Delegacija Udruženja IT veštak na međunarodnoj konferenciji DataFocus 2015

Delegacija Udruženja IT veštak

na međunarodnoj konferenciji DataFocus 2015

 

Delegacija Udruženja sudskih veštaka za informacione tehnologije „IT veštak“ u sastavu Dragana Bečejski Vujaklija, Radoslav Petković, Ljubomir Lazić i Gorazd Zavodnik učestvovala je u radu međunarodne konferencije DataFocus 2015 koja je održana 31. marta 2015. godine u Zagrebu.

Konferenciju je organizovala hrvatska IT kompanija INsig2 koja se bavi forenzikom u oblasti informacionih tehnologija, a koja je kao zlatni sponzor učestvovala i pomogla održavanje naših Savetovanja ZITEH 12 i 14, koje je naše udruženje organizovalo 2012. i 2014.godine.

Konferencija se već četvrtu godinu za redom organizuje u cilju “približavanja evropske pravne i tehničke prakse” uz učešće eksperata iz oblasti prava i informacionih tehnologija, a odvijala se kroz plenarni i rad po sekcijama.

Konferenciju je otvorio g-din Goran Oparnica, direktor INsig2. Nakon pozdravne reči zvaničnika RH, u plenarnom delu g-đa Beatriz Sanz Redrado, direktorka Evropske kancelarije za suzbijanje prevara (OLAF), iz Belgije, govorila je o strategiji OLAF-a, edukaciji u području digitalne forenzike i uticaju strategije na finansijski interes EU. Drugo plenarno izlaganje imao je tim iz Forenzičkog naučnog centra iz Litvanije, koji je izneo njihova iskustva u forenzičkim IT ispitivanjima.

Dalji rad se odvijao u sekcijama: pravnoj, istražiteljskoj i tehničkoj. Delegacija našeg Udruženja je pratila izlaganja u istražiteljskoj i tehničkoj sekciji, kao i jednu temu (Životni ciklus elektroničkog dokaza) iz pravne sekcije. Izlaganja su se bavila teorijskim i praktičnim aspektima otkrivanja i arhiviranja digitalnih dokaza. Stručnjaci iz ovih oblasti u svojim prezentacijama izložili su metode, tehnike i iskustva u forenzičkim postupcima i procedurama.

Po rečima organizatora, ove godine je Konferenciji prisustvovalo 245 učesnika iz 18 zemalja. 

Kao prateći program konferencije, nastupili su izlagači iz osam svetskih firmi – proizvođača forenzičkog softvera: Belkasoft i ElcomSoft iz Rusije, AccessData, Guidance Software, Magnet Forensics i Oxygen Forensics iz USA, Micro Systemation iz Švedske i Nuix iz Australije. Upoznavanje sa njihovim proizvodima bilo je takođe interesantno iskustvo.

Delegacija udruženja “IT veštak” ocenjuje da je konferencija DataFocus 2015. veoma dobro koncipirana i tehnički organizovana. Prisustvo naše delegacije, saznanja i preneta iskustva mogu se korisno primeniti i u radu našeg udruženja, posebno u budućim organizovanjima skupova i savetovanja ZITEH.

 

   

Dragana Bečejski Vujaklija

Radoslav Petković

Ljubomir Lazić

Gorazd Zavodnik

Stručno savetovanje anatomija digitalnog dokaza

Udruženje IT Veštak u saradnji sa Privrednom komorom Beograda uz  podršku kolega iz MUP Srbije organizovao je i realizovao treće po redu stručno Savetovanje namenjeno pravosudnim organima: sudijama, tužiocima i advokatima pod nazivom:

 

ANATOMIJA DIGITALNOG DOKAZA


Savetovanju je prisustvovalo 85 učesnika iz Pravosuđa što dovoljno govori o zainteresovanosti istih za sticanje i razmenu znanja iz ove oblasti. Digitalni dokazi sastastavni su deo dokaza u svim sudskim predmetima počev od brakorazvodnih parnica do terorizma. Njihovo pronalaženje i povezivanje sa izvršiocima (ili utvrđivanje da nema povezanosti) imperativ je svakog veštačenja.

Udruženje je odabralo predavače i sastavilo teme za realizaciju ovog savetovanja:

  • Prof. dr Slobodan R. Petrović, „Znanjem protiv zloupotrebe IT“.

  • Prof. dr Gojko Grubor, „Anatomija digitalnog dokaza – uslovi prihvatljivosti na sudu“.

  • Mr Momir Ostojić, „Informaciona bezbednost u evropskom regulativnom i institucionalnom okviru“.

  • Mr Dušan Berdić, „Nova evropska eIDAS regulativa“.

  • Dr Vladimir Urošević, Načini saznanja za krivična dela i učinioce visokotehnološkog kriminala“.

  • Doc. dr Zvonimir Ivanović, „Pravni značaj izuzetnog digitalnog materijala i status radnji kojima bi se on izuzeo“.

  • Mr Radule Šoškić, Primeri veštačenja iz prakse.

  • Časlav Maksić, dipl. inž. Primeri veštačenja iz prakse.

  • MSc Nebojša Ivaniš, „Angažovanje IT veštaka od strane suda“.

 

Učesnici  su se pohvalno  izrazili o inicijativi i realizaciji Savetovanja te interaktivno učestvovali u raspravi o pitanjima iz pojedinih tema.

Svakako bi za neki sledeći skup ovakvog sastava bilo preporučljivo da teme Savetovanja predlože sami učesnici čime bi se ostvarili još veći efekti.




Regionalno naučno-stručno savetovanje ZITEH ’14 ZAKLJUČI

U saradnji sa:

Održano je peto, jubilarno regionalno naučno-stručno Savetovanje o Zloupotrebi informacionih tehnologija i zaštiti – ZITEH-14, uz aktivno učešće stručnjaka za ovu oblast iz Srbije, Hrvatske i Bosne iHercegovine.

I pored iskazanih nastojanja organizatori nisu uspeli zainteresovati organe vlasti da pokroviteljstvom podrže Savetovanje ali je zato zainteresovanost stručne i šire javnosti pokazala opravdanost ulaganja napora i sredstava u prošlost, sadašnjost i budućnost ZITEH-a.

Zlatni sponzor Savetovanja je kompanija INSIG2 iz Zagreba. Po drugi put je svojom donacijom ali i naučno-stručnim radovima pomogao u pripremi i uspešnoj realizaciji Savetovanja.

 Uobičajeno za Savetovanja ZITEH je veliko i aktivno učešće predstavnika akademske zajednice sa veoma vrednim, a istovremeno alarmirajućim i upozoravajućim naučno-stručnim radovima. Svaki, pa i ovaj put predstavnici ove zajednice upozoravaju na rastuću opasnost od zloupotreba informacione tehnologije koje su postale sastavni deo svih krivičnih dela tako da se danas govori o kiber-kriminalu kao ravnopravnom klasičnom. Prisustvo pripadnika Ministarstava odbrane i unutršnjih poslova potvrđuje postojanje velike i profesionalne informatičko-bezbednosne zainteresovanosti i svesti u državnim organima kod kojih je to imperativ u obavljanju svakodnevnih poslova. Povećana je prisutnost učesnika iz orgna državne uprave, što je svakako dobro, ali se opet radi o licima čija je to profesija.

Nažalost, Savetovanju nije prisustvovao niko od organa odlučivanja u čijoj moći je realizacija nacionalnih ciljeva koje promoviše ovaj naučnostručni skup.

Za Savetovanje je prijavljeno i prihvaćeno 26 naučno-stručnih radova, koji su publikovani u Zborniku radova "ZITEH '14" u digitalnoj formi (CD), registrovanom u Narodnoj biblioteci Srbije (ISBN 978-86-909511-3-0  COBISS.SR-ID 207869196).

