Tietokone- ja tekninen asiantuntemus

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 11. huhtikuuta 2017 tarkistetusta versiosta . tarkastukset vaativat 30 muokkausta .

Tietokonetekninen asiantuntemus (CTE)  on yksi oikeuslääketieteellisten tutkimusten lajikkeista [1] , jonka kohteena ovat tietokonelaitteet ja (tai) tietokoneiden tallennusvälineet ja joiden tarkoituksena on etsiä ja vahvistaa todisteita. Sellaisten etäobjektien, jotka eivät ole täysin asiantuntijan käytettävissä (ensisijaisesti tietokoneverkot), osoittaminen tämän tyyppisen tutkimuksen mahdollisille kohteille on edelleen kiistanalainen kysymys ja sitä ratkaistaan ​​eri tavoin.

CTE:n päätarkoituksena on tukea tai kumota hypoteesi rikos- tai siviilioikeudessa.

Tyypillinen rikostekninen prosessi sisältää digitaalisen median takavarikoinnin, kuvantamisen (hankinnan) ja analysoinnin sekä kerätyn todisteen raportoinnin.

Kehityshistoria

Ensimmäistä kertaa termi " tietokonerikollisuus " ilmestyi amerikkalaisissa tiedotusvälineissä 1960-luvulla ensimmäisten tietokoneiden avulla tehtyjen rikosten tunnistamisen yhteydessä [2] . Joten vuonna 1969 Alfonse Confessore teki ensimmäisen tietokonerikoksen . laittomasti käsiksi saatu tieto sähköisesti - tietokoneverkko. Vahinko oli 620 000 dollaria. Ja vuonna 1970 yhdeltä pankin tililtä veloitettiin laittomasti 10,2 miljoonaa dollaria, myös Security Pacificbankin tietojen laittoman käytön vuoksi.

1970-luvulle asti tietokonerikoksia käsiteltiin voimassa olevien lakien mukaisesti. Ensimmäiset tietokonerikokset tunnustettiin vuonna 1978 annetussa Florida Computer Crime Actissa , joka sisälsi säädöksen tietokonejärjestelmän tietojen luvattoman muuttamisen tai poistamisen estämiseksi. [3] [4] Seuraavien vuosien aikana tehtiin useita rikoksia ja säädettiin lakeja, jotka koskivat tekijänoikeuksia, yksityisyyttä/häirintää ( Internet-kiusaaminen , iloinen pahoinpitely , verkkoväkittely ja Internetin saalistajat) ja lapsipornografiaa [5] . [6] . Vasta vuonna 1983 tietokonerikokset sisällytettiin Kanadan liittovaltiolakiin. Tätä seurasi Yhdysvaltain liittovaltion tietokonepetoksia ja väärinkäyttöä koskeva laki vuonna 1986, Yhdistyneen kuningaskunnan tietokoneiden väärinkäyttölaki vuonna 1990 ja RSFSR Information Tort Liability Act -laki vuonna 1991. [3] [6] [7]

1980-1990: teollisuuden kehitys

Tietoverkkorikollisuuden lisääntyminen 1980- ja 1990-luvuilla sai lainvalvontaviranomaiset perustamaan erikoistuneita ryhmiä, yleensä kansallisella tasolla, käsittelemään tutkinnan teknisiä näkökohtia. Esimerkiksi vuonna 1984 FBI loi tietokoneanalyysi- ja reagointiyksikön, ja seuraavana vuonna luotiin tietokonerikollisuusyksikkö osaksi British Metropolitan Policen petosyksikköä . Monet näiden ryhmien varhaisista jäsenistä eivät olleet vain lainvalvonta-ammattilaisia, vaan myös tietokoneharrastajia , ja heistä tuli vastuuta tämän alan alustavasta tutkimuksesta ja suunnasta. [8] [9]

Yksi ensimmäisistä käytännöllisistä (tai ainakin julkistetuista) esimerkeistä digitaalisesta tutkinnasta oli Cliff Stollin vuonna 1986 tekemä hakkeri Markus Hessin häirintä. Stoll, jonka tutkimuksessa käytettiin tietokone- ja verkkorikosteknisiä tekniikoita , ei ollut erikoistunut asiantuntija. Samaa voidaan sanoa monista varhaisimmista tietokonerikosteknisistä. [kymmenen]

1990-luvun ajan näille uusille perustutkintaresursseille oli suuri kysyntä. Keskustoimistoihin kohdistuva paine on johtanut alueellisen ja jopa paikallisen tason ryhmien luomiseen auttamaan kuorman hallinnassa. Esimerkiksi British National High Tech Crime Unit perustettiin vuonna 2001 tarjoamaan kansallinen infrastruktuuri tietokonerikollisuudelle; sekä Lontoon keskustassa että useissa alueellisissa poliisiyksiköissä (vuonna 2006 tämä osasto muutettiin Serious Organised Crime Agencyksi (SOCA)). [9]

