Форензика и судебные экспертизы при расследовании компьютерных преступлений
Форензика — это прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств.Количество преступлений в информационной среде растет с каждым годом. Компьютерные атаки становятся всё изощрённее и сложнее.
При этом действия киберпреступников становятся все более агрессивными, они принимают меры к тщательному сокрытию следов, сохранению анонимности, продумывают свое поведение так, чтобы максимально осложнить сбор доказательств и избежать ответственности. Эти обстоятельства предопределяют правовую и фактическую сложность доказывания по таким делам.
Специалисты по информационной безопасности должны эффективнее обрабатывать инциденты и следить за состоянием систем для предотвращения крупного ущерба и потерь для компании. Здесь на помощь приходит форензика. Форензика - это прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. В задачи экспертов входят изучение способа взлома, построение сценария атаки, восстановление хронологии, сбор и изучение следов, оставшихся после киберпреступной операции, а также подготовка официального заключения, если это требуется для правоохранительных органов и судебных органов.
Лаборатория инженерно-технических экспертиз