РОЛЬ КОМП’ЮТЕРНОЇ КРИМІНАЛІСТИКИ У ЗАБЕЗПЕЧЕННІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ - Scientific conference

Congratulation from Internet Conference!

Hello

Рік заснування видання - 2011

РОЛЬ КОМП’ЮТЕРНОЇ КРИМІНАЛІСТИКИ У ЗАБЕЗПЕЧЕННІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

09.05.2022 17:17

[1. Information systems and technologies]

Author: Полотай Орест Іванович, кандидат технічних наук, Львівський державний університет безпеки життєдіяльності, м. Львів


Рівень розвитку та безпека інформаційного середовища, які є одними з найвагоміших факторів у всіх сферах національної безпеки, активно впливають на стан політичної, економічної та інших складових національної безпеки України. У зв'язку з цим доцільно розглядати інформаційну безпеку як складову інших сфер національної безпеки. 

Під інформаційною безпекою слід розуміти стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання, порушення цілісності, конфіденційності та доступності інформації [4].

В останній час широкої популярності серед порушників інформаційної безпеки набуває такий вид протиправної діяльності, як комп’ютерна злочинність, тобто відносно масове соціальне явище, яке полягає в суспільно небезпечних діяннях, коли електронно-обчислювальні машини, мережі, системи та представлена в них інформація є знаряддям або предметом злочинних діянь. 

Криміналістична характеристика такого виду злочинності відрізняється від відомих криміналістичній науці злочинних посягань певною специфікою. В першу чергу, до неї повинні входити криміналістично значимі відомості про особу правопорушника, мотивації та цілі його злочинної поведінки, типових способах, предметах і місцях посягань, а також відомості про потерпілу сторону [2].

Для того, щоб запобігати проявам комп’ютерної злочинності в майбутньому та легко виявляти порушників інформаційної безпеки, існує такий вид розслідувальної діяльності, як комп’ютерна криміналістика.

Комп’ютерна криміналістика ґрунтується на  принцип обміну, який стверджує, що «коли об'єкти та поверхні вступають у контакт один з одним, відбувається перехресне перенесення матеріалів. В контексті комп’ютерної криміналістики люди, після використання інформаційно-комунікаційних технологій (ІКТ), залишають цифрові сліди. Зокрема, порушник інформаційної безпеки, який використовує ІКТ, може залишити цифрові відбитки, які можуть розкрити інформацію про них.

Одним з основних складових комп’ютерної криміналістики є збір даних порушника інформаційної безпеки, тобто процес пошуку цифрових слідів і візуалізації відповідної інформації для людини із цифрових пристроїв і їх периферійного обладнання і носіїв.

Розрізняють два типи збору даних:

1. Збір нелетючих даних, тобто таких, що залишаються незмінними коли система вимикається або знеструмлюється. Ці дані зазвичай отримують із звичайних файлів жорстких дисків, а також із файлів підкачки, невикористаних місць кластерів диску, незайнятого простору диска.

2. Збір летючих даних, тобто даних, які визначаються як дані працюючого комп’ютеру, що можуть бути втрачені при його виключенні.

Також у розслідуванні комп’ютерних злочинів важливу роль відіграють SIEM-системи, оскільки в разі інциденту вони здатні надати всю необхідну доказову базу, придатну як для внутрішніх розслідувань, так і для суду [1].

При оперуванні цифровими доказами необхідно дотримуватися таких принципів [3]:

- процеси збирання і збереження цифрових доказів не повинні порушувати цілісність цих доказів;

- особи, які проводять криміналістичну оцінку цифрових доказів, повинні бути фахівцями в цій області;

- процеси вилучення, оцінки, зберігання або передачі цифрових доказів повинні бути задокументовані, збережені і доступні для перегляду;

Комп'ютерна криміналістика вирішує такі завдання [3]:

- розроблення тактики оперативно-розшукових заходів та слідчих дій, пов'язаних з комп'ютерною інформацією;

- створення методів, апаратних та програмних інструментів для збирання та дослідження доказів комп'ютерних злочинів;

- встановлення криміналістичних характеристик правопорушень, пов'язаних із комп'ютерною інформацією.

Отже, можна зробити висновок, що комп'ютерна криміналістика є прикладною наукою про розкриття та розслідування злочинів, пов'язаних з комп'ютерною інформацією, про методи отримання та дослідження доказів, що мають форму комп'ютерної інформації (так званих цифрових доказів), про технічні засоби, що застосовуються для цього. Вона дає змогу оперативно виявляти порушників інформаційної безпеки та запобігати здійснення комп’ютерних злочинів, які посягають на інформаційну безпеку в майбутньому.

Література

1. Полотай О., Довганик С. SIEM-системи, як елемент аналізу та управління подіями CSOC // Автоматизація та комп’ютерно-інтегровані технології у виробництві та освіті: стан, досягнення, перспективи розвитку, 16-22 березня 2020, Черкаси, ЧНУ, С. 60-61

2. Удовенко Ж. В. Криміналістика: конспект лекцій [текст] За заг. ред. Галана В. І. / Ж. В. Удовенко - К.: «Центр учбової літератури», 2016. - 320 с.

3. Федотов Н.Н. Форензика – компьютерная криминалистика – М.: Юридический Мир, 2007. – 432 с.

4. Якименко І.З. Цифрова криміналістика : консп. лекцій / уклад. І. З. Якименко. - Тернопіль : ТНЕУ, 2019. - 109 с.



Creative Commons Attribution Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
допомога Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter
Сonferences

Conference 2024

Conference 2023

Conference 2022

Conference 2021



Міжнародна інтернет-конференція з економіки, інформаційних систем і технологій, психології та педагогіки

Наукова спільнота - інтернет конференції

:: LEX-LINE :: Юридична лінія

Інформаційне суспільство: технологічні, економічні та технічні аспекти становлення