Форензика — это прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств.
Форензика является подразделом криминалистики.
Слово «Форензика» или компьютерная криминалистика, произошло от латинского «foren», что значит речь пред форумом, то есть выступление перед судом, судебные дебаты. Термин «forensics» является сокращенной формой «foren science», дословно «судебная наука», то есть наука об исследовании доказательств, что в русском языке именуется криминалистикой. В свою очередь, раздел криминалистики, изучающий компьютерные доказательства, называется по-английски «computer forensics». При заимствовании слово сузило своё значение. Русское «форензика» означает исключительно компьютерную криминалистику.
Предметами форензики являются:
● криминальная практика — способы, инструменты совершения соответствующих преступлений, их последствия, оставляемые следы, личность преступника;
● оперативная, следственная и судебная практика по компьютерным преступлениям;
● методы экспертного исследования компьютерной информации и, в частности, программ для ЭВМ;
● достижения отраслей связи и информационных технологий (ИТ), их влияние на общество, а также возможности их использования как для совершения преступлений, так и для их предотвращения и раскрытия.
Форензика решает следующие задачи:
● разработка тактики оперативно-розыскных мероприятий (ОРМ) и следственных действий, связанных с компьютерной информацией;
● создание методов, аппаратных и программных инструментов для сбора и исследования доказательств компьютерных преступлений;
● установление криминалистических характеристик правонарушений, связанных с компьютерной информацией.
Сферы применения форензики:
1. Раскрытие и расследование уголовных преступлений, в которых фигурируют компьютерная информация как объект посягательства, компьютер как орудие совершения преступления, а также какие-либо цифровые доказательства.
2. Сбор и исследование доказательств для гражданских дел, когда такие доказательства имеют вид компьютерной информации. Особенно это актуально по делам о нарушении прав интеллектуальной собственности, когда объект этих прав представлен в виде компьютерной информации — программа для ЭВМ, иное произведение в цифровой форме, товарный знак в сети Интернет, доменное имя и т. п.
3. Страховые расследования, проводимые страховыми компаниями касательно возможных нарушений условий договора, страхового мошенничества, особенно когда объект страхования представлен в виде компьютерной информации или таким объектом является информационная система.
4. Внутрикорпоративные расследования инцидентов безопасности, касающихся информационных систем, а также работы по предотвращению утечки информации, содержащей коммерческую тайну и иные конфиденциальные данные.
5. Военные и разведывательные задачи по поиску, уничтожению и восстановлению компьютерной информации в ходе оказания воздействия на информационные системы противника и защиты своих систем.
6. Задачи по защите гражданами своей личной информации в электронном виде, самозащиты своих прав, когда это связано с электронными документами и информационными системами.
Классификация компьютерной криминалистики
Компьютерная криминалистика (Computer forensics) — это подраздел форензики, имеющий отношение к доказательствам, обнаруженным в компьютерах и цифровых носителях. Целью компьютерной криминалистики является исследование цифровых носителей с точки зрения судебной экспертизы с целью выявления, сохранения, восстановления, анализа и представления фактов и мнений о цифровой информации.
Хотя это чаще всего связано с расследованием самых разнообразных компьютерных преступлений, компьютерная криминалистика также может использоваться в гражданском судопроизводстве. Дисциплина включает в себя методы и принципы, аналогичные восстановлению данных, но с дополнительными рекомендациями и методами, разработанными для создания журнала аудита.
Посмотреть больше на Wikipedia.org