automată, erorile sau întârzierile pot fi prevenite. Sistemul este proiectat în așa fel încât să ajute la detectarea erorilor mult mai rapid și cu o mai mare acuratețe. Mai multe tipuri de cercetări au evidențiat rolul diferitelor tehnici AI și beneficiile acestora în furnizarea unui cadru pentru stocarea și analizarea dovezilor digitale. Printre aceste tehnici de inteligență artificială se numără învățarea automată , procesarea limbajului natural , recunoașterea vorbirii și a imaginilor , iar fiecare dintre aceste tehnici are propriile sale avantaje. De exemplu, învățarea automată oferă sistemelor capacitatea de a învăța și de a se îmbunătăți fără programare explicită, tehnicile de procesare a limbajului natural ajută la extragerea informațiilor din datele text.

Note

  1. Ordinul Ministerului Justiției din Rusia din 27 decembrie 2012 N 237 „Cu privire la aprobarea Listei de tipuri (tipuri) de examinări criminalistice efectuate în instituțiile federale de criminalistică bugetară ale Ministerului Justiției al Rusiei și a Listei specialităților de experți pentru care dreptul de a produce în mod independent examinări criminalistice în examinările criminalistice bugetare federale este prezentat instituțiilor experte ale Ministerului Justiției al Rusiei"
  2. Volevodz A.G. Combaterea infracțiunilor informatice: temeiurile juridice ale cooperării internaționale - M.: Yurlitinform, 2001. - 496 p.
  3. ↑ 1 2 3 4 Eoghan Casey, Eoghan Casey, BS MA. Dovezi digitale și criminalitate informatică . - Presa Academică, 22-03-2004. — 710 s. — ISBN 978-0-12-163104-8 . Arhivat pe 4 decembrie 2021 la Wayback Machine
  4. „Legea asupra crimelor informatice din Florida” . Arhivat din original la 12 iunie 2010. Preluat la 31 august 2010.
  5. Aaron Philipp, David Cowen, Chris Davis. Hacking Exposed Computer Forensics, a doua ediție: Computer Forensics Secrete & Solutions . — McGraw Hill Professional, 2009-10-06. — 545 p. - ISBN 978-0-07-162678-1 . Arhivat pe 8 aprilie 2022 la Wayback Machine
  6. ↑ 1 2 M, ME „A Brief History of Computer Crime: A” Arhivat 21 august 2010 la Wayback Machine . Universitatea din Norwich . Arhivat din original la 21 august 2010. Preluat la 30 august 2010.
  7. ↑ 1 2 Kurushin V.D., Minaev V.A. Crime informatice și securitatea informațiilor. (rusă)  // Avocat nou. - 1998. - S. 257 .
  8. ↑ 1 2 George M. Mohay. Criminalistica informatică și a intruziunilor . — Boston; Londra: Casa Artech, 2003. - 417 p. - ISBN 978-1-58053-369-0 .
  9. ↑ 1 2 3 Peter Sommer. Viitorul pentru controlul criminalității cibernetice  //  Fraude și securitate informatică. - 2004-01-01. — Vol. 2004 , iss. 1 . — P. 8–12 . — ISSN 1361-3723 . - doi : 10.1016/S1361-3723(04)00017-X . Arhivat din original pe 27 august 2011.
  10. For Dummies   // Wikipedia . — 28.11.2020. Arhivat din original pe 8 mai 2022.
  11. „Bone Practices for Computer Forensics” . SWDE. Arhivat din original la 27 decembrie 2008. Preluat la 4 august 2010.
  12. „ISO/IEC 17025:2005” Arhivat 27 noiembrie 2020 la Wayback Machine . ISO. Arhivat din original la 5 august 2011. Preluat la 20 august 2010.
  13. SG Punja (2008). „Analiza dispozitivului mobil” . Jurnalul de criminalistică a dispozitivelor digitale la scară mică 28-07-2011.
  14. Rizwan Ahmed (2008). „Mobile criminalistică: o privire de ansamblu, instrumente, tendințe viitoare și provocări din perspectiva aplicării legii” Arhivat la 3 martie 2016 la Wayback Machine . A 6-a Conferință Internațională de E-Guvernare .
  15. „The Joint Operating Environment” Arhivat 2013-08-10 la Wayback Machine, Raport publicat, 18 februarie 2010, pp. 34-36
  16. Nicole Beebe. Digital Forensic Research: The Good, the Bad and the Unaddressed  (Engleză)  // Advances in Digital Forensics V. - 2009. - Vol. 306 . — P. 17 . - doi : 10.1007/978-3-642-04155-6_2 . Arhivat din original pe 12 noiembrie 2019.
  17. Baturin Yu.M. Probleme de drept informatic .. - M .: Jurid. lit., 1991. - 126 p.
  18. Sychev Yu.N. Fundamentele securității informației Ghid educațional și practic .. - M .: Izd. Centrul EAOI, 2007. - S. 300.
  19. Monitorul Congresului Deputaților Poporului din Federația Rusă și al Consiliului Suprem al Federației Ruse, 1992. - Nr. 42. - Art. 2326.
  20. V. Ya. Koldin. Proba materială: Tehnologii informaţionale ale probei procedurale / Ed. ed. d. y. n. prof. V. Ya. Koldina. - M .: Editura NORMA, 2002. - 768 p.. 2002
  21. Nikolai Nikolaevici Fedotov. Criminalistica-medicina criminalistica . — Jurid. lume, 2007. - 359 p. — ISBN 978-5-91159-015-4 . Arhivat pe 16 februarie 2022 la Wayback Machine
  22. Brian Carrier (octombrie 2002). „Open Source Digital Forensic Tools: The Legal Argument” Arhivat 26 iulie 2011 la Wayback Machine . Raport de cercetare @stake. Arhivat din original pe 26.07.2011.

Link -uri

Literatură