Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Save to My Library
Look up keyword
Like this
9Activity
0 of .
Results for:
No results containing your search query
P. 1
E-VI-9

E-VI-9

Ratings: (0)|Views: 297 |Likes:
Published by Jasmin Cosic

More info:

Published by: Jasmin Cosic on Apr 26, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

11/18/2012

pdf

text

original

 
INFOTEH-JAHORINA Vol. 9, Ref. E-VI-9, p. 857-860, March 2010.857
 KOMPJUTERSKA FORENZIKA – ŠIROKI ASPEKTI PRIMJENECOMPUTER FORENSICS - BROAD ASPECTS OF ITS APPLICATION
Ć
osi
ć
Jasmin,
Ministarstvo unutrašnjih poslova Unsko-sanskog Kantona, Biha
ć
 Ba
č
a Miroslav,
Sveu
č 
ilište u Zagrebu, Fakultet organizacije i informatike, Varaždin, Republika Hrvatska
Sadržaj
– 
 Kompjuterska forenzika je grana forenzi
č 
ke nauke, koja se bavi legalnim metodama prikupljanja i obradomdigitalnih dokaza pohranjenih na ra
č 
unaru (ili drugom nosiocu digitalnih podataka). Kompjuterskom forenzikom se ispituju svi mediji za pohranu i prenos podataka u cilju pronalaženja i analiziranja dokumentacije ili drugih digitalnih dokaza, avezano za neke nelegalne aktivnosti. Danas je pojam kompjuterska forenzika prerastao u digitalna forenzika , jer se pored ra
č 
unara kao sredstva izvršenja, sve više pojavljuju i drugi digitalni ure
đ 
aji kao što su digitalni fotoaparati, digitalne kamere,mobilni telefoni, pametni telefoni, personalni digitalni asistenti i sl. Digitalna forenzika nije više vezana samo za laboratorije u policijskim i sigurnosnim agencijama, nego je svoju primjenu našla i van tog podru
č 
 ja. U ovom radu autori su obradiliupotrebu digitalne forenzike, ne samo u agencijama za sprovo
đ 
enje zakona , nego i u široj upotrebi, internim istragama u firmama, osiguravaju
ć
im društvima i bankama.
 
Abstract
– 
Computer forensic is a branch of forensic science, dealing with legal methods of collection and processing of digital evidence stored on a computer (or other digital data carrier). Computer forensics is used to examine all the media for  storing and transferring data in order to locate and analyze documents or other digital evidence related to some illegal activities. Today, the term computer forensics evolved into a digital forensics, because along the computer as a tool, the other digital devices such as digital cameras, mobile phones, smart phones and personal digital assistants are used too. Digital  forensics is no longer associated only to a laboratory in police and security agencies, but it is also used outside that area. In this paper, the authors describe a digital forensics process, not only in law enforcement agencies, but also in widespread use, internal investigations in companies, insurance companies and banks.
 KLJU
Č
 NE RIJE
Č
I: kompjuterska forenzika, digitalna forenzika, digitalni dokazi, kompjuterski kriminal, sajber kriminalKEY WORDS: computer forensic, digital forensic, digital evidence, computer crime, cyber crime
1. KOMPJUTERSKA/DIGITALNA FORENZIKA
Danas postoji mnogo definicija digitalne forenzike idigitalnog dokaza. Jedna od njih je “digitalna foreznika semože definisati kao primjena nauke i inženjerstva karješavanju legalnih problema digitalnih dokaza” [1]. Premaautorima Pollit i Whiteledge [2] “digitalna forenzika jenauka o prikupljanju,
č
uvanju, ispitivnanju, analiziranju i prezentiranju relevantnih digitalnih dokaza za upotrebu usudskom procesiranju.Kompjuterska forenzika, je dio forenzi
č
ke nauke koji seodnosi na obradu legalnih dokaza pronadjenih u ra
č
unara idigitalnim medijima za pohranu podataka.Sam pojam „forenzika“ je nastao od latinske rije
č
i
 forensi“
što zna
č
i
na otvorenom prostoru ili javno
“, a što dolazi odrije
č
i „forum“ koja upu
ć
uje na lokaciju ( javne površine kojesu se upotrebljavale za sudjenja ili neke druge javne poslove).Zna
č
enje je kasnije preraslo u „ znanstveni testovi i tehnikekoje se upotrebljavaju za otkrivanje kriminala“ [3]Kompjuterski forenzi
č
ari istražuju sve medije za pohranu podataka (FDD,HDD,USB Drives, CD/DVD ROM,Tape drives itd.) u cilju pronalaženja i analiziranjadokumentacije ili drugih digitalnih dokaza. Pojamkompjuterska foreznika se veže za malo „ranije vrijeme“kada nije postojao internet u ovakvom obliku i kada nije postojala globalizacija mreža koju danas imamo. Kadagovorima sa aspekta današnjice, govori
ć
emo o „
cyber  forenzici“
, jer se mjesto izvšenja krivi
č
nog djela nemože viševezati za ra
č
unar i stol na kom se taj ra
č
unar nalazio umomentu izvšenja toga djela. Istrage se proširuju u virtualnisvijet, u svijet interneta, mreža, i dalje proširuju na ostaledigitalne ure
đ
aje (gsm, gps, digitalne fotoaparate, digitalnekamere, „smart“ telefone, PDA i sl.)Pojam “digitalni dokaz” podrazumjeva bilo kakavrelevantan podatak dovoljan da dokaže kriminalno djelo nakompjuterskm ili mrežno mediju za pohranu podataka,uklu
č
uju
ć
i uzorke teksta, slike, videa, glasa.Digitalni kompjuterski dokaz
 
č
ini gomila posrednih stvarnihdokaza, od kojih se ni jedan ne smije isklju
č
iti iz bilo kograzloga. Dokazi moraju biti potpuni, da se me
đ
usobnodopunjuju (da su isprepleteni) i da nemaju tzv. pukotina zadonošenje zaklju
č
aka, odnosno za utvr 
đ
ivanje
č
vrstogdokaza[4].Prema „The Scientific Working Group on DigitalEvidence (SWGDE
1
)“[5] termin „dokaz“ se upotrebljava za„nešto materijalno“ što
ć
e biti priznato od strane suda. Onomora biti prikupljeno na legalan i zakonit na
č
in. Neki objekat(podataka ili materijalna stvar) postaje dokazom jedino, kada
1
SWGDE - The
Scientific Working Group on Digital  Evidence
 
 
 858u njega povjeruje službena provedba zakona.Prema istojorganizaciji , pojam digitalnog dokaza predstavlja svakainformacija ili dokaz koji ima vrijednost koja je smještena ilitransmitirana u digitalnoj formi.Kompjuterska forenzika je veoma bitna za uspješno procesuiranje kriminalaca u oblasti kompjuterskog kriminala.Proces digitalne istrage mora otpo
č
eti i svo vrijeme se provoditi na zakonit na
č
in . To zna
č
i da se tokom cijeleforenzi
č
ke istrage moraju poštovati odre
đ
eni principi kako bidigitalni dokaz bio prihva
ć
en od strane suda. Proces digitalneistrage
ć
e biti uspješan ukoliko se poštuju odre
đ
ena pravila.Danas su mnogi autori razvili modele i okvire za uspješneforenzi
č
ke istrage. Najpoznatiji su :
 
Lee`s model
 
Casey model
 
DFRW framework 
 
Reith, Carr and Gunch model
 
Kruss & Heisser model
 
USDOJ model
 
Ciardhuain Extended model [6]Karakteristika Lee`s, Casey i DFRW
2
modela je da su bazirani na 3 faze [7]:
 
Indentifikacija (prepoznavanje), prikupljanje i
č
uvanje
 
Ispitivanje i analiza
 
Prezetiranje i izvještavanjeReith, Carr & Gusch i Kohn, Eloff & Oliver [8] su model proširili sa planom i pripremom, te širenjem znanja, dok jeCiardhuaian napravio najkompletniji model koji se sastoji od13 faza koje su nazvane „aktivnosti“: svjesnost, autorizacija, planiranje, notifikacija, pretraga i identifikacija, prikupljanje,transport, skladištenje, pretraga, hipoteza, prezentiranje,dokazivanje/odbrana, diseminacija[6] .Svi modeli istražiteljima, sudskim vještacima treba da ponude :
 