Polazeći od potrebe pravovremenog i sveobuhvatnog sagledavanja prepoznatih problema, radno telo Savetovanja, u cilju iniciranja neophodnih mera i akcija u institucijama sistema, predlaže sledeće

Z A K LJ U Č K E:

1.                  Prvi korak u suzbijanju zloupotrebe IKT mora da bude pokretanje inicijative za HITNU izradu NACIONALNE STRATEGIJE ZAŠTITE KIBER-PROSTORA, što je u nadležnosti Vlade Republike Srbije.

2.                  Nakon usvajanja Nacionalne strategije sledeći korak je donošenje zakonskih i podzakonskih akata za oblast IKT.

3.                  Paralelno sa inicijativom za izradu Strategije treba pokrenuti široku akciju obrazovanja na svim nivoima školovanja od osnovnog do akademskog, u cilju podizanja opšte INFORMATIČKO-BEZBEDNOSNE KULTURE mladih na znatno viši nivo i SVESTI o potrebi lične i ZAŠTITE informacionog prostora. Permanentno, sistematično informatičko obrazovanje je jedini pravi način da se u društvu generiše kritična masa SVESTI i ZNANJA, koja bi garantovala da će se preventivnim i proaktivnim delovanjem zloupotreba IKT dugoročno držati pod kontrolom.

4.                  Učesnici Savetovanja posebno insistiraju na izradi, donošenju i primeni nedostajućih nacionalnih standarda važnih za ovu oblast, harmonizovanih sa evropskim i međunarodnim standardima.

5.                  Poznavanje problematike sve šire zloupotrebe IKT, u sve većoj meri postaje DEO OPŠTE KULTURE našeg društva, a za državnu upravu, vojsku, policiju, sudstvo i tužilaštvo, i deo PROFESIONALNIH OBAVEZA. Zbog toga je za ove kategorije veoma bitno obezbediti posebnu edukaciju iz ove oblasti, kako bi mogli uspešno i profesionalno da obavljaju svoje funkcije i u novom ambijentu.

6.                  Učesnici Savetovanja su prepoznali stručni kapacitet i mogućnost da Srbija, umesto zaostajanja, ode i korak ispred evropskih tokova u sferi informacione bezbednosti, u skladu sa Predlogom direktive Evropskog parlamenta i Saveta o merama osiguranja zajedničkog visokog nivoa mrežne i informacione bezbednosti u Uniji i nude svoju stručnu pomoć Vladi Republike Srbije. Da bi se u tome uspelo neophodno je na državnom nivou, kao prvi korak, reorganizovati postojeće institucionalne kapacitete i od njih formirati kao nezavisne organe –  Nacionalno regulatorno telo IKT, Nacionalni organ za informacionu bezbednost i Nacionalni tim za reagovanje u kompjuterskim vanrednim situacijama (CERT), uz hitno donošenje Nacionalne strategije informacione bezbednosti sa planom saradnje i pravnog akta (zakona) o informacionoj bezbednosti, a sve to u skladu sa navedenim predlogom evropske direktive i međunarodnim standardima.

Radno telo Savetovanja

 

 

ZITEH-14  regionalno naučno-stručno savetovanje očima medija „Iz pera, mikrofona, objektiva kamere“  

http://www.srbijadanas.com/clanak/ziteh-14-do-2020-cyber-kriminal-ce-nadmastiti-klasican-13-06-2014

http://pcpress.rs/odrzana-konferencija-ziteh-14/

http://vestdana.net/odrzana-konferencija-ziteh-14/

http://www.insig2.hr/ziteh-14-no3-18?lang=hr

https://sr-rs.facebook.com/AIF.Obavestajno.Bezbednosne.Informacije/posts/10152271073349753

http://www.vesti.rs/Ekonomija/ZITEH-14-Konferencija-o-zloupotrebama-informacionih-tehnologija.html

http://bif.rs/2014/06/ziteh-14-konferencija-o-zloupotrebama-informacionih-tehnologija/

http://www.in2.hr/en/home/-/asset_publisher/8U2S4pGTGKRd/content/insig2-na-ziteh-u/maximized

http://www.akter.co.rs/29-bezbednost/92360-konferencija-ziteh-13-juna-u-beogradu.html

http://www.mobilni.info/odrzana-konferencija-ziteh-14/

http://dnevnenovine.rs/2014/tehnologija/06/znanjem-protiv-zloupotrebe-znanja-najavljen-ziteh-14/

http://www.infogo.biz/odrzana-konferencija-ziteh-14-303844.html

http://www.novosti.rs/vesti/naslovna/tehnologije/aktuelno.236.html:496045-Sajber-napadi-ce-biti-nasrtljiviji-i-opasniji

http://www.pmf.kg.ac.rs/index.php?option=com_content&view=article&id=17&Itemid=21

http://www.novimagazin.rs/vesti/sajber-napadi-ce-biti-nasrtljiviji-i-opasniji

Poštovani,                                                                                                   

Sa najvećim zadovoljstvom pozivamo Vas da uz naš moto:

 

ZNANJEM PROTIV ZLOUPOTREBE ZNANJA,

zajedno sa nama, učestvujete u organizaciji petog regionalnog naučno-stručnog savetovanja ZITEH `14, ćemo održati 13. juna 2014. godine u Privrednoj komori Srbije. Naučno-stručno savetovanje ZITEH bavi se problemima zloupotreba informacionih tehnologija i zaštite u čemu prepoznajemo i Vaš interes. U suorganizaciji ZITEH tradicionalno učestvuju Privredne komore Srbije i Beograda, Univerzitet Singidunum i FON Beograd.

 

Udruženje sudskih veštaka za informacione tehnologije – IT veštak pred sobom ima dva osnovna cilja: da veštačenjem u sudskim i vansudskim sporovima, primenom struke i nauke, doprinese u otkrivanju i utvrđivanju istine o dešavanjima u zloupotrebi informacionih tehnologija u svim aspektima njenog korišćenja i da edukacijom stručne i zainteresovane javnosti predupređuje zloupotrebe i podiže svest o poterbi zaštiti od istih. U stvaranju potrebnih i dovoljnih uslova za realizaciju prvog cilja oslanjamo se na visoko-stručne, radne i moralne kvalitete svojih članova, dok za ostvarenje drugog cilja potrebno nam je razumevanje, ali i materijalna podrška šire zajednice.

 

Danas Udruženje IT veštak broji 74 redovna člana (11 doktora nauka, 21 magistara  (msc), 42 članasa VSS) i 3 počasna člana (prof. dr Milovan Stanišić, prof. dr Milan Milosavljević i Neda Antonić, sudija Vrhovnog suda Srbije u penziji).

 

Na prethodna četiri naučno-stručna savetovanja ZITEH učešće je uzeo veliki broj pripadnika državnih struktura (vlada, vojska, policija, pravosuđe), univerzitetskih nastavnika (ETF, FON, KPA, VA, UNION, SINGIDUNUM), osiguravajućih društava, banki, privrednih i strukovnih udruženja, nezavisnih stručnjaka i ostalih.   

Za prezentaciju dosadašnjih rezultata postoje: zbornici radova na kompakt diskovima, registrovani u Narodnoj biblioteci Srbije,  Izveštaji i zaključci, kao i detaljni prikazi na zvaničnom sajtu Udruženja www.itvestak.org.rs.

 

U želji da zadržimo, a po mogućnosti i poboljšamo, ostvareni kvalitet i nivo Savetovanja pozivamo Vas da nam svojim SPONZORSTVOM pružite podršku, kako bi se i ovo Savetovanje uspešno pripremilo i realizovalo. Za uzvrat, mi ćemo Vam se, u granicama naših mogućnosti (u prilogu Poziv za sponzore), odužiti na nefinansijski način, što bi bilo definisano ugovorom o sponzorstvu.

