12-13 b2b | poslovna sigurnost, zaštita i videonadzor

Lov na kriminalc i jedinica
| IT FORENZIKA | Korisnici usluga računalne forenzike i sudskih vještačenja mogu se podijeliti u više skupina, a najčešći su korisnici sudovi. Tijekom istražnih radnji ili raznih faza procesa katkad se zahtijeva pojašnjenje sudskog vještaka, koje se odnosi na činjenice važne za predmet dokazivanja. Forenzički su nalazi računalnih sustava nezaobilazan dio mnogih sporova na općinskim i županijskim sudovima, ali i na trgovačkim, ako je predmet dokazivanja vezan uz računala i telekomunikacije
rvatsko informatičko tržište razmjerno je malo, a posebno izvan segmenta u kojem je država potrošač ICT usluga. Forenzičke su usluge i sudska vještačenja iz ICT područja specifična tržišna niša koja ima skučen opseg pa od ponuđača usluga zahtijeva stalno usavršavanje. Budući da se istrage i vještačenja najčešće odnose na prošlost, većina forenzičkih postupaka istražuje tehnologiju i događaje od prije nekoliko mjeseci do nekoliko godina, objašnjava sudski vještak za IT i telekomunikacije Saša Aksentijević. Korporativni klijenti svjesni su nužnosti forenzičkih nalaza tek kada se pojavi kakav problem.

H

Osim toga, zbog cijene većinom ne obraćaju pozornost na preventivne radnje kojima bi mogli olakšati svoju situaciju te pružiti dokaze vještacima. Sudovi traže nalaz i mišljenje kada je nužno pojasniti neke činjenice ili na zahtjev neke stranke tijekom dokaznog postupka. Katkad u istražnom postupku suci traže pojašnjenja od sudskog vještaka kako bi odlučili o daljem postupanju, a u nekim slučajevima i kako bi shvatili postoji li osnova za pokretanje kaznenog postupka. Često se mogu čuti izjave kako je neki forenzički program ili metoda sudski priznat, standard i slično. U Hrvatskoj ne postoji računalni program čiji se rezultat potpuno prihvaća u sudskim procesima. Vje-

štačenje se nužno temelji na primjeni vrhunskih i dokazanih metoda struke, odnosno primjeni znanstvenih metoda. Sud poziva svjedoka suda - vještaka koji na definiranu okolnost vještačenja daje nalaz i mišljenje. On raspolaže stručnim znanjem koje sud nema, a riječ je o uporabi odgovarajućih računalnih programa i metoda tijekom izrade nalaza i mišljenja.

Rudarenje podacima

Svaki sudski vještak akumulira odgovarajuće alate u skladu s pravilima forenzičke znanosti. Međutim, nalaz i mišljenje moraju biti jasni i laiku. Stoga iskustvo vještaka u analizi dokaznih predmeta, razlikovanju važnog od nevažnog te jasnom izvješćivanju i eksplikaciji, ne

može zamijeniti nijedan komercijalni alat. Kad je riječ digitalnoj forenzici, u Hrvatskoj je najtraženija kvalitetna i konkretna edukacija s praktičnim znanjem, a svijest o njezinoj nužnosti definitivno postoji, smatra direktor tvrtke INsig 2 Goran Oparnica. "Nedostaje nam kvalitetnih stručnjaka, po-

gotovo ako uzmemo u obzir to da je digitalna forenzika multidisciplinarna djelatnost koja uključuje ne samo detaljno znanje o radu digitalnih uređaja i računala nego i određeno znanje iz domene prava", smatra Oparnica. Ako govorimo o forenzici računala, u svijetu, a i kod nas, najzastupljeniji je

Ponedjeljak 2/5/2011 business.hr

ce u svijetu nula
sveOBUHvATNA sURADNJA

/ IT forenzika neostvariva bez suradnje policije, vještaka i sudaca

alat EnCase. Prema statistikama, u SAD-u se 90-ak posto svih istražitelja služi njime. Digitalni dokazi prikupljeni tim alatom prihvaćeni su na sudovima u SAD-u i EU. "Na tržištu postoji dosta forenzičkih alata, čak je dobar dio njih 'freeware'. Međutim, u profesionalnoj uporabi za njih

fotolia

Dosadašnje je iskustvo vrlo pozitivno. Prema spoznajama stalnoga sudskog vještaka za IT forenziku i telekomunikacije Saše Aksentijevića, djelatnici MUP-a uključeni u preliminarne pretrage računalnih sustava konstantno se usavršavaju, a njihovi nalazi vještacima pružaju temelj za dalji rad. Suci su veoma profesionalni u suradnji s vještacima i uvijek spremni saslušati sugestije pri definiranju zadatka vještačenja, no i tijekom ročišta kada vještak u svojstvu svjedoka daje iskaz, usmeno pojašnjava nalaz i odgovara na pitanja svih uključenih. "Odvjetnici katkad klijente ne informiraju dovoljno o ulozi vještaka u postupku. Stoga vještak često mora upućivati klijente natrag na odvjetnike jer im se postavljaju pitanja izvan njihove domene, a odnose se na postupanje i položaj stranaka u procesu ili na tumačenje zakona", objašnjava Aksentijević. Prema njegovim riječima, važna je svakako i IT sigurnost, a zbog česte zamagljenosti poveznice između poslovnih ciljeva i informacijske sigurnosti te nepostojanja jasnih kriterija procjene povrata na investicije, ulaganja u informacijsku sigurnost korporativnih klijenata često se smatraju nepovratnim troškom ("sunk cost"), a informacijska sigurnost nužnošću koju određuje zakonodavac. "Zakonski propisi HNB-a koji se odnose na informacijsku sigurnost velik su iskorak jer su podigli razinu sigurnosti u Hrvatskoj iako obvezuju isključivo dijelove financijskog sektora. Korporativni će klijenti u bližoj budućnosti zasigurno biti usmjereni na ugradnju forenzičkih kontrola u računalne sustave, bilo da to zahtijeva zakonodavac, bilo da je riječ o poslovnim zahtjevima. Informacijska sigurnost u Hrvatskoj najviše je zanemarena na razini malih i srednjih poduzeća koja nemaju ni znanje ni dovoljnu financijsku snagu samostalno organizirati sustavnu informacijsku zaštitu", ističe Aksentijević.

nema mjesta iz dva osnovna razloga. Prvi je svakako nedostatak podrške za takve alate. Digitalna forenzika ne funkcionira po načelu 'plug-and-play', nego se od istražitelja traži veliko znanje. Primjena bilo kakvog 'freeware' alata na duge staze bez snažne podrške proizvođača jednostavno nije mogu-

ća", objašnjava Oparnica. Drugi važan razlog je otvorenost, odnosno pouzdanost alata. Naime, da bi digitalni dokazi otkriveni određenim alatom bili prihvaćeni na sudu, sud se mora uvjeriti da on radi točno ono što istražitelj, odnosno vještak tvrdi. Ponovno, bez podrške proizvođača ne može se zavi-

riti "ispod poklopca" alata, pojašnjava Oparnica.

Dokazni postupak

Sudski vještak za IT i telekomunikcije Saša Aksentijević tvrdi kako kvalitetno vještačenje, odnosno dokumentiran forenzički nalaz u skladu s pravilima struke, koji se može reproducirati znanstvenom me-

todom a da pritom precizno odgovara na zadatak vještačenja bez nagađanja, zasigurno predstavlja dokaz kojemu će sud vjerovati. Neće ga moći pokolebati nijedno naknadno postavljeno pitanje ili provjera. "Iz dosadašnjeg iskustva sa sudovima, ali i uključenim strankama i odvjetnicima, nikada nije

14-15

Saša akSentijević, stalni sudski vještak za informatiku i telekomunikacije

bilo posebnih problema u interpretaciji nalaza i mišljenja tijekom ročišta na koja se poziva vještak. Pritom treba istaknuti da se analiza računalne i programske opreme mora obavljati u skladu s prvim pravilom forenzičke znanosti, a to je nekontaminiranje dokaza i dokumentiranje lanca njihova posjedovanja. To znači da se izuzeti dokazi moraju vještačiti na način da se fizički ne mijenjaju, što je iznimno važno. Stoga se najčešće forenzičke analize izvode nad preslikama podataka sadržanim na računalnim sustavima i mobilnim uređajima", objašnjava Aksentijević. Korisnici usluga računalne forenzike i sudskih vještačenja mogu se podijeli-

ti u više skupina, a najčešći su korisnici sudovi.