Prihva
ć
anje i prihvatljivost
 
Pouzdanost
 
Ponovljivost
 
Integritet
 
Uzrok i posljedicu
 
Dokumentiranost [7]Tokom forenzi
č
ke istrage moraju biti ispoštovani svih 6na
č
ela. Koli
č
ina podataka koji se procesiraju je ogromna, pretraga nekada može da traje i danima i sedmicama,analiziraju se terabajti podataka, a da na samom izlazuimamo svega nekoliko megabajta podataka koje mogu pomo
ć
i istražiteljima. Na slici br.1 vidimo odnos izme
đ
u koli
č
ine podataka kojiulaze u sistem forenzike i podataka koje imamo na izlazu kaorezultat istrage. Evidentno je da se u velikom vremenskom periodu analiziraju ogromne koli
č
ine podataka, koje ukona
č
nici rezultiraju malim finalnim rezultatom.
2
DFRW-
The Digital Forensic Reasearch Working Group
 
Slika 1: Koli
č
ina obra
đ
enih informacija tokomforenzi
č
ke istrage2. ŠIROKI ASPEKTI PRIMJENE DIGITALNEFORENZIKE
Č
esto se postavlja pitanje zašto je forenzi
č
a istraga bitna i koji je vitalni interes za širu upotrebu ? Do prijenekoliko godina “ekskluzivno pravo” na digitalnu forenzikusu imale Agencije za provo
đ
enje zakona i forenzika je bilavezana za njihove velike skupe i robusne laboratorije.Razvojem internet i IKT-a istrage su su proširile na sajber  prostor i mreže, a razvojem tzv.”embeded sistema” kao što sugsm , pametni telefoni, personalni asistenti, gps ure
đ
aji ,digitalni fotoaparati, digitalne kamere i sl. Nestala jekompjuterska , a nastala digitalna forenzika.2.1 FORENZIKA U AGENCIJAMA ZA SPROVO
Đ
ENJEZAKONAKompjuterski kriminal nije uvijek predstavljao aktkršenja formalnog prava. Prema nekim izvorima [9] prveinicijative da se „upostavi „ pojam kompjuterskog kriminala,datiraju još od 1977 godine, a inicijativa je potekla od U.S.Senate Government Operations Committee-a. Studija je pokušala skrenuti pažnju na nekoliko problema koji se mogudesiti u upotrebi kompjuterskih programa. Interpol [10] je bio prva medjunarodna organizacija koja je se bavila problemomkompjuterskog kriminala i legislative. U izvještaju sanjihove konferenciji 1981.godine, obra
đ
en je problemkompjuterskog kriminala , te legislative, identificirani su potencijalni problemi.Vije
ć
e Europe je 1985 uspostavilo još jedan komitetsastavljen od eksperata , kako bi se razgovaralo okompjuterskom kriminalu. 1989.godine donešene su ikonkretne preporuke.UN je 1990.godine donio i rezoluciju o kompjuterskomkriminalu, na 8.kongresu održanom na Kubi. Rezolucija je postala veoma bitan element kod pisanja strategija ili Zakonao kompjuterskom kriminalu u EU, skoro sve zemlje izEurope su potpisale ovu rezuliciju (BiH je potpisala2006.godine).
 
 859Potrebu za ovim je nametnula
č
injenica da je ve
ć
 krajem 70-tih godina ve
ć
bilo nekoliko stotina (preko 500)krivi
č
nih djela u
č
injenih uz pomo
ć
ra
č
unara ili kompjuterskihtehnologija. Sredinom 80-tih nastaje kompjuterska forenzikau SAD , koja se bavi sa prikupljanjem, dokumentiranjem iisporu
č
ivanjem „digitalnih dokaza“ za potrebe sigurnosnihagencija i sudova.90-te donose eskalaciju kompjuterskog kriminala i nastanak  pojma „cyber forenzika“.S obzirom na ekspanziju interneta iglobalizaciju lokalnih mreža, te nagli razvoj IKT-a s kraja 90-tih godina, klasi
č
ne laboratorije su postale tijesne za„vješta
č
enja“, te su se forenzi
č
ari morali preseliti u cyber  prostor.Zna
č
i, nije bilo dovoljno offline pregledavanje„zaplijenjenog“ hardware-a , nego su se po
č
inioci moralihvatati na djelu, zna
č
i on-line u vrijeme samog izvršenja.Tako je nastala i „cyber forenzika“, kao kompleksnija isavršenija od kompjuterske forenzike. Njena kompleksnost seogleda u tome da se sada dokazi pronalaze u kompjuterskimmrežama, na internetu, u drugim dijelovima svijeta. Sve sedešava on-line, na mreži, u realnom vremenu, prate se upadi,zloupotrebe, pregledavanje zabranjeih sadržaja na internetu,dilanje, maliciozno ponašanje software-a, te aktivnostvlasnika takvog software-a.Koliko je cyber kriminal u svijetu uzeo maha, govorinam podatak da je 2004.godina bila prekretnica i da je u tojgodini „zara
đ
eno“ preko 105 milijardi USD putem cyber kriminala , što je mnogo više nego što su prihodi od prodajedroga bili u toj godini .Po statistikama, najmanje krivi
č
nih djela je iz oblasti„presretanja komunikacija“,dok je najviše „upada u sisteme“i „širenja virusa i crva“.Istraživanja koja sprovodi FBI zajedno sa CSI
3
, pokazala suda je
č
ak 90 % od ispitanika (korporacija, banaka, vladinogsektora) bilo na neki na
č
in izloženo nekoj od vrsta napada.Gubici su izraženi u stotinama miliona dolara. Najve
ć
i problem je izazivan širenjem virusa (85 % ispitanika), odtoga „svega“ 25% napada došlo je iz vana. Od ukupnog brojaispitanika „svega“ 8% priznalo je da su im ukradeni vazni podaci. Statisti
č
ki gledano kod 79% od ukupnog broja, problem su napravili uposlenici, koriste
ć
i internet u privatnesvrhe, skidanjem piratskog software-a odnosno korištenjemelektronske pošte.BiH je uvidjevši opasnost od širenja interneta i svihovih opasnosti koje idu sa tim, i obaveza koje je moralaispuniti prema EU, inkriminisala u Kazneni Zakon FederacijeBiH i Krivi
č
ni Zakon Republike Srpske, nekoliko
č
lanovakoja tretiraju ovu oblast. Na tabelama 1 i 2 vidimo na kojina
č
in Krivi
č
ni zakoni u BiH tretiraju oblast kompjuterskogkriminala. [11]
3
CSI -
Computer Security Institute
 
Tabela 1:
Č
lanovi iz Krivi
č
nog zakona FBIH kojitretiraju oblast kompjuterskog kriminala
Č
lan Djelo MinimalnakaznaMaksimalnakazna
Č
lan393Ošte
ć
enjera
č
unalnih podataka i programa Nov
č
ana 5 godinazatvora
Č
lan394Ra
č
unalnokrivotvorenje Nov
č
ana 5 godinazatvora
Č
lan395Ra
č
unalna prijevara6 mesecizatvora12 godinezatvora
Č
lan396Ometanje radasustava i mrežeelektronskeobrade podataka Nov
č
ana 3 godinezatvora
Č
lan397 Neovlaš
ć
eni pristupzašti
ć
enomsustavu i mrežielektronskeobrade podataka Nov
č
ana 5 godinazatvora
Č
lan398Ra
č
unalnasabotaža1 godinazatvora8 godinazatvora
Tabela 2:
Č
lanovi iz Kivi
č
nog zakona Republike Srpskekoji tretiraju oblast kompjuterskog kriminala
Č
lan Djelo MinimalnakaznaMaksimalnakazna
Č
lan176 Neovlašcenokorišcenje licnih podataka Nov
č
ana 1 godinazatvora
Č
lan238 Neovlašcenoulaženje uzašticenukompjutersku bazu podataka1 godinazatvora8 godinazatvora
Č
lan271Upad ukompjuterskisistem6 mesecizatvora10 godinezatvora
Č
lan276Falsifikovanjekreditnih karticai kartica za bezgotovinsko placanje Nov
č
ana 10 godinezatvora

Activity (9)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
Lepa Plavic liked this
danijel007 liked this
Lucia Del Basso liked this
Lucia Del Basso liked this
mmartinovski liked this
roberto liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->