<< poprzednia strona: 1, 2, 3, 4 następna>>

Oprogramowanie używane przez informatyków śledczych

Na rynku funkcjonuje wiele różnego rodzaju programów computer forensic, zarówno komercyjnych, jak i open source. Profesjonalne firmy i osoby specjalizujące się w informatyce śledczej stosują programy komercyjne. Trudno bowiem posługiwać się rozwiązaniami informatycznymi niewiadomego autorstwa i pochodzenia w przypadku kiedy chce się obronić zdobyte dowody elektroniczne. Wprawny adwokat może próbować je podważyć.
Powszechnie stosowane są przede wszystkim produkty amerykańskie: EnCase autorstwa firmy Guidance Software oraz Forensic Toolkit autorstwa Access Data. Obydwa programy stosowane są przez organa ścigania oraz różnego rodzaju agencje zapewniające zachowanie bezpieczeństwa i porządku publicznego na całym świecie.

Wiedza

Umiejętne wykorzystanie sprzętu i oprogramowania dedykowanego poszukiwaniu dowodów elektronicznych nie jest możliwe bez odpowiedniej wiedzy. Firmy produkujące narzędzia computer forensic dbają zwykle o dobre wyszkolenie użytkowników. Dostęp do fachowej wiedzy nie jest jednak tani. Dlatego też biegli sądowi z zakresu informatyki nie mają szans zdobycia takich umiejętności jak pracownicy wyspecjalizowanych firm.

Producenci narzędzi wydają własne certyfikaty potwierdzające wysoką wiedzę z zakresu informatyki śledczej.
EnCE - certyfikat wydawany przez Guidance Software. W Polsce posiadają go jedynie dwie osoby zatrudnione w laboratorium Mediarecovery.
ACE - certyfikat wydawany przez AccessData.

Dowód elektroniczny

Według najprostszej definicji dowód elektroniczny jest informacją w formie elektronicznej mogącą mieć znaczenie dowodowe. Istniejący "sam w sobie" w postaci informacji zapisanej na nośniku, gdzie sam nośnik nie jest dowodem. Dowodem rzeczowym będzie informacja stanowiąca właściwość nośnika.
Dowód elektroniczny charakteryzuje się następującymi cechami:

• jest łatwy do modyfikacji
• wymaga szczególnych środków technicznych do jego zabezpieczenia
• ma poszlakowy charakter
• kopia (binarna) równa jest oryginałowi

Posiada cechy poszlaki. Dopiero w zestawieniu z innymi faktami, może wskazywać na sprawcę przestępstwa. Należy mieć na uwadze, iż cyberprzestrzeń daje możliwości łatwego podszywania się pod inną osobę. Analiza zgromadzonego materiału wykaże jedynie przykładowo numery IP, czy MAC, które będą wskazywały na użytkownika, a nie na rzeczywistego sprawcę. Dopiero w zestawieniu z przykładowo przesłuchaniami, monitoringiem, można określić sprawcę.

Dowód elektroniczny wprowadza się zarówno do procesu karnego, cywilnego, jak i administracyjnego. W prawie karnym dowód elektroniczny traktowany jest jako dowód rzeczowy, lub jako dokument. W Kodeksie Postępowania Karnego brak jest definicji legalnej dowodu elektronicznego. Definicję dokumentu natomiast przewiduje Kodeks Karny w art. 115. Jednakże dla celów procesowych nie powinno się uwzględniać prawno materialnej definicji dokumentu.

Dowód elektroniczny mimo traktowania go w sposób tradycyjny, posiada charakterystyczne cechy, i jako taki musi być odpowiednio przygotowany.

Dowód elektroniczny można łatwo spreparować, zmodyfikować, a nawet zniszczyć. Aby dowód elektroniczny mógł w ogóle być traktowany jako dowód (nosił wartość dowodową), musi być odpowiednio zabezpieczony, uwierzytelniony, a następnie przeanalizowany przez specjalistów.

Co ważne aby dowód elektroniczny nie został podważony, podobnie jak inne dowody rzeczowe być autentyczny, wierny, kompletny i przystępny.
Wierności i autentyczności służą suma kontrolna oraz łańcuch dowodowy.

<< poprzednia strona: 1, 2, 3, 4 następna>>