Raznoliki zahtjevi

Tijekom istražnih radnji ili raznih faza procesa katkad se zahtijeva pojašnjenje sudskog vještaka, koje se odnosi na činjenice važne za predmet dokazivanja. Forenzički su nalazi računalnih sustava nezaobilazan dio mnogih sporova na općinskim i županijskim sudovima, ali i na trgovačkim ako je predmet dokazivanja vezan uz računala i telekomunikacije. Pritom treba razlikovati parnice koje se vode između privatnih (fizičkih) i pravnih osoba od postupaka koji se pokreću po službenoj dužnosti, a koji su obično vezani uz kaznena djela. Prijedlog za

Uskoro novi Zakon o kaznenom postupku
Na jesen bi na snagu trebao stupiti na snagu novi ZKP, koji će ovu materiju detaljnije i preciznije definirati, a već sada mora početi planiranje i provođenje cjelovite i kontinuirane edukacije svih čimbenika u kaznenom postupku. Svijest o potrebi bavljenja digitalnom forenzikom u relevantnim institucijama u Hrvatskoj definitivno postoji. Postupci pred našim sudovima u kojima su uključeni i digitalni dokazi više nisu rijetkost. Međutim, u Hrvatskoj treba jasno razlučiti razine znanja, koje su nužne pojedinim čimbenicima u sudskom postupku. Jasno je da poznavanje problematike forenzike mora biti različito za istražitelje, odvjetnike, suce i vještake. "Važno je napraviti katalog znanja za svaku od ovih funkcija, inače se sud može dovesti u vrlo neugodnu situaciju. Primjerice, optužba tvrdi kako određeni dokazi nedvojbeno upućuju na to da je osumnjičeni počinio kazneno djelo, a vještak kojega angažira obrana tvrdi da isti dokazi iz posve drugih razloga upućuju na to da osumnjičeni nije počinio nedjelo. Na sudu je pak da odluči prihvatiti ili ne prihvatiti dokaz", ističe Oparnica. Prema njegovim riječima, postupak imenovanja sudskih vještaka definiran pravilnikom posve je neadekvatan za područje digitalne forenzike. Doduše, u pravilniku je navedeno da će pravila vještačenja donijeti odgovarajuće strukovne organizacije, primjerice Hrvatska liječnička komora za medicinska vještačenja. Prema njegovim spoznajama, takva strukovna organizacija za ICT sektor ne postoji, stoga ne postoje ni pravila po kojima se vještači.

NOVA ZAKONSKA REGULATIVA /

Ponedjeljak 2/5/2011 business.hr

goran oparnica, direktor tvrtke INsig 2 koja se bavi IT forenzikom

Nedovoljna zakonska podloga
Naši sudovi slijede Zakon o kaznenom postupku koji ne razrađuje detaljno pojam digitalnih dokaza. Postupanje s takvim dokazima ne spominje se u pravnim aktima, a zapravo je to ključ uspješne istrage. Za sve strane u postupku najvažnije je razumijevanje prirode digitalnih dokaza. Digitalni je dokaz gotovo neuništiv. Zahvaljujući njegovoj iznimnoj volatilnosti, vrlo se lako može dogoditi da ga istražitelj ili previdi ili nehotice izmijeni, što naposljetku rezultira pogrešnim zaključcima, kakvi u svjetskoj sudskoj praksi nisu rijetkost.