 

Organizator Savetovanja: Udruženje sudskih veštaka za informacione tehnologije – IT Veštak, Danijelova 32 Beograd  www.itvestak.org.rs e-mail office@itvestak.org.rs

 

 

Beograd, 24.06.2013.                                                                                                                                                                                            Predsednik Skupštine Udruženja

                                                                                                                                                                                                                            Prof. dr SlobodanR. Petrović s.r.


 

KALENDAR PRIPREMA:

 

  • Prijavu vaših radova možete poslati na e – adresu itvestak@ptt.rs. Uputstvo za pisanje i okvirne teme možete pogledati na Web sajtu www.itvestak.org.rs

  • Radove dostaviti do30. maja 2014. g

  • Svi prihvaćeni radovi podležu stručnoj recenziji i ulaze u elektronski Zbornik radova koji se registruje u Narodnoj biblioteci Srbije.

 

KOTIZACIJA 3.000 RSD

Članovi IT VEŠTAK-a i pozvani gosti besplatno

 

 

 

 

 

 


PREVENCIJA JE STVAR OBRAZOVANJA, INTELEKTA, SAZREVANJA I ISKUSTVA – 
ZITEH ‘14

Uputstvo za autore radova na savetovanju ZITEH ‘14

Autorski radovi bi trebalo da sadrže uobičajena poglavlja: naslov, ime i prezime autora, naziv i adresa ustanove u kojoj je rad izrađen, elektronska adresa autora (ukoliko je ima), kratak izvod (abstrakt) na srpskom i engleskom, koji ne bi trebalo da bude duži od 150 reči, odnosno 10 redova, listu od 4 do 6 ključnih reči, uvod, razradu, zaključak i popis korišćene literature.

Rukopis pripremiti u nekoj verziji Worda, korišćenjem fonta Times New Roman, veličina slova 12 pointa, na formatu A4 i marginama od 2,5 cm. Veličina rada ne bi trebalo da bude veća od 1 autorskog tabaka (16 strana).

Tabele, šeme, grafikoni i slike trebalo bi da budu jasni i pregledni i ugrađeni u dokument.

Numerisan popis literature se abecedno uređuje po prezimenu autora i  početnom slovu imena. Pored toga, navode se uobičajeni bibliografski podaci. Za knjigu se navodi naziv knjige, naziv izdavača, mesto i godina izdavanja. Za časopis se navodi naslov članka, naziv časopisa, broj i godinu izdanja, i strane od – do u časopisu. Za materijale sa Interneta treba navoditi i njihove Internet adrese. Nazivi knjiga i članaka se navode u originalu.

Prispeli radovi podležu uređivačkoj obradi i anonimnoj recenziji.

Rukopise u elektronskoj formi slati na e/mail adresu: itvestak@ptt.rs


Teme  savetovanja ZITEH ‘14

 

  ZLOUPOTREBE  IT

  • Krimogeni faktori

  • Potencijalni ciljevi zloupotrebe 

  • Kategorije zloupotrebe

  • Kompjuterski kriminal

  • Kiber-terorizam

  • Obaveštajno delovanje

  • Informaciono ratovanje

  • Nove forme zloupotreba IKT 

  • Metode i tehnike zloupotrebe

  • Motivi i profili izvršilaca 

  • Otkrivanje i dokazivanje 

  • Mesto i uloga državnih organa, obrazovnih ustavona i medija

  • Sudsko veštačenje u oblasti IKT

  • Sankcionisanje 

  • Terminologija i standardi 

  • Informatička etika

  • Međunarodna saradnja u oblasti kompjuterskog kriminala 

  • Forenzički alati

  • Hardverski alati

  • Softverski alati

  • Verifikacija i validacija alata

  • Digitalna forenzika (računara, RM, softvera)

  • Digitalna forenzika računara u radu (live forensic)

  • Forenzičke tehnike i alati za upravljanje kompjuterskim incidentom

 

  ZAŠTITA

  • Informaciona bezbednost

  • Politike zaštite 

  • Arhitektura sistema zaštite 

  • Aspekti zaštite:

  • Normativni aspekt

  • Fizičko-tehnički aspekt 

  • Logički aspekt

  • Kripto zaštita

  • KEMZ i zaštita

  • TEMPEST standard i zaštita 

  • Steganografija i Digitalni vodeni pečat

  • Zaštita baza podataka

  • Zaštita personalnih računara 

  • Zaštita u računarima i računarskim mrežama

  • Zaštita na Internetu

  • Metodologija zaštite web aplikacija

  • Zaštita intelektualne svojine 

  • Zaštita privatnosti 

  • Evoluacija sistema zaštite (sertifikacija i akreditacija) 

  • Metrički sistemi u oblasti zaštite

  • Upravljanje rizikom (modeli i metodi)

  • Upravljanje programom zaštite 

  • Dokumenta i standardi zaštite 

  • Metodologije za razvoj sistema zaštite 

  • Projektovanje sistema zaštite

  • Etičko hakovanje

  • Evaluacija i poboljšavanja procesa zaštite

  • Zakonska regulativa u svetu i kod nas 

  • Modeli obuke 

 

 

 

    

Pozivamo sve članove da prisustvuju proširenom sastanku Izvršnog odbora udruženja IT Veštak

Pozivamo sve članove da prisustvuju proširenom sastanku Izvršnog odbora udruženja IT Veštak.

SASTANAK ĆE SE ODRŽATI  15. aprila sa početkom u 16 časova u PRIVREDNOJ KOMORI BEOGRADA
Kneza Miloša 12.,  sala na međuspratu.

DNEVNI RED

1. Godišnji izveštaj o radu Udruženja:

– Organizacija i realizacija naučno stručnog savetovanja ZITEH-12,
– Veštačenja u 2012 godini, (Potrebna dokumenta za članove koji žele da veštače),
– Materijalno finansijsko poslovanje Udruženja u 2012. godini,

2. Program rada za 2013. godinu:

– Sređivanje evidencije o članstvu Udruženja (Članovi koji žele da veštače i ostali članovi) 
  dopuna podataka i dokumentacije,

– Edukacija za pravosudne organe,
– Edukacija za članove Udruženja i zainteresovane
– Pripreme za naučno stručno savetovanje ZITEH-14

 

3. R A Z N O
 

PREDSEDNIK IZVRŠNOG ODBORA
Prof. dr Gojko Grubor

Unapređenja izbora veštaka

U cilju unapređenja izbora veštaka, a time i samog procesa veštačenja Udruženja molimo Vas da predložite kriterijume za izbor veštaka za preuzeti predmet veštačenja. Kriterijumi se mogu odnositi na elemente stepena obrazovanja, znanja i veština navedenih u CV-u svakog člana Udruženja, ali i na učestalost veštačenja, redosled u odnosu na izbor drugog člana tima za veštačenje itd. Kriterijume predložite slobodno po svom uverenju. Po prijemu predloga od svih članova, najkasnije do 15.04.2013. izabrana radna grupa će izraditi uniju skupova svih predloga i izabrati grupu kriterijuma za licenciranu programsku aplikaciju za višekriterijumsku analizu sa kojom ćemo ubuduće birati članove Udruženja za veštačenje. Aplikacija će transparentno birati timove za veštačenje, što će svaki član Udruženja moći proveriti.

Prof. dr Slobodan R. Petrović, DILEMA: KIBER ILI SAJBER

Prof. dr Slobodan R. Petrović, DILEMA: KIBER ILI SAJBER

Polazeći od činjenice da sve šira primena informacione tehnologije, pored niza najraznovrsnijih promena, u naš život uvodi i novu terminologiju,
koja se, nažalost, olako, nekritički, a često i bez elementarnog razumevanja suštine značenja pojedinih termina, olako uvodi u naš jezik, izazivajući
probleme i dileme u njihovoj upotrebi, autor želi da u ovom prilogu ukaže na nekoliko otvorenih terminoloških pitanja i istovremeno da pokuša da
razjasni dilemu upotrebe termina: kiber ili sajber.  Više >>>>

Zaključci – naučno stručnog savetovanja ziteh ’12

U saradnji sa:

organizovalo je četvrto po redu regionalno naučno-stručno Savetovanje o Zloupotrebi informacionih tehnologija i zaštiti –
ZITEH-12.

ZAKLJUČCI – NAUČNO STRUČNOG SAVETOVANJA ZITEH ’12


Savetovanje je održano pod pokroviteljstvom Digitalne agende Ministarstva za kulturu, informisanje i informaciono društvo i uz podršku Ministarstva prosvete i nauke.

Zlatni sponzor Savetovanja je kompanija INSIG2 iz Zagreba.

U granicama mogućnosti Savetovanje su pomogli prijatelji ZITEH-a i udruženja IT Veštak.

Savetovanja je ostvarilo cilj da ukaže na rapidno širenje i upotrebu informaciono-komunikacionih tehnologija (IKT) u svim sferama života, ali i njihovu masovnu zloupotrebu na lokalnom, nacionalnom, regionalnom i globalnom nivou. Ta činjenica nameće imperativnu i urgentnu potrebu adekvatnog odgovora na ovaj izazov, jer pasivnost i zakasnelo reagovanje mogu izazvati vrlo ozbiljne problema sa dalekosežnim posledicama.

Skupu su prisustvovali i prezentovali radove predstavnici državnih organa vojske, policije, tužilaštva, pravosuđa i akademskih institucija, kao i zainteresovane firme i pojedinci iz Srbije, Hrvatske i Republike Srpske.

Na Savetovanju su prezentovana 23 naučno-stručna rada, koji pokrivaju sve aspekte tematike skupa, a koji su publikovani u CD Zbornik-u „ZITEH ’12“, registrovanom u Narodnoj biblioteci Srbije (ISBN 978-86-909511-2-3  COBISS.SR-ID 190893324).

Polazeći od potrebe pravovremenog i sveobuhvatnog sagledavanja prepoznatih problema, učesnici skupa, u cilju iniciranja neophodnih mera i akcija u institucijama sistema, jednoglasno su usvojili sledeće

Z A K LJ U Č K E:

  1. U informacionom društvu kritični resurs postaje znanje, a ključne funkcije postaju produkcija i distribucija znanja. Da bi borba protiv zloupotrebe IKT bila uspešna, moraju se permanentno razvijati bezbednosna kultura, podizati svest o potrebi zaštite informacionog prostora i generisati, objedinjavati i širiti znanja i veštine koji bi bili u funkciji sprečavanja, otkrivanja, dokazivanja i sankcionisanja svih vidova zloupotreba.

  2. Za uspešno suzbijanje fenomena zloupotrebe IKT učesnici smatraju da prvi korak mora da bude pokretanje inicijative za HITNU izradu NACIONALNE STRATEGIJE ZAŠTITE KIBER-PROSTORA, kao najvažnijeg i najsnažnijeg pokretačkog i usmeravačkog instrumenta za sve ostale aktivnosti i akcije.

  3. Nosilac ove ključne inicijative trebalo bi da bude VLADA Republike Srbije, kao državni entitet najodgovorniji za opšte stanje u naciji, koja istovremeno predstavlja najviši autoritet i ima  kapacitete potrebne za realizaciju takvog značajnog projekta. Donosioci odluka i odgovorni za stanje u ovoj oblasti treba da shvate da informaciona bezbednost bez Nacionalne strategije zaštite dopušta visok nivo improvizacije, što samo prikriva postojeće probleme i nosi ogroman rizik sa nenadoknadivim gubicima.

  4. Paralelno sa inicijativom za izradu Strategije treba pokrenuti akciju za razvoj SVESTI o potrebi ZAŠTITE informacionog prostora i bezbednosno obrazovanje u osnovnim i srednjim školama, na fakultetima i akademijama, u cilju podizanja opšte INFORMATIČKE BEZBEDNOSNE KULTURE mladih na znatno viši nivo. Permanentno, sistematično informatičko obrazovanje je najbolji način da se u društvu generiše kritična masa SVESTI i ZNANJA, koja bi garantovala da će se preventivnim i proaktivnim delovanjem zloupotreba IKT dugoročno držati pod kontrolom. Učesnici Savetovanja su duboko ubeđeni da bi ovo, dugoročno gledano, bila jedna od najkorisnijih i najisplativijih nacionalnih investicija u razvoj informacionog društva.

  5. Neophodna je institucionalna podrška  za donošenje zakonske regulative, čijim bi odredbama ova kompleksna oblast bila pravno uređena, posebno u vanrednim situacijama i kriznom menadžmentu.

  6. Učesnici Savetovanja posebno insistiraju na izradi, donošenju i primeni nedostajućih nacionalnih standarda važnih za ovu oblast, harmonizovanih sa evropskim i međunarodnim standardima.

  7. Poznavanje problematike i upravljanje rizikom od sve šire zloupotrebe IKT, treba da postane DEO OPŠTE KULTURE našeg društva, a za državnu upravu, vojsku, policiju, sudstvo i tužilaštvo, i deo PROFESIONALNIH OBAVEZA. Zbog toga je za ove kategorije veoma bitno obezbediti posebnu edukaciju iz ove oblasti, kako bi mogli uspešno i profesionalno da obavljaju svoje funkcije i u novom ambijentu.

Učesnici Savetovanja predlažu da:

  1. Udruženje IT Veštak i suorganizatori Savetovanja identifikuju i upotrebe sva raspoloživa znanja i procene rizik gubitaka koje organizacije i pojedinci mogu imati od zloupotreba IKT i podatke dostave svim institucijama i organizacijama pozvanim na Savetovanje.

  2. Svi učesnici Savetovanja, preko Udruženja IT Veštak, svojim kritičkim primedbama i sugestijama uzmu učešće u procesu javne rasprave na Predlog zakona o zaštiti informacija u IKT sistemima.

  3. Udruženje IT Veštak u saradnji sa suorganizatorima Savetovanja organizuje okrugli sto za stručnu raspravu o informacionoj bezbednosti.

  4. Organizatori, kroz različite forme, preko medija, foruma i okruglih stolova neprekidno vrše pritisak i insistiraju na proaktivnim merama državnih  i nevladinih organizacija u oblasti zaštite informacija i borbe protiv zloupotreba IKT.

  5. Obzirom na potencijalno negativne posledice zloupotrebe IKT za celokupnu privredu zemlje, potrebno je definisati i formalizovati buduću kontinuiranu saradnju Udruženja IT Veštak sa Privrednom komorom Srbije, kroz zajedničke aktivnosti i organizaciju naučno-stručnih savetovanja. Ta saradnja imala bi za cilj pre svega,  razvoj i podizanje svesti o potrebi zaštite od svih vidova zloupotreba IKT  kao i edukaciju svih zainteresovanih privrednih subjekata u Republici Srbiji.

 Beograd, 19.05.2012. god

Radno  predsedništvo Savetovanja

Regionalno naučno-stručno savetovanje ZITEH ‘12 realizovano je uz nemerljivu pomoć naših dragih sponzora i prijatelja:


Specifičnosti veštačenja u oblasti zloupotrebe informacionih tehnologija – Saopštenje 2011

Okrugli sto „Digitalna forenzika i IT veštačenje u funkciji borbe protiv VTK“

Jednodnevni seminar za sudije, tužioce, advokate i pravnike privrednih subjekata


Udruženje sudskih veštaka za informacione tehnologije – IT Veštak u saradnji sa Privrednom komorom Beograda organizovalo je jednodnevni Seminar:

SPECIFIČNOSTI VEŠTAČENJA U OBLASTI ZLOUPOTREBE

INFORMACIONIH TEHNOLOGIJA

Predavači:

  • Prof. dr Slobodan R. Petrović, –  “O zloupotrebi informacione tehnologije”;

  • Prof. dr Lazar Petrović, –  “Digitalni dokaz – naučna definicija i prihvatljivost na sudu”;

  • Mrs. Vanesa Polić, dipl. pravnik,  – “Model digitalne forenzičke istrage”;

  • Mr. Radule Šoškić – “Tehničke discipline i veštine potrebne veštaku u oblasti IT”;

  • Živko Dženopoljac –  “Digitalna forenzika (pojmovi, definicije i procedure)”;

  • Doc. dr Gojko Grubor  –  “Specifičnosti prakse veštačenja u oblasti zlupotrebe IT i značaj digitalne forenzike: u anglosaksonskom pravosudnom sistemiu i u Srbiji”;

  • Slobodan Trifković, dipl. mat. i Jasmina Arsić  –  “Primeri iz prakse”.

Učešće u izlaganjima će uzeti i drugi eminentni stručnjaci udruženja IT Veštak.

U okviru svakog predavanja predviđena je diskusija i odgovori na pitanja učesnika Savetovanja.

Seminar je tematski namenjen pripadnicima pravosudnih organa Srbije (sudije, tužioci, advokati i dr.).

Pokrovitelj i domaćin Seminara je Privredna komora Beograda.

Seminari su održan 14.04. i 15.11.2011. godine u vremenu od 10 do 15 časova.

*

*         *

Udruženje IT veštak, sa vizijom informacionog društva, svesno impresivnih socijalnih i ekonomskih mogućnosti razvoja koje pruža informaciona tehnologija, daje bezrezervnu podršku naporima društvene zajednice da što pre izvrši sopstvenu transformaciju iz industrijskog u informaciono društvo. Istovremeno, već skoro 10 godina Udruženje IT Veštak kontinuirano nastoji da kroz različite oblike delovanja upozna javnost i sa tamnom stranom primene informacone tehnologije, odnosno njene zloupotrebe, sa posledicama koje se prostiru u lepezi od minornih do katastrofalnih i sa potrebama i mogućnostima suprotstavljanja takvoj zloupotrebi. U tom kontekstu Udruženje ostvaruje svoju višesmernu  misiju u kojoj dominiraju tri pravca delovanja:

  • Razvijanje i usavršavanje stručnih znanja iz oblasti zloupotrebe informacionih tehnologija (činjenje, otkrivanje, dokazivanje, veštačenje, sankcionisanje i zaštita) i prenošenje tih znanja svim, a posebno onim društvenim subjektima koji nose najveću odgovornost za stanje u oblasti kriminala (policija, sudstvo i tužilaštvo);

  • Doprinos stvaranju višeg nivoa kolektivne bezbednosne kulture, svesti i znanja, radi dugoročnog stavljanja pod celovitu kontrolu ovog izuzetno složenog i sa društvog aspekta visoko-rizičnog problema;

  • Vršenje sudskog ili vansudskog veštačenje u sporovima čiji je predmet informaciona tehnologija.

Najveći uspeh Udruženje ostvaruje organizacijom i realizacijom naučno-stručnog Savetovanja  o zloupotrebi informacionih tehnologija i zaštiti – ZITEH.

Ovo savetovanje se organizuje svake druge godine. Na dosadašnja tri održana savetovanja izloženo je 107 naučno – stručnih radova, što je zavidan uspeh s obzirom na usko-specijalizovanu oblast kojom se bavi veoma mali broj stručnjaka.

Realizacija utvrđene misije zasniva se na zavidnim ljudskim resursima:

9 doktora nauka, 16 magistara i 39 članova sa VSS =  64 člana    

Svi članovi Udruženja, pored stručnih kvalifikacija, treba da zadovolje i norme propisane Etičkim kodeksom Udruženja, kojim se reguliše obaveza čuvanja tajni i odnos prema radu na veštačenju, prema sudu, prema strankama i prema drugim veštacima.

Ozbiljnost, složenost i značaj problema zloupotrebe informacione tehnologije nameću obavezujuću potrebu i preventivnog i represivnog delovanja. Ovo utoliko pre jer je reč o kriminalnim aktivnostima koje se prvenstveno zasnivaju na znanju. Shodno tome, nesporno je da se na takve aktivnosti jedino i može odgovoriti znanjem. Upravo iz tih razloga pripadnici službi prevencije i represije moraju biti obučeni u meri koja garantuje da se sa uspehom mogu suprotstavljati ovoj pošasti novog doba.

Uvažavajući takvu realnost, uz puno razumevanje i podršku Privredne komore Beograda, Udruženje IT veštak organizuje ovaj namenski jednodnevni seminar za pripadnike pravosuđa (sudije, tužioce, advokate) kako bi doprineli da se sudski sporovi iz oblasti zloupotrebe informacione tehnologije razrešavaju brzo i efikasno, na osnovu znanja, prava i pravde, kao najviših vrednosti novog društva koje stvaramo.

SPECIFIČNOSTI VEŠTAČENJA U OBLASTI ZLOUPOTREBE

INFORMACIONIH TEHNOLOGIJA

O zloupotrebi informacione tehnologije

U okviru teme slušaci će u osnovnim crtama upoznati Osnove informacione tehnologije (šta je informaciona tehnologija, elementi na kojima IT počiva – računar i telekominikacije, čija integracija je rezultirala globalnom računarskim mrežom – Internet), Efekte upotrebe ove tehnologije, sa naglaskom na primenu u državnim organima, Implikacije i konsekvence primene informacione tehnologije, sa  fokusom na kriminogene faktore, pojavne oblike kriminalnih aktivnosti i metode i tehnike zloupotrebe. Na kraju, ukoliko vreme dozvoli, razmotriće se i odgovor na pitanje: Šta nam je činiti?

Posebna pažnja biće posvećena terminologiji kao osnovnom preduslovu da se bilo koja materija razume i savlada.

Digitalni dokaz – naučna definicija i prihvatljivost na sudu

Polazeći od toga da je seminar namenjen pravosudnim strukturama, kroz ovu temu će biti dat širi prikaz o ulozi informacija u svim oblastima ljudske delatnosti, sa posebnim naglaskom na vrste informacija koje se mogu naći u savremenom okruženju. Kako se zloupotreba može izvršiti nad svim oblicima elektičnog signala, koji predstavlja materijalni ekvivalent nematerijalne informacije, to je bilo potrebno da se pojam digitalnog dokaza proširi u pojam elektronskog dokaza. Elektronski dokaz je svaka informacija u elektronskom obliku koja ima dokazujuću vrednost, a koja može biti  uskladištena ili prenesena u elektronskom obliku. Pojam digitalnog dokaza, je uži pojam od elektronskog dokaza, i u digitalnoj forenzičkoj nauci obuhvata kompjuterski uskladištene i generisane dokaze, digitalne audio i video signale, digitalni zapis sa mobilnog telefona, zapis sa digitalne fax mašine ili  drugih digitalnih uređaja. Međunarodna organizacija za komjutersku registraciju (International Organization of Computer Evidence – IOCE), propisala je opšte principe i procedure, koje se odnose na digitalne dokaze, za usaglašavanje metoda i praktičnih rešenja među nacijama, i koje garantuju međunarodnu razmenu (transnacionalni menadžment) digitalnih dokaza. Nažalost, nigde u svetu još ne postoji verifikacija zvaničnih istražnih organa, forenzičkih analitičara i pravosudnih organa, podjednako kvalifikovanih u svojim oblastima, da objektivno i tačno vode istragu, forenzičku akviziciju, analizu, dokazni postupak i prezentaciju digitalnih dokaza na sudu. Istraga incidentnog kompjuterskog dogođaja zahteva uvek timski rad. Za poslove akvizicije i forenzičke analize uvek treba angažovati kvalifikovanog eksperta za informacione tehnologije (IT), specijalistu za konkretni operativni sistem (OS), program, platformu, mrežu, itd.

Posebno će biti ukazano i na pravosudni aspekt digitalnih kompjuterskih dokaza, sa njihovim specifičnostima i osnovnim zahtevima, kao i na specifičnosti u pripremi digitalnih dokaza koji se prezentuju pred sudom. Na kraju će biti date preporuke za izradu Uputstva za čuvanje i rukovanje digitalnim dokazima, koje bi trebalo da, kao podzakonski akt, izda nacionalno Ministarstvo pravde.

Model digitalne forenzičke istrage

Rad obrađuje model digitalne forenzičke istrage sa pravnog aspekta sa posebnim osvrtom na pravnom potkrepljivanju digitalnog dokaza.

Tehničke discipline i veštine potrebne veštaku u oblasti IT

Na seminaru učesnicima će biti izložena znanja i veštine koje mora da poseduje veštak u oblasti informacionih tehnologija danas. Izlaganjem su obuhvaćene najvažnije oblasti u IT – sistemski i aplikativni softver, savremeni fajl-sistemi, formati zapisa, mrežni i aplikativni protokoli, računarski i mrežni hardver, Internet i internet tehnologije itd. Takođe, izlaže se i koncept konvergencije informacionih i komunikacionih tehnologija (IKT) i obrazlaže potreba da IT veštak mora da ovlada i znanjima iz oblasti komunikacionih tehnologija. Pored toga, posebno se ističe potreba za poznavanjem digitalne forenzike i različitih anti-forenzičkih postupaka, tehnika i alata. Iz ovog izlaganja je vidljivo da se pred savremenog IT veštaka postavljaju veoma strogi zahtevi za širokom multidisciplinarnošću sa jedne i za visokim kompetencijama sa druge strane. Ovi međusobno suprostavljeni zahtevi mogu se prevazići, čak i uz permanentnu edukaciju, samo radom u stručnim timovima sastavljenim od eksperata sa međusobno komplementarnim znanjima – što predstavlja i konačan zaključak koji se može izvesti iz ovog izlaganja.

Digitalna forenzika (pojmovi, definicije i procedure)

U predavanju se iznose i definišu najčešće korišćeni pojmovi u digitalnoj forenzici uz najnužnija objašnjenja (Forensis, Forenzika, Digitalna forenzika, podela i cena digitalne forenzike) da bi se ukratko obrazložili i informatički pojmovi (Bit, Bajt, Fajl, Folder i Organizacija upisa na medije). Kroz proces forenzičke istrage objašnjavaju se radnje i postupci u okviru trijaže, prikupljanja i čuvanja materijala za forenzičku istragu kao i analiza dokaza, dokumentovanje i predstavljanje na sudu.

Specifičnosti prakse veštačenja u oblasti zlupotrebe IT i značaj digitalne forenzike: u anglosaksonskom pravosudnom sistemiu i u Srbiji

Učesnicima će biti prikazano aktuelno stanje oblasti veštačenja predmeta zloupotrebe IT u svetu i u Republici Srbiji, sa aspekta trendova, ključnih preduslova, praktičnih potreba i ciljeva Udruženja IT Veštak. Predstavljena karakteristična iskustva i specifičnosti iz IT veštačenja drugih, relevantnih pravosudnih sistema (anglosaksonskog), kao i iskustva veštačenja iz drugih disciplina, uključujući veštačenje u saobraćaju, sudsku medicinu, veštačenje arheoloških iskopina, veštačenje iz oblasti entomologije itd.

Težište rada je na specifičnostima IT veštačenja kao što su posrednost digitalnog dokazaneprihvatljivost rivalstva stranaka u sporu i agresivnog unakrsnog ispitivanja u sudnici za IT veštaka, potreba za udruživanjem i timskim radompotreba za razmenom informacija i konsultacija sa specifičnim IT specijalistimastalnim zahtevima za usklađivanje standarda i procedura istrage kompjuterskog kriminala zbog njegove trans-nacionalne prirode itd..

 Uloga i značaj digitalne forenzičke nauke u oblasti IT veštačenja nemaju alternativu. Digitalna forenzička nauka, stara tek nešto više od jedne decenije, uspostavila je ključne principe, procedure, tehnike i alate za forenzičku istragu kompjuterskog kriminala u računarskom sistemu, računarskoj mreži i na Internetu, zasnovanu na strogim naučnim principima. U radu su definisani ključni procesi digitalne forenzičke istrage – sakupljanje, izvlačenje (akvizicija), analiza i veštačenje čvrstih digitalnih dokaza, relevantnih za slučaj krivičnog dela kompjuterskog kriminala. Iako su svi procesi digitalne forenzičke istrage uspostavljeni na strogim naučnim osnovama, na međunarodnom nivou još uvek nedostaju široko prihvaćeni ISO standardi. Prepoznate su oblasti koje primarno zahtevaju standardizaciju u digitalnoj forenzičkoj istrazi, kao što su terminologija, procesi, procedure, izlazni rezultati i pojednostavljeni jezik za prezentaciju složenih tehničkih pitanja pred sudom.

Primeri iz prakse

Problemi, SPECIFIČNOSTI VEŠTAČENJA U OBLASTI ZLOUPOTREBE INFORMACIONIH TEHNOLOGIJA najbolje se sagledavaju potkrepljenim primerima iz prakse. Tri navedena primera govore o tri slučaja od kojih svaki ima svoj scenario, učesnike i ishod oni svakako nisu reprezent veštačenja nego obuhvataju tek deo problema.

Okrugli sto „Digitalna forenzika i IT veštačenje u funkciji borbe protiv VTK“

Jednodnevni seminar za sudije, tužioce, advokate i pravnike privrednih subjekata

Udruženje sudskih veštaka za informacione tehnologije, IT Veštak u saradnji sa Udruženjem informatičkih delatnosti, Privredne komora Beograda, organizovalo je i realizovalo Okrugli sto na temu:

„DIGITALNA FORENZIKA I IT VEŠTAČENJE

U FUNKCIJI BORBE PROTIV VISOKO TEHNOLOŠKOG KRIMINALA“

Okrugli sto je održan u PRIVREDNOJ KOMORI BEOGRADA 14. 12. 2010. godine u prisustvu 63 učesnika, mahom IT stručnjaka, ali i stručnjaka iz oblasti pravnih nauka, vojske, policije, bankarskog sektora i privrede.

Skup je realizovan kroz četiri tematske celine koje su pokrenuli eminentni stručnjaci iz ove oblasti kroz uvodna izlaganja, po temama:

Prof. dr Slobodan R. Petrović – Uloga i značaj nacionalne strategije suprostavljanja zloupotrebi informacine tehnologije. – Preuzmi

Doc. dr Gojko Grubor – Evolucija modela digitalne forenzičke istrage i veštačenje u funkciji borbe protiv kompjuterskog kriminala.

Prof. dr Dragana Bečejski Vujaklija – Wireless forenzika – Preuzmi

Prof. dr Lazar Petrović – Informaciona bezbednost u savremenom svetu. – Preuzmi

Svaka od tematskih celina propraćena je veoma konstruktivnim diskusijama i predlozima. Kao i na drugim skupovima koje organizuje IT VEŠTAK bilo je mnogo više interesovanja učesnika nego raspoloživog vremena. Sa ovog Okruglog stola upućen je izvestan broj poruka državnim institucijama ali i stručnoj javnosti.

