ინფორმაციული ტექნოლოგიების სპეციალისტი (The IT Professional)

კიბერ-სამართალი და ოპერატიული რეაგირება

კიბერ-სამართალი

არ არსებობს კანონმდებლობაში გამოყოფილად, ცალკე კანონი, რომელიც ეხება მხოლოდ კიბერ-სამართალს. კიბერ-სამართალი არის სახელწოდება/ტერმინი, რომელიც გულისხმობს იმ საერთაშორისო, ადგილობრივი, კონკრეტული ქვეყნისა თუ შტატის კანონმდებლობას, რომელიც უშუალოდ ეხება კომპიუტერული სისტემების დაცვის სპეციალისტებს. IT სპეციალისტებმა უნდა იცოდნენ კიბერსამართალი, რათა ერკვეოდნენ თავიანთ უფლებებსა და მოვალეობებში, რომლებიც დაკავშირებულია კიბერ-დანაშაულთან.

კიბერსამართალში მოყვანილია ის გარემოებები, თუ რა შემთხვევაში არის შესაძლებელი კომპიუტერებიდან, მონაცემთა შემნახველი მოწყობილობებიდან, ქსელებიდან და უკაბელო კომუნიკაციებიდან მონაცემების(მტკიცებულების) მოპოვება. მათში ასევე განხილულია მონაცემების მოპოვების მეთოდები. ამერიკის შეერთებულ შტატებში კიბერ-სამართალი შედგება სამი მთავარი ელემენტისგან:

აქტი საკომუნიკაო ხაზიდან ინფორმაციის შეგროვების თაობაზე (Wiretap act)

კანონი მისამართების ხელისჩაგდებაზე (გამგზვნის და მიმღების)

აქტი ელექტონული კომუნიკაციების(მონაცემების) შენახვის თაობაზე.

IT სპეციალისტებმა უნდა იცოდნენ კიბერ-სამართალი, რომელიც მოქმედებს თავიანთ სახელმწიფოში, რეგიონში ან შტატში.

ოპერატიული რეაგირება

ტერმინი ოპერატიული რეაგირება გამოიყენება, რათა განვმარტოთ ის ოფიციალური პროცედურები, რომლებითაც ხელმძღვანელობენ ოპერატიული თანამშრომლები მტკიცებულების მოსაპოვებლად. სისტემური ადმინისტრატორები, როგორც ძალოვანი ოფიცრები, პირველები არიან, ვინც ჩადენილ დანაშაულზე ახდენენ რეაგირებას. კომპიუტერულ-ტექნიკური გამოძიების ექსპერტები მოჰყავთ იმის შემდეგ, როდესაც დარწმუნდებიან რომ დანაშაულებრივ ქმედებას ჰქონდა ადგილი.

ადმინიტრატორის რუტინული სამუშაოები ხელს შეუშლის კომპიუტერულ-ტექნიკური ექპერტიზის წარმოების პროცესს. თუ ექსპერტიზა ხარისხიანად არ იქნება ჩატარებული, სასამართლომ მოპოვებული მტკიცებულებები შეიძლება მისაღებად არ სცნოს.

ტექნიკოსად მუშაობისას თქვენ შეიძლება აღმოაჩინოთ კანონსაწინააღმდეგო მოქმედები, რომლებიც განხორციელდა კომპიუტერებზე და ქსელზე. თუ ასეთ მდგომარეობაში აღმოჩნდებით, არ გამორთოთ კომპიუტერი. ვინაიდან არამდგრადი მონაცემები გვიჩვენებს კომპიუტერის არსებულ მდგომარეობას და შეიძლება შეიცავდეს მონაცემებს, პროგრამებზე რომლებიც სისტემაზეა გაშვებული,მონაცემებს ქსელის აქტიურ კავშირებზე და მონაცემებს, თუ რომელი მომხმარებლები არიან შესულები კომპიუტერში და ქსელში. ეს მონაცემები გვეხმარება ამ ინციდენტის განხორციელების მიახლოებითი დროის განსაზღვრაში. ეს ასევე დაგვეხმარება პასუხისმგებელი პირების გამოვლენაში. კომპიუტერის გამორთვის შემთხვევაში ეს მონაცემები დაიკარგებოდა.

უნდა იცოდეთ თქვენი კომპანიის პოლიტიკა კიბერ-დანაშაულების შესახებ. დანაშაულის აღმოჩენის შემთხვევაში უნდა იცოდეთ ვისთან არის დაკავშირება შესაძლებელი, რა მოქმედებების ჩატარება არის საჭირო და ასევე მნიშველოვანია იმის ცოდნა, თუ რა მოქმედებების ჩატარება არ არის ნებადართული.