DIGITALNI DOKAZI /

što je naše. Naravno, ne možemo se uspoređivati sa zemljama poput SADa, Velike Britanije ili pak Francuske ili Njemačke, objašnjava Oparnica i dodaje da se možemo nositi rame uz rame s nekim članicama EU, pritom ne misli na zemlje koje su nedavno postale članice Europske unije. "Možda je naša prednost što smo, kad je riječ o digitalnoj forenzici, u situPROMO

aciji u kakvoj jesmo. Pristupanje EU prisilit će nas da preskočimo poneki razvojni korak u ovom području i da primijenimo mjerila i standarde kakvi se u digitalnoj forenzici primjenjuju u Europskoj uniji, naravno uvažavajući specifičnosti našega pravnog sustava", ističe Oparnica. Zanimljivo je, dodaje Aksentijević, da se znatno bolja suradnja ostvaruje s

korporativnim klijentima iz Bosne i Hercegovine i Slovenije, koji su osjetljivi na tu problematiku i na važnost preliminarnih forenzičkih nalaza u svakodnevnom poslovanju. Oni uz visoku dozu profesionalnosti češće kontaktiraju s vještacima radi izrade nalaza i mišljenja u odnosu na korporativne klijente iz Hrvatske.
Dražen Tomić
drazen.tomic@business.hr

OSTVARITI UŠTEDU PRIMJENOM NOVIH TEHNOLOGIJA

Smanjiti troškove, pove�ati konkurentnost

sudsko vještačenje može podnijeti istražni sudac, ili neki drugi, kojem je potrebno stručno mišljenje, ali i bilo koja stranka u postupaku. Drugu veliku skupinu korisnika čine klijenti izvan sudova, u istom omjeru pojedinci ili poduzeća, koji razmišljaju o pokretanju sudskog postupka, uključena su stranka ili žele pojašnjenje vezano uz ugovorne obveze iz ICT područja, neovisno o tome jesu li naručitelji rješenja ili njihovi proizvođači. Neovisno o sudu, takvi klijenti naručuju tzv. izvansudska vještačenja iz područja informatike i telekomunikacija, koja se neformalno još nazivaju i preliminarnim ili konzultativnim vještačenji-

ma. Takvim vještačenjima naručitelju se daje mišljenje koje se može upotrijebiti u potencijalnom ili postojećem sporu, a forenzički nalaz može biti i predložen sudu na razmatranje poput svakog drugog dokaza. Zanimljivo je da korporativni klijenti zaziru od kontaktiranja s forenzičkim stručnjacima i uglavnom pokušavaju probleme riješiti interno, vjerojatno zbog straha o širenju informacija o incidentima i problemima u njihovim poslovnim okruženjima. Oparnica smatra da situacija nije u prosjeku nimalo lošija nego u drugim zemljama sa sličnim povijesnim naslijeđem kao

Brzi razvoj tržišta

ING. ROBERT PAŽITKA, predsjednik Uprave Pro alarm-a

U vrijeme recesije ostvarivanje uštede u poslovanju imperativ je svake tvrtke. Poznata je �injenica da se najve�e uštede ostvaruju upravom primjenom novih tehnologija. "Sustavi tehni�ke zaštite osim svoje primarne funkcije, razvojem tehnologije, postaju i alat za unapre�enje poslovanja." - isti�e ing. Robert Pažitka, predsjednik Uprave Pro alarma i dodaje: "Inteligentnim sustavom video nadzora preveniramo štetni doga�aj, ali istovremeno smanjujemo �uvarsku službu, brojimo kupce i detektiramo uljeze. GPS sustav za nadzor voznog parka štiti vozilo od kra�e, ali i smanjuje potrošnju goriva do 30%. Istim alatima nadziremo poslovne procese te pove�avamo brzinu i kvalitetu istih, podižemo nivo sigurnosti tvrtke te smanjujemo poslovni rizik." Rezultat je sinergijski u�inak ušteda u poslovanju, ubrzanje i pove�anje kvalitete poslovnog procesa, a krajnji rezultat konkurentna tvrtka i zadovoljan kupac.

Sign up to vote on this title
UsefulNot useful