مقالات

*الإطار العلمي لاستخلاص الدليل الرقمي* بقلم مهندس اسماعيل يابكر

هناك أمور رئيسة تنبغي الإشارة إليها تتعلق بالدليل الرقمي وأول هذه الأمور هو مدى الحاجة إلى علوم الحاسوب وعلوم الأدلة الجنائية وعلوم التحليل السلوكي للأدلة الرقمية حيث إن علوم الحاسوب تقدم المعلومات التكنولوجية الدقيقة وهي مطلوبة لفهم المظهر أو الهيئة أو الكينونة الفريدة للدليل الرقمي بينما علوم الأدلة الجنائية من شأنها أن تقدم منظوراً علمياً لتحليل أي شكل من أشكال الأدلة الرقمية وتساهم علوم التحليل السلوكي للأدلة الرقمية في الربط المحدد بين المعارف التكنولوجية وبين الطرق العلمية لاستخلاص الدليل الرقمي لفهم أفضل للسلوك الإجرامي التقني
وعلى ذلك فإن هذه العلوم مجتمعة تساهم فيما يلي :
1.الكشف عن الدليل الرقمي إجراء الاختبارات التكنولوجية والعلمية عليه لاختباره والتحقق من أصالته ومصدره كدليل يمكن تقديمه لأجهزة إنفاذ وتطبيق القانون.
2.تحديد الخصائص الفريدة للدليل الرقمي.
3.إصلاح الدليل وإعادة تجميعه من المكونات المادية للحاسوب Hard Drive.
4.عمل نسخة أصلية من الدليل الرقمي للتأكد من عدم وجود معلومات مفقودة أثناء عملية استخلاص الدليل.
5.جمع الآثار المعلوماتية الرقمية التي قد تكون تبدلت خلال الشبكة المعلوماتية.
6.استخدام الخوارزميات للتأكد من أن الدليل لم يتم العبث به أو تعديله
7.تحريز الدليل الرقمي لإثبات أنه أصيل وموثوق به ويقع ضمن سلسلة الأدلة المقدمة في الدعوى.
1-ضبط المجرم بالجرم المشهود وهو يحاول اقتحام غرفة الحاسوب او المبنى والدخول عنوة وذلك بسبب اتلاف المعلومات وسرقة البيانات
2- يلاحظ مدير النظام ان شخص ما دخل على النظام من خارج المؤسسة عن طريق الاتصال الشبكى وبنفس اسم المستخدم وكلمة المرور
3- اكتشاف الجريمة من قبل مدراء النظام وذلك بملاحظة التغيير فى ملفات حساسة اوتلف بيانات او التعديل
4- التتبع اثناء الدخول فى شبكة الانترنت اوشبكة المؤسسة

إنضم الى مجموعتنا على الواتس آب

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى