Informatyka śledcza a minimalizacje nadużyć

W pewnym momencie każdy, niezależnie od statusu społecznego czy miejsca zatrudnienia, zwróci uwagę (lub zostanie mu to wskazane) na kwestie związane z bezpieczeństwem. Bezpieczeństwo danych czy informacji stało się wymogiem naszych czasów.

W ramach zarządzania bezpieczeństwem wymusza się dbałość o takie atrybuty jak poufność, dostępność czy integralność¹. Wiąże się z nimi analiza procesów projektowania bądź tworzenia czy troska o odpowiednie zniszczenie danych. Dodatkowo pojawia się kwestia rozliczalności, a w związku z tym typowe pojęcia związane z informatyką, takie jak logowanie zdarzeń, kontrola dostępu, zarządzanie uprawnieniami czy też zabezpieczanie materiału dowodowego.

Tu właśnie pojawia się informatyka śledcza, czyli tzw. computer forensics, definiowana już jako odrębna dziedzina informatyki. Rozwija się ona bardzo dynamicznie w związku z coraz większą liczbą nadużyć oraz śladów elektronicznych pozostających w systemach teleinformatycznych.

Ogólna definicja informatyki śledczej określa, że są to działania dostarczające elektronicznych środków dowodowych, czyli czynności, które polegają na zabezpieczeniu, przeszukiwaniu i wykrywaniu dowodów nadużyć i przestępstw dokonanych z użyciem komputera lub innych urządzeń elektronicznych. Dzięki computer forensics powinno być możliwe odtworzenie kolejności działań na komputerze lub innym urządzeniu elektronicznym użytkownika w czasie (kto? co? gdzie? kiedy? jak?), na podstawie informacji niedostępnych dla użytkowników, a nawet administratorów systemu.

Obecnie zarządzanie bezpieczeństwem informacji, oprócz procesów związanych z samym zarządzaniem, polega głównie na analizie zdarzeń, wychwytywaniu incydentów, a następnie implementacji środków korygujących i zapobiegających wystąpieniu danego ryzyka w przyszłości.