  • Da se po hitnom postupku uputi inicijativa Vladi Republike Srbije za izradu i donošenje “Nacionalne strategije suprostavljanja zloupotrebi informacine tehnologije”.
  • Da se inicira donošenje Zakona o digitalnom dokazu.
  • Naglašena je potreba timskog rada u digiralnoj forenzici, jer se radi o multidisciplinarnoj nauci koju treba primeniti na dobijanju digitalnog dokaza čime se postože ušteda u vremenu i novcu a pre svega dobija se čvršći i pouzdaniji dokaz. Ovakve timove mogu da ponude isključivo strukovna udruženja.
  • Da se izvrši edukovanje pravosudnih organa u pogledu mogućnosti i pouzdanosti digitalne forenzike i IT veštačenja, jer se one samo delimično koriste u sudskim sporovima.
  • Takođe, digitalnim forenzičarima i veštacima nedostaju znanja u pravnim procedurama kao i propisane procedure za digitalnu forenziku i veštačenje od strane pravosudnih organa.

Udruženje IT Veštak je spremno da nastavi razmatranje ove teme kroz virtuelni Okrugli sto kojeg smo spremni postaviti na naš Web sajt www.itvestak.org.rs ukoliko bude dovoljno zainteresovanih.

Predsednik IO IT Veštak

Doc. dr Gojko Grubor

Predsednik Skupštine

Prof. dr Slobodan R. Petrović

Specifičnosti veštačenja u oblasti zloupotrebe informacionih tehnologija 11.2011

 




 

Udruženje sudskih veštaka za informacione tehnologije IT Veštak u saradnji sa Privrednom komorom Beograda 
ponovo organizuje jednodnevni Seminar na temu:

 

SPECIFIČNOSTI VEŠTAČENJA U OBLASTI ZLOUPOTREBE

INFORMACIONIH TEHNOLOGIJA

 

Predavači:

  • Prof. dr Slobodan R. Petrović, –  “O zloupotrebi informacione tehnologije”;

  • Prof. dr Lazar Petrović, –  “Digitalni dokaz – naučna definicija i prihvatljivost na sudu”;

  • Mrs. Vanesa Polić, dipl. pravnik,  – “Model digitalne forenzičke istrage”;

  • Mr. Radule Šoškić – “Tehničke discipline i veštine potrebne veštaku u oblasti IT”;

  • Živko Dženopoljac –  “Digitalna forenzika (pojmovi, definicije i procedure)”;

  • Doc. dr Gojko Grubor  –  “Specifičnosti prakse veštačenja u oblasti zlupotrebe IT i značaj digitalne forenzike: u anglosaksonskom pravosudnom sistemiu i u Srbiji”;

  • Slobodan Trifković, dipl. mat. i Jasmina Arsić  –  “Primeri iz prakse”.

Učešće u izlaganjima će uzeti i drugi eminentni stručnjaci udruženja IT Veštak.

U okviru svakog predavanja predviđena je diskusija i odgovori na pitanja učesnika Savetovanja.

Seminar je namenjen pripadnicima pravosudnih organa Srbije (sudije, tužioci, advokati i dr.) i pravnicima privrednih subjekata.

Pokrovitelj i domaćin Seminara je Privredna komora Beograda (Kneza Miloša 12).

 

Vreme održavanja Seminara je 15.  novembra 2011. godine od 10.00 do 15.00 časova. Sve informacije na Web sajtu Udruženja –  www.itvestak.org.rs i Privredne komore Beograda www.kombeg.org.rs ).

Pozivamo zainteresovane da prijave svoje učešće blagovremeno na e-mail adrese: itvestak@ptt.rs  i/ili dristovic@kombeg.org.rs . Broj učesnika je ograničen.

 

 

   

Predsednik IO IT Veštak

Doc. dr Gojko Grubor

 

Udruženje IT veštak, sa vizijom informacionog društva, svesno impresivnih socijalnih i ekonomskih mogućnosti razvoja koje pruža informaciona tehnologija, daje bezrezervnu podršku naporima društvene zajednice da što pre izvrši sopstvenu transformaciju iz industrijskog u informaciono društvo. Istovremeno, već skoro 10 godina Udruženje IT Veštak kontinuirano nastoji da kroz različite oblike delovanja upozna javnost i sa tamnom stranom primene informacone tehnologije, odnosno njene zloupotrebe, sa posledicama koje se prostiru u lepezi od minornih do katastrofalnih i sa potrebama i mogućnostima suprotstavljanja takvoj zloupotrebi. U tom kontekstu Udruženje ostvaruje svoju višesmernu  misiju u kojoj dominiraju tri pravca delovanja:

  • Razvijanje i usavršavanje stručnih znanja iz oblasti zloupotrebe informacionih tehnologija (činjenje, otkrivanje, dokazivanje, veštačenje, sankcionisanje i zaštita) i prenošenje tih znanja svim, a posebno onim društvenim subjektima koji nose najveću odgovornost za stanje u oblasti kriminala (policija, sudstvo i tužilaštvo);

  • Doprinos stvaranju višeg nivoa kolektivne bezbednosne kulture, svesti i znanja, radi dugoročnog stavljanja pod celovitu kontrolu ovog izuzetno složenog i sa društvog aspekta visoko-rizičnog problema;

  • Vršenje sudskog ili vansudskog veštačenje u sporovima čiji je predmet informaciona tehnologija.

Najveći uspeh Udruženje ostvaruje organizacijom i realizacijom naučno-stručnog Savetovanja  o zloupotrebi informacionih tehnologija i zaštiti – ZITEH.

Ovo savetovanje se organizuje svake druge godine. Na dosadašnja tri održana savetovanja izloženo je 107 naučno – stručnih radova, što je zavidan uspeh s obzirom na usko-specijalizovanu oblast kojom se bavi veoma mali broj stručnjaka.

Realizacija utvrđene misije zasniva se na zavidnim ljudskim resursima:

9 doktora nauka, 16 magistara i 39 članova sa VSS =  64 člana    

Svi članovi Udruženja, pored stručnih kvalifikacija, treba da zadovolje i norme propisane Etičkim kodeksom Udruženja, kojim se reguliše obaveza čuvanja tajni i odnos prema radu na veštačenju, prema sudu, prema strankama i prema drugim veštacima.

Ozbiljnost, složenost i značaj problema zloupotrebe informacione tehnologije nameću obavezujuću potrebu i preventivnog i represivnog delovanja. Ovo utoliko pre jer je reč o kriminalnim aktivnostima koje se prvenstveno zasnivaju na znanju. Shodno tome, nesporno je da se na takve aktivnosti jedino i može odgovoriti znanjem. Upravo iz tih razloga pripadnici službi prevencije i represije moraju biti obučeni u meri koja garantuje da se sa uspehom mogu suprotstavljati ovoj pošasti novog doba.

Uvažavajući takvu realnost, uz puno razumevanje i podršku Privredne komore Beograda, Udruženje IT veštak organizuje ovaj namenski jednodnevni seminar za pripadnike pravosuđa (sudije, tužioce, advokate) i pravnike privrednih subjekata kako bi doprineli da se sudski sporovi iz oblasti zloupotrebe informacione tehnologije razrešavaju brzo i efikasno, na osnovu znanja, prava i pravde, kao najviših vrednosti novog društva koje stvaramo.

SPECIFIČNOSTI VEŠTAČENJA U OBLASTI ZLOUPOTREBE

INFORMACIONIH TEHNOLOGIJA

Kratak rezime:

O zloupotrebi informacione tehnologije

U okviru teme slušaci će u osnovnim crtama upoznati Osnove informacione tehnologije (šta je informaciona tehnologija, elementi na kojima IT počiva – računar i telekominikacije, čija integracija je rezultirala globalnom računarskim mrežom – Internet), Efekte upotrebe ove tehnologije, sa naglaskom na primenu u državnim organima, Implikacije i konsekvence primene informacione tehnologije, sa  fokusom na kriminogene faktore, pojavne oblike kriminalnih aktivnosti i metode i tehnike zloupotrebe. Na kraju, ukoliko vreme dozvoli, razmotriće se i odgovor na pitanje: Šta nam je činiti?

