كتب evidence gathering
اذا لم تجد ما تبحث عنه يمكنك استخدام كلمات أكثر دقة.
جمع الأدلة (معلومة)
هذه الإجراءات قد تنطوي على مساس بالحريات، ولا يجوز للمحقق أن يباشر إجراء فيه مساس بحريات الأفراد ولو كان من شأنه أن يؤدي إلى كشف الحقيقة كاستعمال جهاز كشف الكذب أو مصل الحقيقة. وإجراءات جمع الأدلة هي: المعاينة، ندب الخبراء، التفتيش، وضبط الأشياء، ومراقبة المحادثات وتسجيلها وسماع الشهود والاستجواب والمواجهة. الادلة الإلكترونية يمكن جمعها من مصادر مختلفة. داخل شبكة الشركة، ويمكن الاطلاع على تلك الأدلة في أي شكل من أشكال التكنولوجيا التي يمكن أن تستخدم لنقل أو تخزين البيانات.
العلوم الجنائية للحاسب الآلي: هو فرع من العلوم الجنائية القانونية المتعلقة بالأدلة الجنائية التي يعثر عليها في أجهزة الكمبيوتر والوسائط الرقمية المخزنة للحاسب الآلي، والمعروفة أيضا باسم العلوم الجنائية للأجهزة الرقمية (Digital Forensics). الهدف من العلوم الجنائية للحاسب الآلي الرقمي هو شرح تطبيقي علمي للوضع الذي عثر عليه الجهاز الرقمي من الناحية القانونية. المصطلح "أجهزة رقمية" يمكن أن يشمل نظام الحاسوب، الحاسب الآلي، وسائل التخزين (مثل القرص الصلب أو الأقراص المدمجة)، وثائق إلكترونية (مثل رسالة البريد إلكتروني (E-MAIL) أو (صورة جيه بيه إيه جي) أو حتى سلسلة من المعلومات الرقمية في إطار الشبكة الحاسوبية. يجب على المحقق أن يتسائل ببساطة "ما هي المعلومات الموجودة؟" و"ما هو تسلسل الأحداث المسؤولة عن هذا الوضع؟" هنالك فروع متعددة في مجال العلوم الجنائية للحاسب الآلي الرقمي، من ناحية الأجهزة الرقمية الفروع تشمل العلوم الجنائية للحاسب الآلي الرقمي المسؤلة عن الجداران النارية (Firewall Forensics)، العلوم الجنائية للحاسب الآلي الرقمي المسؤلة عن قاعدة البيانات (Database Forensics)، العلوم الجنائية الرقمية للهواتف النقالة (Mobile Device Forensics). وهناك مجالات كثيرة لاستخدام تقنيات العلوم الجنائية للحاسب الآلي الرقمي:
- في القضايا القانونية، تستخدم لتحليل النظم الحاسوبية للمتهمين في القضايا الجنائية أو المتقاضين في القضايا المدنية.
- لاسترجاع البيانات في حالة فشل للأجهزة الرقمية.
- تحليل أنظمة الحاسب بعد الاختراق، على سبيل المثال، لتحديد كيف تمت عملية الأختراق.
- لجمع الأدلة ضد موظف ترغب في إنهاء خدمته.
- للحصول على معلومات حول كيفية عمل النظم الحاسوبية لغرض تصحيح الأخطاء، وتحسين الأداء، أو الهندسة العكسية.
عند إجراء تحقيقات في العلوم الجنائية للحاسب الآلي الرقمي ينبغي اتخاذ اجراءات خاصة لاستخدامها في محكمة قانونية. من أهم هذه الأجراءات هو ضمان الأدلة التي تم جمعها بدقة وتوفير تسلسل واضح ومدون من مسرح الجريمة إلى المحقق وفي نهاية المطاف إلى المحكمة.
للحفاظ على سلامة الأدلة الرقمية يجب اتخاذ المبادئ التوجيهية التالية:
- المبدأ الأول: الإجراءات التي تم اتخذها يجب أن لا تغير البيانات الرقمية الموجودة داخل جهاز الكمبيوتر أو وسائط التخزين بأي شكل من الأشكال للاعتماد عليها لاحقا في المحكمة.
- المبدأ الثاني: في ظروف استثنائية للوصول إلى البيانات الأصلية التي عثر عليها في الجهاز الرقمي أو على الكمبيوتر أو على وسائط التخزين، يجب وجود شخص مختص في العلوم الجنائية للحاسب الآلي الرقمي للقيام بهذه المهمة ويكون قادراً ومتخصصاً على تقديم الأدلة وتفسيرها.
- المبدأ الثالث: مراجعة المعلومات الرقمية المسجلة على الكمبيوتر أو غيرها من العمليات المطبقة على الكمبيوتر والقائمة على أساسات الأدلة الإلكترونية ينبغي إيجادها والحفاظ عليها. ينبغي لطرف ثالث مستقل أن يكون قادرا على النظر في تلك العمليات، والتحقيق والوصول إلى نفس النتيجة.
- المبدأ الرابع: يجب على الشخص المسؤول عن التحقيق في القضية ضمان الالتزام بالقانون والالتزام بجميع المبادئ الأدلة الرقمية.