2000-luku: Standardien kehittäminen

Vuodesta 2000 lähtien useat elimet ja virastot ovat julkaisseet digitaalisia rikosteknisiä ohjeita vastauksena standardointitarpeeseen. Digitaalisen todisteen tieteellinen työryhmä valmisteli vuonna 2002 Best Practices for Computer Forensics -asiakirjan, jonka jälkeen vuonna 2005 julkaistiin ISO -standardi (ISO 17025, Testaus- ja kalibrointilaboratorioiden pätevyyden yleiset vaatimukset). [3] [11] [12] Euroopan valtiot ovat ottaneet käyttöön vuonna 2004 voimaan tulleen kansainvälisen sopimuksen, tietoverkkorikollisuutta koskevan yleissopimuksen kansallisten tietokonerikoslakien, tutkintamenetelmien ja kansainvälisen yhteistyön yhdenmukaistamiseksi. Sopimuksen allekirjoitti 43 maata (mukaan lukien Yhdysvallat, Kanada, Japani, Etelä-Afrikka, Iso-Britannia ja muut Euroopan maat), ja 16 maata hyväksyi.

Myöskään koulutusta ei ollut. Kaupalliset yritykset (usein rikosteknisten ohjelmistojen kehittäjät) alkoivat tarjota sertifioituja ohjelmia, ja digitaalinen rikostekninen analyysi sisällytettiin Centrexin Yhdistyneen kuningaskunnan tutkijoiden koulutuskeskukseksi. [3] [9]

1990-luvun lopulta lähtien mobiililaitteet ovat helpommin saavutettavissa, ohittaen yksinkertaiset viestintälaitteet, ja ne ovat osoittautuneet rikkaiksi tiedonmuodoiksi jopa rikoksissa, joita ei perinteisesti liity digitaaliseen rikostekniseen tutkimiseen [13] . Tästä huolimatta puhelimien rikostekninen analyysi on jäänyt jälkeen perinteisistä tietokoneista, mikä johtuu suurelta osin laitteiden yksityisyyteen liittyvistä ongelmista. [neljätoista]

Painopiste on myös siirtynyt verkkorikollisuuteen, erityisesti kybersodankäynnin ja kyberterrorismin riskiin. Helmikuussa 2010 julkaistussa Yhdysvaltain joukkojen komentoraportissa todettiin :

Kyberavaruuden kautta viholliset kohdistavat kohteen teollisuuteen, korkeakouluihin, hallitukseen ja armeijaan ilmassa, maassa, merellä ja avaruudessa. Samalla tavalla kuin ilmailu muutti toisen maailmansodan taistelukenttää, kyberavaruus mursi fyysiset esteet, jotka suojelevat maata sen kaupallisiin ja viestintätoimintoihin kohdistuvilta hyökkäyksiltä. [viisitoista]

Digitaalisen oikeuslääketieteen alalla on edelleen ratkaisemattomia ongelmia. Petersonin ja Shenoyn vuoden 2009 raportissa "Digital Forensic Research: The Good, the Bad, and the Inconclusive" havaittiin Windows-käyttöjärjestelmiä vastaan ​​suunnattua puolueellisuutta digitaalisessa rikosteknisessä tutkimuksessa [ 16] . Simson Garfinkel tunnisti vuonna 2010 haasteita, joita digitaaliset tutkimukset kohtaavat tulevaisuudessa, mukaan lukien digitaalisen median koon kasvu, salauksen laaja saatavuus kuluttajille, käyttöjärjestelmien ja tiedostomuotojen monimuotoisuuden lisääntyminen, monimuotoisuuden lisääntyminen. laitteen omistajuus ja lailliset rajoitukset tutkijoita kohtaan. [kahdeksan]

Tietokoneen rikostekninen tutkimus Neuvostoliitossa ja Venäjällä.

Ensimmäinen tietokonetyökalun väärinkäyttötapaus rekisteröitiin jo vuonna 1958, ja ensimmäinen tietokonerikos tehtiin Neuvostoliitossa 1970-luvun lopulla. Vuonna 1979 Vilnassa varastettiin 78 584 ruplaa. Tämä tosiasia kirjattiin tällaisten rikosten kansainväliseen rekisteriin ja oli eräänlainen lähtökohta uuden tietyn rikollisuuden kehittymiselle maassamme. [17]

Aluksi osavaltion rikosoikeusviranomaiset taistelivat tietokonerikollisuutta vastaan ​​perinteisten normien avulla varkauksista , kavalluksista , petoksista , luottamuksen rikkomisesta jne. Tämä lähestymistapa osoittautui kuitenkin täysin epäonnistuneeksi, koska monet tietokonerikokset eivät kuulu perinteisten rikosten piirteisiin (esim. asunnosta varastaminen on yksi asia, mutta turvaluokiteltujen tietokonetietojen kopioiminen on toinen).

