Specifičnosti veštačenja u oblasti zloupotrebe informacionih tehnologija 11.2011

 




 

Udruženje sudskih veštaka za informacione tehnologije IT Veštak u saradnji sa Privrednom komorom Beograda 
ponovo organizuje jednodnevni Seminar na temu:

 

SPECIFIČNOSTI VEŠTAČENJA U OBLASTI ZLOUPOTREBE

INFORMACIONIH TEHNOLOGIJA

 

Predavači:

  • Prof. dr Slobodan R. Petrović, –  “O zloupotrebi informacione tehnologije”;

  • Prof. dr Lazar Petrović, –  “Digitalni dokaz – naučna definicija i prihvatljivost na sudu”;

  • Mrs. Vanesa Polić, dipl. pravnik,  – “Model digitalne forenzičke istrage”;

  • Mr. Radule Šoškić – “Tehničke discipline i veštine potrebne veštaku u oblasti IT”;

  • Živko Dženopoljac –  “Digitalna forenzika (pojmovi, definicije i procedure)”;

  • Doc. dr Gojko Grubor  –  “Specifičnosti prakse veštačenja u oblasti zlupotrebe IT i značaj digitalne forenzike: u anglosaksonskom pravosudnom sistemiu i u Srbiji”;

  • Slobodan Trifković, dipl. mat. i Jasmina Arsić  –  “Primeri iz prakse”.

Učešće u izlaganjima će uzeti i drugi eminentni stručnjaci udruženja IT Veštak.

U okviru svakog predavanja predviđena je diskusija i odgovori na pitanja učesnika Savetovanja.

Seminar je namenjen pripadnicima pravosudnih organa Srbije (sudije, tužioci, advokati i dr.) i pravnicima privrednih subjekata.

Pokrovitelj i domaćin Seminara je Privredna komora Beograda (Kneza Miloša 12).

 

Vreme održavanja Seminara je 15.  novembra 2011. godine od 10.00 do 15.00 časova. Sve informacije na Web sajtu Udruženja –  www.itvestak.org.rs i Privredne komore Beograda www.kombeg.org.rs ).

Pozivamo zainteresovane da prijave svoje učešće blagovremeno na e-mail adrese: itvestak@ptt.rs  i/ili dristovic@kombeg.org.rs . Broj učesnika je ograničen.

 

 

   

Predsednik IO IT Veštak

Doc. dr Gojko Grubor

 

Udruženje IT veštak, sa vizijom informacionog društva, svesno impresivnih socijalnih i ekonomskih mogućnosti razvoja koje pruža informaciona tehnologija, daje bezrezervnu podršku naporima društvene zajednice da što pre izvrši sopstvenu transformaciju iz industrijskog u informaciono društvo. Istovremeno, već skoro 10 godina Udruženje IT Veštak kontinuirano nastoji da kroz različite oblike delovanja upozna javnost i sa tamnom stranom primene informacone tehnologije, odnosno njene zloupotrebe, sa posledicama koje se prostiru u lepezi od minornih do katastrofalnih i sa potrebama i mogućnostima suprotstavljanja takvoj zloupotrebi. U tom kontekstu Udruženje ostvaruje svoju višesmernu  misiju u kojoj dominiraju tri pravca delovanja:

  • Razvijanje i usavršavanje stručnih znanja iz oblasti zloupotrebe informacionih tehnologija (činjenje, otkrivanje, dokazivanje, veštačenje, sankcionisanje i zaštita) i prenošenje tih znanja svim, a posebno onim društvenim subjektima koji nose najveću odgovornost za stanje u oblasti kriminala (policija, sudstvo i tužilaštvo);

  • Doprinos stvaranju višeg nivoa kolektivne bezbednosne kulture, svesti i znanja, radi dugoročnog stavljanja pod celovitu kontrolu ovog izuzetno složenog i sa društvog aspekta visoko-rizičnog problema;

  • Vršenje sudskog ili vansudskog veštačenje u sporovima čiji je predmet informaciona tehnologija.

Najveći uspeh Udruženje ostvaruje organizacijom i realizacijom naučno-stručnog Savetovanja  o zloupotrebi informacionih tehnologija i zaštiti – ZITEH.

Ovo savetovanje se organizuje svake druge godine. Na dosadašnja tri održana savetovanja izloženo je 107 naučno – stručnih radova, što je zavidan uspeh s obzirom na usko-specijalizovanu oblast kojom se bavi veoma mali broj stručnjaka.

Realizacija utvrđene misije zasniva se na zavidnim ljudskim resursima:

9 doktora nauka, 16 magistara i 39 članova sa VSS =  64 člana    

Svi članovi Udruženja, pored stručnih kvalifikacija, treba da zadovolje i norme propisane Etičkim kodeksom Udruženja, kojim se reguliše obaveza čuvanja tajni i odnos prema radu na veštačenju, prema sudu, prema strankama i prema drugim veštacima.

