رأي

جمع الادله الرقمية

جمع الادله الرقمية
بقلم المهندس اسماعيل بابكر
الادلة الرقمية يمكن جمعها من مصادر مختلفة داخل شبكة الموسسة، ويمكن الاطلاع على تلك الأدلة في أي شكل من أشكال التكنولوجيا التي يمكن أن تستخدم لنقل أو تخزين البيانات.
العلوم الجنائية للحاسب الآلي: هو فرع من العلوم الجنائية القانونية المتعلقة بالأدلة الجنائية التي يعثر عليها في أجهزة الحاسوب والوسائط الرقمية المخزنة للحاسوب والمعروفة أيضا باسم العلوم الجنائية للأجهزة الرقمية (Digital Forensics). الهدف من العلوم الجنائية للحاسوب هو شرح تطبيقي علمي للوضع الذي عثر عليه الجهاز الرقمي من الناحية القانونية. المصطلح «أجهزة رقمية» يمكن أن يشمل نظام الحاسوب وسائل التخزين (مثل القرص الصلب أو الأقراص المدمجة) وثائق إلكترونية (مثل رسالة البريد إلكتروني (E-MAIL) أو (صورة جيه بيه إيه جي) أو حتى سلسلة من المعلومات الرقمية في إطار الشبكة الحاسوبية. يجب على المحقق أن يتسائل ببساطة «ما هي المعلومات الموجودة؟» و«ما هو تسلسل الأحداث المسؤولة عن هذا الوضع؟» هنالك فروع متعددة في مجال العلوم الجنائية للحاسوب من ناحية الأجهزة الرقمية الفروع تشمل العلوم الجنائية للحاسب الآلي الرقمي المسؤلة عن الجداران النارية (Firewall Forensics) العلوم الجنائية للحاسب الآلي الرقمي المسؤلة عن قاعدة البيانات (Database Forensics)، العلوم الجنائية الرقمية للهواتف النقالة (Mobile Device Forensics). وهناك مجالات كثيرة لاستخدام تقنيات العلوم الجنائية للحاسب الآلي الرقمي:
في القضايا القانونية تستخدم لتحليل النظم الحاسوبية للمتهمين في القضايا الجنائية أو المتقاضين في القضايا المدنية.
لاسترجاع البيانات في حالة فشل الأجهزة الرقمية.
تحليل أنظمة الحاسوب بعد الاختراق، على سبيل المثال، لتحديد كيف تمت عملية الأختراق.
لجمع الأدلة ضد موظف ترغب في إنهاء خدمته.
للحصول على معلومات حول كيفية عمل النظم الحاسوبية لغرض تصحيح الأخطاء، وتحسين الأداء أو الهندسة العكسية.
عند إجراء تحقيقات في العلوم الجنائية للحاسب الآلي الرقمي ينبغي اتخاذ اجراءات خاصة لاستخدامها في محكمة قانونية. من أهم هذه الأجراءات هو ضمان الأدلة التي تم جمعها بدقة وتوفير تسلسل واضح ومدون من مسرح الجريمة إلى المحقق وفي نهاية المطاف إلى المحكمة.
للحفاظ على سلامة الأدلة الرقمية يجب اتخاذ المبادئ التوجيهية التالية:
المبدأ الأول: الإجراءات التي تم اتخذها يجب أن لا تغير البيانات الرقمية الموجودة داخل جهاز الحاسوب أو وسائط التخزين بأي شكل من الأشكال للاعتماد عليها لاحقا في المحكمة.
المبدأ الثاني: في ظروف استثنائية للوصول إلى البيانات الأصلية التي عثر عليها في الجهاز الرقمي أو على الحاسوب او على وسائط التخزين، يجب وجود شخص مختص في العلوم الجنائية للحاسب الآلي الرقمي للقيام بهذه المهمة ويكون قادراً ومتخصصاً على تقديم الأدلة وتفسيرها.
المبدأ الثالث: مراجعة المعلومات الرقمية المسجلة على الحاسوب أو غيرها من العمليات المطبقة على الحاسوب والقائمة على أساسات الأدلة الحاسوبية ينبغي إيجادها والحفاظ عليها. ينبغي لطرف ثالث مستقل أن يكون قادرا على النظر في تلك العمليات والتحقيق والوصول إلى نفس النتيجة.
المبدأ الرابع: يجب على الشخص المسؤول عن التحقيق في القضية ضمان الالتزام بالقانون والالتزام بجميع المبادئ الأدلة الرقمية.
الخطوات العملية للأدلة الجنائية
هناك خمس خطوات في تطبيق الأدلة الجنائية في الحاسوب وهي:
١ التحضير (التحضير من الشخص المتحري لنفسه وليس تحضير البيانات).
الجمع (جمع البيانات).
٢.الاختبار.
٣.التحليل.
٤.إصدار التقارير.
٥ يجب أن يكون المتحري مدربا بشكل جيد على أنواع محددة من التحريات، يجب أن يتم التحقق من الأدوات التي ستولد تقارير للمحكمة هنالك العديد من الأدوات المساعدة لهذه المهمة ويجب على الشخص اختيار الأداة المناسبة لاحتياجه.

شاهد أيضاً
إغلاق
زر الذهاب إلى الأعلى