Posebna pažnja biće posvećena terminologiji kao osnovnom preduslovu da se bilo koja materija razume i savlada.

Digitalni dokaz – naučna definicija i prihvatljivost na sudu

Polazeći od toga da je seminar namenjen pravosudnim strukturama, kroz ovu temu će biti dat širi prikaz o ulozi informacija u svim oblastima ljudske delatnosti, sa posebnim naglaskom na vrste informacija koje se mogu naći u savremenom okruženju. Kako se zloupotreba može izvršiti nad svim oblicima elektičnog signala, koji predstavlja materijalni ekvivalent nematerijalne informacije, to je bilo potrebno da se pojam digitalnog dokaza proširi u pojam elektronskog dokaza. Elektronski dokaz je svaka informacija u elektronskom obliku koja ima dokazujuću vrednost, a koja može biti  uskladištena ili prenesena u elektronskom obliku. Pojam digitalnog dokaza, je uži pojam od elektronskog dokaza, i u digitalnoj forenzičkoj nauci obuhvata kompjuterski uskladištene i generisane dokaze, digitalne audio i video signale, digitalni zapis sa mobilnog telefona, zapis sa digitalne fax mašine ili  drugih digitalnih uređaja. Međunarodna organizacija za komjutersku registraciju (International Organization of Computer Evidence – IOCE), propisala je opšte principe i procedure, koje se odnose na digitalne dokaze, za usaglašavanje metoda i praktičnih rešenja među nacijama, i koje garantuju međunarodnu razmenu (transnacionalni menadžment) digitalnih dokaza. Nažalost, nigde u svetu još ne postoji verifikacija zvaničnih istražnih organa, forenzičkih analitičara i pravosudnih organa, podjednako kvalifikovanih u svojim oblastima, da objektivno i tačno vode istragu, forenzičku akviziciju, analizu, dokazni postupak i prezentaciju digitalnih dokaza na sudu. Istraga incidentnog kompjuterskog dogođaja zahteva uvek timski rad. Za poslove akvizicije i forenzičke analize uvek treba angažovati kvalifikovanog eksperta za informacione tehnologije (IT), specijalistu za konkretni operativni sistem (OS), program, platformu, mrežu, itd.

Posebno će biti ukazano i na pravosudni aspekt digitalnih kompjuterskih dokaza, sa njihovim specifičnostima i osnovnim zahtevima, kao i na specifičnosti u pripremi digitalnih dokaza koji se prezentuju pred sudom. Na kraju će biti date preporuke za izradu Uputstva za čuvanje i rukovanje digitalnim dokazima, koje bi trebalo da, kao podzakonski akt, izda nacionalno Ministarstvo pravde.

Model digitalne forenzičke istrage

Rad obrađuje model digitalne forenzičke istrage sa pravnog aspekta sa posebnim osvrtom na pravnom potkrepljivanju digitalnog dokaza.

Tehničke discipline i veštine potrebne veštaku u oblasti IT

Na seminaru učesnicima će biti izložena znanja i veštine koje mora da poseduje veštak u oblasti informacionih tehnologija danas. Izlaganjem su obuhvaćene najvažnije oblasti u IT – sistemski i aplikativni softver, savremeni fajl-sistemi, formati zapisa, mrežni i aplikativni protokoli, računarski i mrežni hardver, Internet i internet tehnologije itd. Takođe, izlaže se i koncept konvergencije informacionih i komunikacionih tehnologija (IKT) i obrazlaže potreba da IT veštak mora da ovlada i znanjima iz oblasti komunikacionih tehnologija. Pored toga, posebno se ističe potreba za poznavanjem digitalne forenzike i različitih anti-forenzičkih postupaka, tehnika i alata. Iz ovog izlaganja je vidljivo da se pred savremenog IT veštaka postavljaju veoma strogi zahtevi za širokom multidisciplinarnošću sa jedne i za visokim kompetencijama sa druge strane. Ovi međusobno suprostavljeni zahtevi mogu se prevazići, čak i uz permanentnu edukaciju, samo radom u stručnim timovima sastavljenim od eksperata sa međusobno komplementarnim znanjima – što predstavlja i konačan zaključak koji se može izvesti iz ovog izlaganja.

Digitalna forenzika (pojmovi, definicije i procedure)

U predavanju se iznose i definišu najčešće korišćeni pojmovi u digitalnoj forenzici uz najnužnija objašnjenja (Forensis, Forenzika, Digitalna forenzika, podela i cena digitalne forenzike) da bi se ukratko obrazložili i informatički pojmovi (Bit, Bajt, Fajl, Folder i Organizacija upisa na medije). Kroz proces forenzičke istrage objašnjavaju se radnje i postupci u okviru trijaže, prikupljanja i čuvanja materijala za forenzičku istragu kao i analiza dokaza, dokumentovanje i predstavljanje na sudu.

Specifičnosti prakse veštačenja u oblasti zlupotrebe IT i značaj digitalne forenzike: u anglosaksonskom pravosudnom sistemiu i u Srbiji

Učesnicima će biti prikazano aktuelno stanje oblasti veštačenja predmeta zloupotrebe IT u svetu i u Republici Srbiji, sa aspekta trendova, ključnih preduslova, praktičnih potreba i ciljeva Udruženja IT Veštak. Predstavljena karakteristična iskustva i specifičnosti iz IT veštačenja drugih, relevantnih pravosudnih sistema (anglosaksonskog), kao i iskustva veštačenja iz drugih disciplina, uključujući veštačenje u saobraćaju, sudsku medicinu, veštačenje arheoloških iskopina, veštačenje iz oblasti entomologije itd.

Težište rada je na specifičnostima IT veštačenja kao što su posrednost digitalnog dokazaneprihvatljivost rivalstva stranaka u sporu i agresivnog unakrsnog ispitivanja u sudnici za IT veštaka, potreba za udruživanjem i timskim radompotreba za razmenom informacija i konsultacija sa specifičnim IT specijalistimastalnim zahtevima za usklađivanje standarda i procedura istrage kompjuterskog kriminala zbog njegove trans-nacionalne prirode itd..

 Uloga i značaj digitalne forenzičke nauke u oblasti IT veštačenja nemaju alternativu. Digitalna forenzička nauka, stara tek nešto više od jedne decenije, uspostavila je ključne principe, procedure, tehnike i alate za forenzičku istragu kompjuterskog kriminala u računarskom sistemu, računarskoj mreži i na Internetu, zasnovanu na strogim naučnim principima. U radu su definisani ključni procesi digitalne forenzičke istrage – sakupljanje, izvlačenje (akvizicija), analiza i veštačenje čvrstih digitalnih dokaza, relevantnih za slučaj krivičnog dela kompjuterskog kriminala. Iako su svi procesi digitalne forenzičke istrage uspostavljeni na strogim naučnim osnovama, na međunarodnom nivou još uvek nedostaju široko prihvaćeni ISO standardi. Prepoznate su oblasti koje primarno zahtevaju standardizaciju u digitalnoj forenzičkoj istrazi, kao što su terminologija, procesi, procedure, izlazni rezultati i pojednostavljeni jezik za prezentaciju složenih tehničkih pitanja pred sudom.

Primeri iz prakse

Problemi, SPECIFIČNOSTI VEŠTAČENJA U OBLASTI ZLOUPOTREBE INFORMACIONIH TEHNOLOGIJA najbolje se sagledavaju potkrepljenim primerima iz prakse. Tri navedena primera govore o tri slučaja od kojih svaki ima svoj scenario, učesnike i ishod oni svakako nisu reprezent veštačenja nego obuhvataju tek deo problema.