Ozbiljnost, složenost i značaj problema zloupotrebe informacione tehnologije nameću obavezujuću potrebu i preventivnog i represivnog delovanja. Ovo utoliko pre jer je reč o kriminalnim aktivnostima koje se prvenstveno zasnivaju na znanju. Shodno tome, nesporno je da se na takve aktivnosti jedino i može odgovoriti znanjem. Upravo iz tih razloga pripadnici službi prevencije i represije moraju biti obučeni u meri koja garantuje da se sa uspehom mogu suprotstavljati ovoj pošasti novog doba.

Uvažavajući takvu realnost, uz puno razumevanje i podršku Privredne komore Beograda, Udruženje IT veštak organizuje ovaj namenski jednodnevni seminar za pripadnike pravosuđa (sudije, tužioce, advokate) i pravnike privrednih subjekata kako bi doprineli da se sudski sporovi iz oblasti zloupotrebe informacione tehnologije razrešavaju brzo i efikasno, na osnovu znanja, prava i pravde, kao najviših vrednosti novog društva koje stvaramo.

SPECIFIČNOSTI VEŠTAČENJA U OBLASTI ZLOUPOTREBE

INFORMACIONIH TEHNOLOGIJA

Kratak rezime:

O zloupotrebi informacione tehnologije

U okviru teme slušaci će u osnovnim crtama upoznati Osnove informacione tehnologije (šta je informaciona tehnologija, elementi na kojima IT počiva – računar i telekominikacije, čija integracija je rezultirala globalnom računarskim mrežom – Internet), Efekte upotrebe ove tehnologije, sa naglaskom na primenu u državnim organima, Implikacije i konsekvence primene informacione tehnologije, sa  fokusom na kriminogene faktore, pojavne oblike kriminalnih aktivnosti i metode i tehnike zloupotrebe. Na kraju, ukoliko vreme dozvoli, razmotriće se i odgovor na pitanje: Šta nam je činiti?

Posebna pažnja biće posvećena terminologiji kao osnovnom preduslovu da se bilo koja materija razume i savlada.

Digitalni dokaz – naučna definicija i prihvatljivost na sudu

Polazeći od toga da je seminar namenjen pravosudnim strukturama, kroz ovu temu će biti dat širi prikaz o ulozi informacija u svim oblastima ljudske delatnosti, sa posebnim naglaskom na vrste informacija koje se mogu naći u savremenom okruženju. Kako se zloupotreba može izvršiti nad svim oblicima elektičnog signala, koji predstavlja materijalni ekvivalent nematerijalne informacije, to je bilo potrebno da se pojam digitalnog dokaza proširi u pojam elektronskog dokaza. Elektronski dokaz je svaka informacija u elektronskom obliku koja ima dokazujuću vrednost, a koja može biti  uskladištena ili prenesena u elektronskom obliku. Pojam digitalnog dokaza, je uži pojam od elektronskog dokaza, i u digitalnoj forenzičkoj nauci obuhvata kompjuterski uskladištene i generisane dokaze, digitalne audio i video signale, digitalni zapis sa mobilnog telefona, zapis sa digitalne fax mašine ili  drugih digitalnih uređaja. Međunarodna organizacija za komjutersku registraciju (International Organization of Computer Evidence – IOCE), propisala je opšte principe i procedure, koje se odnose na digitalne dokaze, za usaglašavanje metoda i praktičnih rešenja među nacijama, i koje garantuju međunarodnu razmenu (transnacionalni menadžment) digitalnih dokaza. Nažalost, nigde u svetu još ne postoji verifikacija zvaničnih istražnih organa, forenzičkih analitičara i pravosudnih organa, podjednako kvalifikovanih u svojim oblastima, da objektivno i tačno vode istragu, forenzičku akviziciju, analizu, dokazni postupak i prezentaciju digitalnih dokaza na sudu. Istraga incidentnog kompjuterskog dogođaja zahteva uvek timski rad. Za poslove akvizicije i forenzičke analize uvek treba angažovati kvalifikovanog eksperta za informacione tehnologije (IT), specijalistu za konkretni operativni sistem (OS), program, platformu, mrežu, itd.

Posebno će biti ukazano i na pravosudni aspekt digitalnih kompjuterskih dokaza, sa njihovim specifičnostima i osnovnim zahtevima, kao i na specifičnosti u pripremi digitalnih dokaza koji se prezentuju pred sudom. Na kraju će biti date preporuke za izradu Uputstva za čuvanje i rukovanje digitalnim dokazima, koje bi trebalo da, kao podzakonski akt, izda nacionalno Ministarstvo pravde.

Model digitalne forenzičke istrage

Rad obrađuje model digitalne forenzičke istrage sa pravnog aspekta sa posebnim osvrtom na pravnom potkrepljivanju digitalnog dokaza.