RSFSR :ssä yritettiin säännellä vastuuta tietokonerikosten tekemisestä sen jälkeen, kun ensimmäinen tällainen tietokoneeseen liittyvä rikos kirjattiin. Vuonna 1991 Neuvostoliiton Vnesheconombankista varastettiin 125,5 tuhatta Yhdysvaltain dollaria [18] . Joulukuun 6. päivänä 1991 esiteltiin RSFSR:n lakiehdotus "Rikosvastuusta tietojen kanssa työskenneltäessä", jossa määrättiin normien lisäämisestä tietokonerikosten tekemisestä vastuuseen RSFSR:n nykyiseen rikoslakiin [7] . Tämän jälkeen annettiin Venäjän federaation korkeimman neuvoston asetus "Venäjän federaation lain "Sähköisten tietokoneiden ja tietokantojen oikeudellisesta suojasta" antamismenettelystä, joka koski siviili- ja tietokantojen käyttöönottamista. RSFSR:n rikoslaki elektronisten tietokoneiden ohjelmien ja tietokantojen oikeudelliseen suojaan liittyvät säädökset [ 19]

Tietokoneen oikeuslääketieteen tyypit

CTE-osaamisen erityinen luokittelu on järjestetty minkä tahansa tietokonetyökalun tarjoavien komponenttien perusteella , mikä mahdollistaa tutkimukseen esitettävien osaamiskohteiden teknisten ominaisuuksien ja toiminnallisten ominaisuuksien kattavuuden. Tämä luokittelu mahdollistaa jo asiantuntemuksen muodostumisen alkuvaiheessa eriytetyn lähestymistavan asiantuntijatutkimuksen menetelmien ja tekniikoiden kehittämiseen. [kaksikymmentä]

Laitteisto- ja tietokoneosaaminen.

Opintokohteet: sähköiset, elektroniset ja mekaaniset piirit, lohkot, instrumentit ja laitteet, jotka muodostavat tietokonejärjestelmän aineellisen osan.

Tutkimuskohteet: teknisten välineiden toimintaan liittyvän tosiasian tai seikan muodostuminen.

Tutkimustavoitteet: kohteen luokituksen määrittäminen - sen merkki, malli tai tyyppi; tarkastusta varten toimitettujen tietokoneiden teknisten parametrien ja ominaisuuksien määrittäminen; tutkittavan laitteiston toiminnallisen luonteen selvittäminen .

Tämä tutkimus koostuu tietokonejärjestelmien teknisten tai, kuten niitä kutsutaan myös, laitteistojen analyysistä.

Laitteisto-tietokoneosaamisen ydin on suorittaa diagnostinen tutkimus tietokonejärjestelmän laitteistosta.

Ohjelmisto- ja tietokoneosaaminen.

Opintokohteet: käyttöjärjestelmät (järjestelmäohjelmistot), apuohjelmat (apuohjelmat), ohjelmistotyökalut ohjelmistojen kehittämiseen sekä niiden virheenkorjaukseen.

Tutkimuskohteet: tietokonejärjestelmän ohjelmistojen kehittämisen ja soveltamisen piirteet

Tutkimustavoitteet: Tutkimus toteutetun algoritmin toiminnallisesta tarkoituksesta ja ominaisuuksista, rakenteellisista piirteistä sekä tietokonejärjestelmän järjestelmän ja sovellusohjelmiston nykytilasta.

Ohjelmisto-tietokoneosaaminen on suunniteltu ohjelmistojen asiantuntijatutkimuksen tekemiseen. Tätä tutkimusta suorittaessaan asiantuntija asettaa itselleen tavoitteet löydettyjen tietojen etsimisestä, keräämisestä, tutkimisesta ja vertaisarvioinnista.

Tieto- ja tietokoneasiantuntemus.

Opintokohteet: kaikki tietokonejärjestelmän tiedostot, jotka eivät ole suoritettavia moduuleja ja jotka ovat käyttäjän tai järjestelmän itsensä laatimia tietosisällöltään.

Opintokohteet: digitaalinen data eli tietojärjestelmässä oleva tieto.

Tutkimustavoitteet: käyttäjän valmistaman tai ohjelmien tuottaman tiedon haku, löytäminen, analysointi ja arviointi

Tämän tyyppinen tietokonetekninen asiantuntemus on avainasemassa, sillä sen avulla voidaan saattaa loppuun todistepohjan kokonaisvaltainen rakentaminen ratkaisemalla lopulta useimmat tietokonetietoihin liittyvät diagnostiikka- ja tunnistamisongelmat.

