Главная / Сферы деятельности / Форензик

Форензик

Форензик
 
По мере расширения бизнеса каждая компания сталкивается с необходимостью усиления контроля. Форензик – новейший метод расследования внутрикорпоративных преступлений и случаев мошенничества.
 
Дословное значение термина в переводе с латинского – «речь перед судом». Однако в криминалистике использование форензика гораздо более специализировано: оно направлено на расследование именно компьютерных преступлений внутри корпорации.
 
Даже в европейских странах и США это новое направление криминалистики еще очень молодо. История развития форензика началась с 90-х годов 20 века. В России первое исследование методом форензика было проведено в 1999 году.
 
Методы форензика
 
Методология форензика и правовые основы этой деятельности находятся пока на стадии становления. Методы форензика наиболее близко связаны с технико-криминалистическим исследованием документов. Однако в целом форензику приходится осваивать принципиально новые инструменты расследования. К этому обязывает и сама специфика цифровых доказательств, которыми оперируют специалисты по форензику. Цифровые данные легко уничтожаются и подделываются. В связи с этим, криминалисты вынуждены глубоко исследовать все способы компьютерного хранения информации, ее восстановления и проверки на подлинность.
 
Специализации форензика:  
 
  • экспертное исследование разнообразной компьютерной информации (в особенности различных программ, в том числе – вредоносных);
 
  • изучение современных информационных технологий и возможностей использования их для совершения преступлений;
 
  • исследование совершаемых компьютерных преступлений, оставляемых следов, инструментов совершения преступления;
 
  • судебная и следственная практика по компьютерным преступлениям (способы расследования, сбора доказательств и методы ведения дела в суде).
 
Отдельным направлением форензика сегодня становится исследование компьютерных программ. Это наиболее специализированная отрасль с собственными подразделами:
 
  • изучение методов создания различных вредоносных программ;
  • разработка способов противодействия вирусам;
  • исследование устройства программ по исполняемому коду.
 
Прочие специалисты форензика специализируются на методах сбора цифровых доказательств:
 
  • фиксирование короткоживущих данных,
  • восстановление скрытой или уничтоженной информации,
  • отслеживание источников компьютерных атак.
 
Применение форензика (компьютерной криминалистики):
 
  • раскрытие уголовных преступлений, посягающих на какую-либо компьютерную информацию;
  • раскрытие уголовных преступлений, орудием совершения которых стал компьютер;
  • сбор цифровых доказательств для разбора гражданских дел в суде (к примеру, о нарушении прав интеллектуальной собственности);
  • расследование страховых мошенничеств (при страховании информационных систем);
  • расследование внутрикорпоративных преступлений (утечка информации, раскрытие коммерческой тайны).
 
В настоящий момент наиболее востребованы специалисты по форензику в крупных корпорациях, заинтересованных в своевременном выявлении внутрикорпоративных мошенничеств.
 
Косвенным способом на след подобных преступлений можно выйти лишь за счет внутреннего аудита. Для этого перед аудитором ставят дополнительную задачу: помимо проверки финансовой отчетности проконтролировать деятельность высшего управленческого звена. Однако реальные доказательства можно получить лишь при помощи форензика. Компьютерная криминалистика в связи с этим считается весьма перспективным направлением.