Tehničke discipline i veštine potrebne veštaku u oblasti IT

Na seminaru učesnicima će biti izložena znanja i veštine koje mora da poseduje veštak u oblasti informacionih tehnologija danas. Izlaganjem su obuhvaćene najvažnije oblasti u IT – sistemski i aplikativni softver, savremeni fajl-sistemi, formati zapisa, mrežni i aplikativni protokoli, računarski i mrežni hardver, Internet i internet tehnologije itd. Takođe, izlaže se i koncept konvergencije informacionih i komunikacionih tehnologija (IKT) i obrazlaže potreba da IT veštak mora da ovlada i znanjima iz oblasti komunikacionih tehnologija. Pored toga, posebno se ističe potreba za poznavanjem digitalne forenzike i različitih anti-forenzičkih postupaka, tehnika i alata. Iz ovog izlaganja je vidljivo da se pred savremenog IT veštaka postavljaju veoma strogi zahtevi za širokom multidisciplinarnošću sa jedne i za visokim kompetencijama sa druge strane. Ovi međusobno suprostavljeni zahtevi mogu se prevazići, čak i uz permanentnu edukaciju, samo radom u stručnim timovima sastavljenim od eksperata sa međusobno komplementarnim znanjima – što predstavlja i konačan zaključak koji se može izvesti iz ovog izlaganja.

Digitalna forenzika (pojmovi, definicije i procedure)

U predavanju se iznose i definišu najčešće korišćeni pojmovi u digitalnoj forenzici uz najnužnija objašnjenja (Forensis, Forenzika, Digitalna forenzika, podela i cena digitalne forenzike) da bi se ukratko obrazložili i informatički pojmovi (Bit, Bajt, Fajl, Folder i Organizacija upisa na medije). Kroz proces forenzičke istrage objašnjavaju se radnje i postupci u okviru trijaže, prikupljanja i čuvanja materijala za forenzičku istragu kao i analiza dokaza, dokumentovanje i predstavljanje na sudu.

Specifičnosti prakse veštačenja u oblasti zlupotrebe IT i značaj digitalne forenzike: u anglosaksonskom pravosudnom sistemiu i u Srbiji

Učesnicima će biti prikazano aktuelno stanje oblasti veštačenja predmeta zloupotrebe IT u svetu i u Republici Srbiji, sa aspekta trendova, ključnih preduslova, praktičnih potreba i ciljeva Udruženja IT Veštak. Predstavljena karakteristična iskustva i specifičnosti iz IT veštačenja drugih, relevantnih pravosudnih sistema (anglosaksonskog), kao i iskustva veštačenja iz drugih disciplina, uključujući veštačenje u saobraćaju, sudsku medicinu, veštačenje arheoloških iskopina, veštačenje iz oblasti entomologije itd.

Težište rada je na specifičnostima IT veštačenja kao što su posrednost digitalnog dokazaneprihvatljivost rivalstva stranaka u sporu i agresivnog unakrsnog ispitivanja u sudnici za IT veštaka, potreba za udruživanjem i timskim radompotreba za razmenom informacija i konsultacija sa specifičnim IT specijalistimastalnim zahtevima za usklađivanje standarda i procedura istrage kompjuterskog kriminala zbog njegove trans-nacionalne prirode itd..

 Uloga i značaj digitalne forenzičke nauke u oblasti IT veštačenja nemaju alternativu. Digitalna forenzička nauka, stara tek nešto više od jedne decenije, uspostavila je ključne principe, procedure, tehnike i alate za forenzičku istragu kompjuterskog kriminala u računarskom sistemu, računarskoj mreži i na Internetu, zasnovanu na strogim naučnim principima. U radu su definisani ključni procesi digitalne forenzičke istrage – sakupljanje, izvlačenje (akvizicija), analiza i veštačenje čvrstih digitalnih dokaza, relevantnih za slučaj krivičnog dela kompjuterskog kriminala. Iako su svi procesi digitalne forenzičke istrage uspostavljeni na strogim naučnim osnovama, na međunarodnom nivou još uvek nedostaju široko prihvaćeni ISO standardi. Prepoznate su oblasti koje primarno zahtevaju standardizaciju u digitalnoj forenzičkoj istrazi, kao što su terminologija, procesi, procedure, izlazni rezultati i pojednostavljeni jezik za prezentaciju složenih tehničkih pitanja pred sudom.

Primeri iz prakse

Problemi, SPECIFIČNOSTI VEŠTAČENJA U OBLASTI ZLOUPOTREBE INFORMACIONIH TEHNOLOGIJA najbolje se sagledavaju potkrepljenim primerima iz prakse. Tri navedena primera govore o tri slučaja od kojih svaki ima svoj scenario, učesnike i ishod oni svakako nisu reprezent veštačenja nego obuhvataju tek deo problema.