ინფორმაციული ტექნოლოგიების სპეციალისტი (The IT Professional)

დოკუმენტაცია და მტკიცებულობების აღრიცხვა

დოკუმენტაცია

სისტემური ადმინისტრატორის და კომპიუტერული კვლევის ექსპერტის მიერ შედგენილი დოკუმენტაცია უნდა იყოს დაწვრილებით აღწერილი. მათ უნდა აღწერონ არამარტო რა მტკიცებულებები იქნა მოპოვებული, არამედ ასევე უნდა მიუთითონ თუ როგორ მოხდა მტკიცებულებების მოპოვება და რა ინსტრუმენტები იქნა გამოყენებული. ინციდენტის დოკუმენტაციაში ექსპერტიზის მიერ მოპოვებულ შედეგების შეტანისას უნდა ვიხელმძღვანელოთ სახელის დარქმევის წესებით. შტამპზე აღნიშნული უნდა იყოს დრო, თარიღი და იმ ექსპერტის ვინაობა, ვინც ახორციელებს მონაცემების შეგროვებას. ინციდენტის დოკუმენტაციაში რაც შეიძლება მეტი ინფორმაცია უნდა დავაფიქსიროთ. ინფორმაციის მოპოვების პროცესში ასევე კარგი პრაქტიკაა აუდიტის ჩატარება.

თუნდაც არ იყოთ სისტემის ადმინისტრატორი ან კომპიუტერულ-ტექნიკური ექპერტიზის სპეციალისტი, გაწეული საქმიანობის დეტალური დოკუმენტაციის შექმნა და მართვა არის ძალიან გამოსადეგარი უნარი. თუ თქვენ აღმოაჩენთ დანაშაულებრივ აქტივობას იმ კომპიუტერულ სისტემებზე ან ქსელებზე, რომელზედაც მუშაობთ, აღწერისას დოკუმენტაციაში მინიმუმ უნდა შეიტანოთ შემდგომი ინფორმაცია:

კომპიუტერულ სისტემაზე ან ქსელზე წვდომის მოპოვების მიზეზი

დრო და თარიღი

პერიფერიული მოწყობილობები, რომლებიც დაკავშირებულია კომპიუტერთან

ყველა ქსელური კავშირი

კომპიუტერის ფიზიკური ადგილმდებარეობა

აღმოჩენილი არალეგალური მატერიალები

არალეგალური ქმედებები, რომელნიც თქვენ აღმოაჩინეთ(ან ფიქრობთ,რომ განხორციელდა)

რა სამუშაობს ასრულებდით ამ დროს კომპიუტერზე ან ქსელში.

ოპერატიულ თანამშრომლებები მოითხოვენ ინფორმაციას თქვენს მიერ ჩატარებულ და არ ჩატარებულ მოქმედებებზე. დანაშაულის გამოძიების პროცესში თქვენი დოკუმენტაცია შეიძლება მტკიცებულების სახით იყოს გამოყენებული. თუ დოკუმენტაციაში დამატებით ცვილებებს შეიტანთ, აუცილებელია ამ ცვლილებების შესახებ შეატყობინოთ გამოძიებით დაინტერესებულ ყველა მხარეს.

შეგროვებული და შენახული მტკიცებულებების აღრიცხვა

მტკიცებულება რომ მიღებული იყოს, საჭიროა მტიცებულების ლეგიტიმურობის დადასტურება. სისტემის ადმინისტრატორს შეუძლია ჩვენება მისცეს მხოლოდ მოპოვებული მტკიცებულებების შესაბამისად. მაგრამ მას ასევე უნდა შეეძლოს დაამტკიცოს, თუ როგორ და საიდან მოახდინა ამ მტკიცებულებების მოპოვება, სად იყოს მოპოვების შემდეგ ეს მონაცემები მოთავსებული და ვის ჰქონდა წვდომა მათზე იმ დროის განვალობაში, სანამ სასამართლო პროცესამდე მიიტანდნენ. ამ პროცესს უწოდებენ შეგროვებული და შენახული მტკიცებულებების აღრიცხვას. მტკიცებულობების აღრიცხვის პროცესის ლეგიტიმურობის დასადასტურებლად ოპერატიული თანამშრომლები ახორციელებენ სპეციალურ დოკუმენტაციის პროცედურებს შეგროვებული მტკიცებულობების გამოკვლევის მიზნით. ეს პროცედურები ასევე ხელს უშლის მოპოვებული მტკიცებულებების ფალსიფიცირებას, რაც ლეგიტიმურობის გარანტიაა.

კომპიუტერის და ქსელის უსაფრთხოების დაცვით სამუშაოებში დაამატეთ კომპიუტერულ-ტექნიკური ექსპერტიზის პროცედურების ჩატარების აუცილებლობა. ამით მონაცემთა მთლიანობა უფრო გარანტირებული იქნება. ხელახალი შეღწევის დაფიქსირების შემთხვევაში ეს პროცედურები დაგვეხმარება საჭირო ინფორმაციის მოპოვებაში. მოპოვებული ინფორმაციის შენახვა და მთლიანობის შენარჩუნება დაგვეხმარება დამნაშავის გამოვლენაში.