КОМП’ЮТЕРНА КРИМІНАЛІСТИКА: ОСНОВНІ ЗАВДАННЯ ТА ПРОБЛЕМИ
06.06.2022 19:32
[1. Інформаційні системи і технології]
Автор: Полотай Орест Іванович, кандидат технічних наук, Львівський державний університет безпеки життєдіяльності, м.Львів
Комп'ютерна криміналістика є прикладною наукою про розкриття і розслідування злочинів, пов'язаних з комп'ютерної інформацією, про методи отримання та дослідження доказів, що мають форму комп'ютерної інформації (так званих цифрових доказів), про що застосовуються для цього технічні засоби, такі як SIEM-системи та інструменти з відкритим вихідним кодом [1].
Комп'ютерна криміналістика вирішує такі завдання [2]:
- розроблення тактики оперативно-розшукових заходів та слідчих дій, пов'язаних з комп'ютерною інформацією;
- створення методів, апаратних та програмних інструментів для збирання та дослідження доказів комп'ютерних злочинів;
- встановлення криміналістичних характеристик правопорушень, пов'язаних із комп'ютерною інформацією.
Проблеми, що стоять перед експертами з комп’ютерної криміналістики, можна розбити на три основні категорії: технічні та адміністративні [3].
Технічні питання.
Шифрування — Зашифровані дані можуть бути неможливо переглянути без правильної клавіші або пароля. Екзаменатори повинні враховувати, що ключ або пароль можуть зберігатися в іншому місці на комп’ютері або на іншому комп’ютері, до якого підозрюваний має доступ.
Збільшення простору зберігання даних — носії зберігають все більшу кількість даних, що для експерта означає, що для їх аналізу комп’ютери повинні мати достатню потужність обробки та доступну ємність для зберігання даних, щоб ефективно працювати з пошуком та аналізом великої кількості даних.
Нові технології — Обчислювальна техніка — це напрям, що постійно розвивається, де завжди з’являються нові апаратні засоби, програмне забезпечення та операційні системи. Жоден комп’ютерний експертно-криміналістичний експерт не може бути експертом у всіх областях, хоча з них часто можна очікувати аналізу того, що вони раніше не зустрічали.
Адміністративні питання
Прийняті стандарти. В комп’ютерній криміналістиці є безліч стандартів і правил, деякі з яких, здається, є загальноприйнятими. Причини цього включають: установи, що встановлюють стандарти, прив’язані до окремих законодавчих актів; стандарти спрямовані як на правоохоронну, так і на комерційну криміналістику, але не на обох.
Придатний для практики. У багатьох юрисдикціях немає кваліфікаційного органу для перевірки компетенції та цілісності професійних комп’ютерних судових експертів. У таких випадках кожен може представити себе як комп’ютерний судово-медичний експерт, який може призвести до комп’ютерної криміналістичної експертизи сумнівної якості та негативного уявлення про професію в цілому.
Отже, комп'ютерна криміналістика, якщо враховувати всі вище описані питання, дає змогу оперативно виявляти порушників інформаційної безпеки та запобігати здійснення комп’ютерних злочинів, які посягають на інформаційну безпеку в майбутньому.
Література
1. Полотай О., Довганик С. SIEM-системи, як елемент аналізу та управління подіями CSOC // Автоматизація та комп’ютерно-інтегровані технології у виробництві та освіті: стан, досягнення, перспективи розвитку, 16-22 березня 2020, Черкаси, ЧНУ, С. 60-61
2. Полотай О.І. Роль комп’ютерної криміналістики у забезпеченні інформаційної безпеки. Інформаційне суспільство: технологічні, економічні та технічні аспекти становлення: матеріали Міжнародної наукової інтернет-конференції. – Тернопіль. вип. 67. 2021. – С. 41-43
3. Центр кібербезпеки та комп’ютерної криміналістики. [Електронний ресурс]. Режим доступу з https://csdfc.org/vvedennya-v-komp-yuternu-kriminalistiku/