ВИКОРИСТАННЯ КОМП’ЮТЕРНОЇ КРИМІНАЛІСТИКИ ДЛЯ ЗАБЕЗПЕЧЕННЯ ЕФЕКТИВНОГО РОЗСЛІДУВАННЯ ІНЦИДЕНТІВ ІНФОРМАЦІЙНОЇ ТА КІБЕРБЕЗПЕКИ
Анотація
Постановка проблеми. Враховуючи сучасні тенденції розвитку інформаційного суспільства та суспільства знань, все більшого розвитку набувають інноваційно-комунікаційні технології (ІКТ), які все частіше впроваджуються в різні сфери життя суспільства. Разом с тим, удосконалення комп’ютерних технологій призвело до появи нових видів злочинів, так званих “комп’ютерних злочинів”. За своїм механізмом, способами вчинення та укриття ці злочини мають певну специфіку, характеризуються підвищеним рівнем латентності та низьким рівнем розкриття [11]. Це в свою чергу змусило розвиватись i галузь криміналістики та методи розслідування комп’ютерних злочинів, яка в умовах розвитку сучасних ІКТ досягла нового етапу свого розвитку. Зокрема, завдяки новітнім технологіям з’явилася нова галузь криміналістики – цифрова криміналістика.
Мета. Метою статті є дослідження нової галузі розслідування інцидентів інформаційної та кібербезпеки – комп’ютерної криміналістики.
Результати. У статті проаналізовано складові частини комп’ютерної криміналістики, оцінено основні
тенденції розвитку цієї науки на сучасному етапі. Комп’ютерна криміналістика включає процеси виявлення, отримання, накопичення, зберігання, аналізу, дослідження та представлення цифрових доказів. Криміналістичні докази та методи криміналістичної експертизи залежать від операційної системи технічного пристрою, ефективності реалізації його функцій безпеки. Також в статті детально описано предмети та принципи комп’ютерної криміналістики, основні сфери її застосування а також наведено перелік методів дослідження, які властиві тільки їй. Особливу увагу у статті приділено поняттю «цифрові, віртуальні» сліди, на зборі та дослідженні яких, побудована вся суть комп’ютерної криміналістики. Зокрема, наводиться класифікація цифрових слідів за формою, місцем зберігання тощо. Описано основні місця зберігання доказів наявності інцидентів інформаційної та кібербезпеки. У статті описані чотири основні етапи робіт з цифровими слідами інцидентів інформаційної та кібербезпеки, а власне кажучи, комп’ютерною інформацією та даними. Також описані основні проблеми фахівців з комп’ютерної криміналістики, а саме: технічні проблеми та адміністративні. Описані основні перспективи розвитку комп’ютерної криміналістики.
Висновки. Комп'ютерна (цифрова) криміналістика – це прикладна наука про розкриття та розслідування інцидентів інформаційної та кібербезпеки, пов'язаних з комп'ютерною інформацією, про використання методів отримання і дослідження доказів факту інцидентів інформаційної та кібербезпеки у вигляді комп'ютерної інформації (цифрових слідів) та технічними засобами, що використовуються для цього. Це дає змогу швидко виявляти порушників інформаційної безпеки та запобігати виникненню інцидентів інформаційної і кібербезпеки та комп'ютерних злочинів, що викликають порушення конфіденційності, цілісності та доступності інформації та порушують інформаційну безпеку загалом.
Завантаження
Ця робота ліцензована відповідно доCreative Commons Attribution 4.0 Міжнародної ліцензії.
Авторські права CC-BY