Security Lab

Book. Форензика. Компьютерная криминалистика

Book. Форензика. Компьютерная криминалистика
Прочитал хорошую книгу, которую мне подарили коллеги из InfoWatch на 23 февраля, "Форензика. Компьютерная криминалистика" (Н.Федотов). 
В книге детально рассмотрена компьютерная криминалистика (как наука и процесс), проанализированы и описаны разные виды компьютерных правонарушений с точки зрения их совершения и расследования, даются ссылки на специализированное ПО и сервисы, дополнительную литературу, приводится полезный (и понятный) словарь основных терминов.

Произведение написано живым языком, приводятся интересные примеры и практические рекомендации. Специальные термины приводятся к месту, и их наличие не затрудняет понимание текста. 
Итоговая оценка книги "4" (снизил за не очень удобное структурирование информации), рекомендую прочитать специалистам в области ИБ и ИТ.  Да и просто "продвинутым пользователям" ПК и сети Интернет, на мой взгляд, многие главы будут интересны.

Ну, а если чуть подробнее?

Термин "forensics" является сокращенной формой  "forensic science", дословно "судебная наука", то есть наука об исследовании доказательств - именно то, что в русском именуется криминалистикой. Русский термин "форензика" означает не всякую криминалистику, а именно компьютерную.
Некоторые авторы разделяют компьютерную криминалистику (computer forensics) и сетевую криминалистику (network forensic). Так же внутри форензики уже наметился один обособленный раздел - исследование программ для ЭВМ.
Основная сфера применения форензики - анализ и расследование событий (в т.ч.уголовных преступлений), в которых фигурируют компьютерная информация как объект посягательств, компьютер как орудие совершения преступления, а также какие-либо цифровые доказательства.
Автор выделяет следующие главы книги:
  1. Введение
  2. Компьютерные преступления
  3. Оперативно-розыскные мероприятия (ОРМ)
  4. Следственные действия
  5. Заверение контента
  6. Компьютерно-техническая экспертиза (КТЭ)
  7. Участие в судебно заседании
  8. Тенденции и перспективы
Особо интересными для меня были главы про компьютерные преступления, ОРМ и следственные действия. В первой из них автор рассматривает различные виды преступлений, очень детально останавливаясь на способах их совершения, описании преступника и его мотивов, описании потерпевшего и остающиеся следы. Говоря про ОРМ, автор говорит про то, что "при раскрытии компьютерных преступлений на вероятность успеха сильно влияет взаимодействие с двумя видами субъектов: специалистами и операторами связи" и описывает основные направления ОРМ с хорошими примерами. В главе по следственные действия довольно хорошо написано про логи и их использование, даются рассматриваются принципы и правила изъятия компьютерной техники при обыске.
Чуть более подробно можете посмотреть в майндкарте ( в pdf тут ):



P.S. Еще можете посмотреть перечень полезных книг и их обзорытут:  p://80na20.blogspot.ru/p/blog-page_2.html 
Про ИБ Incident Management book
Alt text

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться

Andrey Prozorov

Информационная безопасность в России и мире