Вас приветствует Интернет конференция!
Приветствуйем на нашем сайте
РОЛЬ КОМП’ЮТЕРНОЇ КРИМІНАЛІСТИКИ У ЗАБЕЗПЕЧЕННІ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ
09.05.2022 17:17
[1. Информационные системы и технологии]
Автор: Полотай Орест Іванович, кандидат технічних наук, Львівський державний університет безпеки життєдіяльності, м. Львів
Рівень розвитку та безпека інформаційного середовища, які є одними з найвагоміших факторів у всіх сферах національної безпеки, активно впливають на стан політичної, економічної та інших складових національної безпеки України. У зв'язку з цим доцільно розглядати інформаційну безпеку як складову інших сфер національної безпеки.
Під інформаційною безпекою слід розуміти стан захищеності життєво важливих інтересів людини, суспільства і держави, при якому запобігається нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване розповсюдження, використання, порушення цілісності, конфіденційності та доступності інформації [4].
В останній час широкої популярності серед порушників інформаційної безпеки набуває такий вид протиправної діяльності, як комп’ютерна злочинність, тобто відносно масове соціальне явище, яке полягає в суспільно небезпечних діяннях, коли електронно-обчислювальні машини, мережі, системи та представлена в них інформація є знаряддям або предметом злочинних діянь.
Криміналістична характеристика такого виду злочинності відрізняється від відомих криміналістичній науці злочинних посягань певною специфікою. В першу чергу, до неї повинні входити криміналістично значимі відомості про особу правопорушника, мотивації та цілі його злочинної поведінки, типових способах, предметах і місцях посягань, а також відомості про потерпілу сторону [2].
Для того, щоб запобігати проявам комп’ютерної злочинності в майбутньому та легко виявляти порушників інформаційної безпеки, існує такий вид розслідувальної діяльності, як комп’ютерна криміналістика.
Комп’ютерна криміналістика ґрунтується на принцип обміну, який стверджує, що «коли об'єкти та поверхні вступають у контакт один з одним, відбувається перехресне перенесення матеріалів. В контексті комп’ютерної криміналістики люди, після використання інформаційно-комунікаційних технологій (ІКТ), залишають цифрові сліди. Зокрема, порушник інформаційної безпеки, який використовує ІКТ, може залишити цифрові відбитки, які можуть розкрити інформацію про них.
Одним з основних складових комп’ютерної криміналістики є збір даних порушника інформаційної безпеки, тобто процес пошуку цифрових слідів і візуалізації відповідної інформації для людини із цифрових пристроїв і їх периферійного обладнання і носіїв.
Розрізняють два типи збору даних:
1. Збір нелетючих даних, тобто таких, що залишаються незмінними коли система вимикається або знеструмлюється. Ці дані зазвичай отримують із звичайних файлів жорстких дисків, а також із файлів підкачки, невикористаних місць кластерів диску, незайнятого простору диска.
2. Збір летючих даних, тобто даних, які визначаються як дані працюючого комп’ютеру, що можуть бути втрачені при його виключенні.
Також у розслідуванні комп’ютерних злочинів важливу роль відіграють SIEM-системи, оскільки в разі інциденту вони здатні надати всю необхідну доказову базу, придатну як для внутрішніх розслідувань, так і для суду [1].
При оперуванні цифровими доказами необхідно дотримуватися таких принципів [3]:
- процеси збирання і збереження цифрових доказів не повинні порушувати цілісність цих доказів;
- особи, які проводять криміналістичну оцінку цифрових доказів, повинні бути фахівцями в цій області;
- процеси вилучення, оцінки, зберігання або передачі цифрових доказів повинні бути задокументовані, збережені і доступні для перегляду;
Комп'ютерна криміналістика вирішує такі завдання [3]:
- розроблення тактики оперативно-розшукових заходів та слідчих дій, пов'язаних з комп'ютерною інформацією;
- створення методів, апаратних та програмних інструментів для збирання та дослідження доказів комп'ютерних злочинів;
- встановлення криміналістичних характеристик правопорушень, пов'язаних із комп'ютерною інформацією.
Отже, можна зробити висновок, що комп'ютерна криміналістика є прикладною наукою про розкриття та розслідування злочинів, пов'язаних з комп'ютерною інформацією, про методи отримання та дослідження доказів, що мають форму комп'ютерної інформації (так званих цифрових доказів), про технічні засоби, що застосовуються для цього. Вона дає змогу оперативно виявляти порушників інформаційної безпеки та запобігати здійснення комп’ютерних злочинів, які посягають на інформаційну безпеку в майбутньому.
Література
1. Полотай О., Довганик С. SIEM-системи, як елемент аналізу та управління подіями CSOC // Автоматизація та комп’ютерно-інтегровані технології у виробництві та освіті: стан, досягнення, перспективи розвитку, 16-22 березня 2020, Черкаси, ЧНУ, С. 60-61
2. Удовенко Ж. В. Криміналістика: конспект лекцій [текст] За заг. ред. Галана В. І. / Ж. В. Удовенко - К.: «Центр учбової літератури», 2016. - 320 с.
3. Федотов Н.Н. Форензика – компьютерная криминалистика – М.: Юридический Мир, 2007. – 432 с.
4. Якименко І.З. Цифрова криміналістика : консп. лекцій / уклад. І. З. Якименко. - Тернопіль : ТНЕУ, 2019. - 109 с.
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License
Знайшли помилку? Виділіть помилковий текст мишкою і натисніть Ctrl + Enter
Другие научные работы даной секции
-
ВИКОРИСТАННЯ ХМАРНОГО СЕРЕДОВИЩА GOOGLE WORKSPACE ДЛЯ ОРГАНІЗАЦІЇ ВІРТУАЛЬНОГО ОСВІТНЬОГО СЕРЕДОВИЩА В ЗАКЛАДІ ОСВІТИ
13.05.2022 14:00 -
РОЗРОБКА СИСТЕМИ ДЛЯ АНАЛІЗУ ЗВ'ЯЗКІВ НА ОСНОВІ ГРАФОВИХ РОЗПОДІЛЕНИХ БАЗ ДАНИХ
13.05.2022 10:55 -
ВИКОРИСТАННЯ «MINECRAFT» ДЛЯ ВИВЧЕННЯ ЛОГІЧНИХ ЕЛЕМЕНТІВ
11.05.2022 22:44 -
ВИКОРИСТАННЯ МУРАШИНОГО АЛГОРИТМУ ДЛЯ ПОШУКУ БЛИЗЬКОГО ДО ОПТИМАЛЬНОГО МАРШРУТУ
11.05.2022 18:59 -
DEVELOPMENT OF PRINCIPLES OF VPN-TUNNELING
11.05.2022 16:05
Конференции
Конференции 2024
Конференции 2023
Конференции 2022
Конференции 2021
