الاقتصادية المعقب الالكتروني نادي السيارات الرياضية كتاب واقلام الجزيرة
Sunday 28th March,2004 العدد : 62

الأحد 7 ,صفر 1425

استخلاص الدليل الجنائي الرقمي
الحلقة الأولى
* إعداد محمد صفوت:
التطور المستمر في عالم تكنولوجيا المعلومات يجعل مسألة أمن المعلومات من الأمور المهمة والحيوية بالنسبة للشركات، وأصبح الآن الشغل الشاغل بالنسبة للمؤسسات الكبيرة هو كيفية العمل على تأمين نظام أمن المعلومات وذلك نظراً لتعدد جرائم الإنترنت بأشكالها المختلفة. وفي هذه الحلقات نلقي الضوء على أحد الفروع الهامة لإجراءات أمن المعلومات وهو التحقيق الجنائي الرقمي.
استخلاص الأدلة
التكنولوجيا هي أحد أوجه الحياة العصرية. ومرتكبو جرائم الإنترنت يستخدمون تكنولوجيات جديدة وأدوات متطورة تجعل من الصعب على السلطات المسؤولة عن التحقيقات متابعة هذه التطورات أولاً بأول.
إن تكنولوجيا المعلومات في تطور مستمر وكل تطور جديد تتبعه خطوات معينة يجب القيام بها لكي نستطيع أن نحد من الاختراقات والهجمات العشوائية والإجرامية. واستخلاص الدليل من المعدات الإلكترونية أصبح الآن جزءاً لا يتجزأ من تطبيق القانون والمباحث المشتركة.
تتعدد جرائم الإنترنت ما بين مهاجمة المعلومات بغرض تدميرها أو الاستيلاء عليها أو قد يكون المقصود بالهجوم هو الأجهزة كنشر فيروس يعمل على اتلاف وحداته الرئيسية مثلاً، أو قد يكون الأمر مجرد اختراق لكلمة سر خاصة ببنك أو مؤسسة كبرى بغرض الاحتيال والحصول على الأموال، وقد تكون لمجرد إثبات الذات والقدرة العالية في مجال الكمبيوتر. إن الحصول على الأدلة الجنائية الرقمية أمر صعب الوصول إليه لما تتطلبه من خبرة ومهارة كبيرة في مجال الكمبيوتر.
للدليل الجنائي الرقمي أهمية كبيرة ودور أساسي في معرفة كيفية حدوث الجريمة. ولتأكيد وقوع ذلك لا بد وأن يحتوي التحقيق الجنائي الرقمي على هذا الدليل ويجب أن تكون المنشأة على استعداد وتأهب لمثل هذه الأمور غير الاعتيادية. ويجب أن يكون الأشخاص المسؤولون عن التعامل مع هذه الأمور على فهم كبير واطلاع بالأمور التقنية وألاعيبها وكيفية التعامل معها.
المبادئ الأساسية للأدلة
الجنائية الرقمية
المبدأ الأول: عندما يوجد شخص مسؤول عن إدخال البيانات الأصلية على الكمبيوتر يجب أن يكون هذا الشخص يتميز بالخبرة والقدرة على إعطاء أدلة على الإجراءات التي قام بها مسبقاً.
المبدأ الثاني: ان الإجراءات المحاسبية التي يتم عملها على جهاز الكمبيوتر التي يتم إخضاعها للأدلة الجنائية الرقمية يجب أن تكون محفوظة بمكان آمن.
ويجب فحص هذه الخطوات بطريقة مستمرة للوصول إلى النتيجة المحاسبية المرجوة.
المبدأ الثالث: الشخص المسؤول عن التحقيقات الجنائية الرقمية في الشركة (وهو عادة ما يكون مدير أمن المعلومات) يجب أن يتسم بالمسؤولية والتأكد من أن الإجراءات القانونية تم اتباعها.
المبدأ الرابع: لا يجب أن يتخذ أي أجراء قانوني ما من شأنه أن يعمل على تغيير البيانات التي يتم إنزالها على جهاز الحاسب الآلي أثناء نظر الجريمة أمام المحكمة.
إن الدليل الجنائي الرقمي لا يختلف كثيراً عن كونه وثيقة تحتوي نصاً ما.
ولهذا السبب فإن الدليل يخضع لنفس القوانين واللوائح التي يتم تطبيقها على الأدلة الوثائقية.
طبيعة الدليل الجنائي الرقمي
هو عبارة عن البيانات والمعلومات التي يتم تخزينها بواسطة الجهاز. وأن الحصول على المعدات والبرمجيات الخاصة بعملية الأدلة الجنائية الرقمية يعد أمرا يسيرا. وأن الدليل الجنائي الرقمي يمكن التحكم فيه ان يتغير ويمكن أن يتم تخربيه أو تديره بواسطة إنسان ذو سلوك سيئ. ولهذا فإن الإجراءات الاحترازية يجب أن يتم اتخاذها مسبقاً بتجميع المادة والاحتفاظ بها في مكان أمن لكي يتم استخدامها كدليل بعد ذلك.
وسوف نقوم في الحلقات القادمة بتوضيح كل الخطوات اللازمة لإجراء التحليل الجنائي الرقمي.

..... الرجوع .....

العنكبوتية
ستلايت
وادي السليكون
الالعاب
الامن الرقمي
تعليم نت
بورة ساخنة
قضية تقنية
دليل البرامج
اطفال كوم
نساء كوم
امال . كوم
اخبار تقنية
التجارة الالكترونية
جديد التقنية
جرافيك
التعلم عن بعد
الصفحة الرئيسة

ارشيف الاعداد الاسبوعية

ابحث في هذا العدد

للاشتراك في القائمة البريدية

للمراسلة


توجه جميع المراسلات التحريرية والصحفية الى chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى admin@al-jazirah.com عناية مدير وحدة الانترنت

Copyright 2002, Al-Jazirah Corporation, All rights Reserved