3 Апреля, 2013

Book. Форензика. Компьютерная криминалистика

Andrey Prozorov
Прочитал хорошую книгу, которую мне подарили коллеги из InfoWatch на 23 февраля, "Форензика. Компьютерная криминалистика" (Н.Федотов). 
В книге детально рассмотрена компьютерная криминалистика (как наука и процесс), проанализированы и описаны разные виды компьютерных правонарушений с точки зрения их совершения и расследования, даются ссылки на специализированное ПО и сервисы, дополнительную литературу, приводится полезный (и понятный) словарь основных терминов.

Произведение написано живым языком, приводятся интересные примеры и практические рекомендации. Специальные термины приводятся к месту, и их наличие не затрудняет понимание текста. 
Итоговая оценка книги "4" (снизил за не очень удобное структурирование информации), рекомендую прочитать специалистам в области ИБ и ИТ.  Да и просто "продвинутым пользователям" ПК и сети Интернет, на мой взгляд, многие главы будут интересны.

Ну, а если чуть подробнее?

Термин "forensics" является сокращенной формой  "forensic science", дословно "судебная наука", то есть наука об исследовании доказательств - именно то, что в русском именуется криминалистикой. Русский термин "форензика" означает не всякую криминалистику, а именно компьютерную.
Некоторые авторы разделяют компьютерную криминалистику (computer forensics) и сетевую криминалистику (network forensic). Так же внутри форензики уже наметился один обособленный раздел - исследование программ для ЭВМ.
Основная сфера применения форензики - анализ и расследование событий (в т.ч.уголовных преступлений), в которых фигурируют компьютерная информация как объект посягательств, компьютер как орудие совершения преступления, а также какие-либо цифровые доказательства.
Автор выделяет следующие главы книги:
  1. Введение
  2. Компьютерные преступления
  3. Оперативно-розыскные мероприятия (ОРМ)
  4. Следственные действия
  5. Заверение контента
  6. Компьютерно-техническая экспертиза (КТЭ)
  7. Участие в судебно заседании
  8. Тенденции и перспективы
Особо интересными для меня были главы про компьютерные преступления, ОРМ и следственные действия. В первой из них автор рассматривает различные виды преступлений, очень детально останавливаясь на способах их совершения, описании преступника и его мотивов, описании потерпевшего и остающиеся следы. Говоря про ОРМ, автор говорит про то, что "при раскрытии компьютерных преступлений на вероятность успеха сильно влияет взаимодействие с двумя видами субъектов: специалистами и операторами связи" и описывает основные направления ОРМ с хорошими примерами. В главе по следственные действия довольно хорошо написано про логи и их использование, даются рассматриваются принципы и правила изъятия компьютерной техники при обыске.
Чуть более подробно можете посмотреть в майндкарте ( в pdf тут ):



P.S. Еще можете посмотреть перечень полезных книг и их обзорытут:  p://80na20.blogspot.ru/p/blog-page_2.html 
или введите имя

CAPTCHA
Петр
4 Апреля, 2013
Форензика
Не вводите людей в заблуждение. Спорная и уже устаревшая (после изменений в УК РФ декабря 2012 года) книга.
0 |
А.Ф.
4 Апреля, 2013
а что не спорное и не устаревшее?
0 |
8 Апреля, 2013
Петр, книга обновилась в 2012 году...
0 |
8 Апреля, 2013
Полагаю, что и дальше ее могут обновлять... Вообще, для российских книг по ИТ и ИБ довольно актуальная.
0 |
8 Апреля, 2013
у кого есть?
В продаже этой книги уже нет. Есть ли у кого-то под продажу? Распечатанный ПДФ не так хорош.
0 |
8 Апреля, 2013
Она сейчас вроде распространяется как подарочная от компании InfoWatch. Думаю, что и продавать не будут... Кстати, PDF по старой версии книги.
0 |