Tietokoneverkkoasiantuntemus.

Opintokohteet: atk-työkalut, jotka toteuttavat mitä tahansa verkkotietotekniikkaa.

Tutkimusaiheet: tieteellisen erityistiedon soveltamisen perusteella laaditut tosiasiatiedot televiestinnän ja matkaviestinnän tutkimuksessa materiaalina tiedon välittäjistä minkä tahansa rikos- tai siviilioikeuden tosiasiasta tai tapahtumasta.

Tutkimustavoitteet: ohjelmistoverkkotyökalujen, World Wide Webiin pääsyn omaavien henkilökohtaisten tietokoneiden, verkkomaisesti organisoitujen suurten tietokonejärjestelmien, joissa on Internet-yhteys, tutkimus.

Toisin kuin edelliset, se perustuu ensisijaisesti mitä tahansa verkkotietotekniikkaa toteuttavien tietokonetyökalujen toiminnalliseen tarkoitukseen.

Se erotetaan erillisenä tyyppinä, koska vain verkkoteknologioiden erityisosaamisen käyttö mahdollistaa vastaanotettujen kohteiden, niistä tiedon yhdistämisen ja osoitettujen asiantuntijatehtävien tehokkaan ratkaisemisen.

Tietokoneteknisen osaamisen vaiheet

Tietokonetekninen osaaminen jaetaan yleensä neljään vaiheeseen:

Asiantuntijan on jokaisessa vaiheessa varmistettava tiedon turvallisuus, muuttumattomuus ja tarvittaessa tiedon luottamuksellisuus . [21]

Tietokonetekniseen asiantuntemukseen liittyvät kysymykset

Asiantuntijoilta yleensä kysytään:

Seuraavien kysymysten ei pitäisi liittyä tämäntyyppiseen asiantuntemukseen, niiden sisällyttäminen päätöslauselmaan vaikuttaa virheelliseltä:

Rikoksen suorien todisteiden tunnistamisen lisäksi rikosteknisiä voidaan käyttää todisteiden osoittamiseen tietyille epäillyille, alibisten vahvistamiseen , aikomusten määrittämiseen, lähteiden tunnistamiseen (kuten tekijänoikeustapauksissa ) tai asiakirjojen todentamiseen. Tutkimukset ovat laajuudeltaan paljon laajempia kuin muut oikeuslääketieteen osa-alueet, ja niihin liittyy usein monimutkaisia ​​aikakehyksiä tai hypoteeseja.

Tietojenkäsittelyteknisen asiantuntemuksen kohteiden luokat

CHP-laitokset jaetaan yleensä kolmeen luokkaan niiden tyypin mukaan:

Tietokoneteknisen asiantuntemuksen soveltamistapaukset

Tietokoneteknisen selvityksen tekeminen on tarpeen tapauksissa, joissa rikos tai rikos on tehty tietokonetyökaluilla tai -tiedoilla ja rikoksen jälkien toteaminen, todisteiden ja muiden rikosteknisesti merkittävien tietojen vahvistaminen vaati tietotekniikan erityisosaamista.

Rikosasiat liittyvät väitettyihin laissa säädettyjen lakien rikkomiseen, joista poliisi asettaa syytteen ja valtio asettaa syytteen, kuten murha, varkaus ja pahoinpitely. Tällaisessa tapauksessa tutkinnan voi määrätä (esitutkinnan puitteissa) tai tuomioistuin ja se uskotaan tietylle asiantuntijalle tai asiantuntijalaitokselle. Tutkimuksen tulos on asiantuntijan johtopäätös, joka toimii todisteena asiassa.

Toisaalta riita-asiat liittyvät usein kotimaan riita-asioihin ja käsittelevät yksilöiden oikeuksien ja omaisuuden suojaa. He voivat myös käsitellä yritysten välisiä sopimuskiistoja, joihin voi liittyä e-Discovery-niminen digitaalinen rikostekninen tutkimus. Siviiliasioissa asiantuntijatutkimuksen voi määrätä tuomioistuin, jompikumpi osapuolista tai notaari määrätä asianosaisen aloitteesta.

Oikeuslääketieteellistä tutkimusta voidaan soveltaa myös yksityisellä sektorilla; esimerkiksi luvattoman verkkotunkeutumisen yrityksen sisäisten tutkimusten tai rikosteknisten tutkimusten aikana.

Tietokonetekninen asiantuntemus tarjoaa ratkaisun seuraaviin asiantuntijatehtäviin:

  1. Teknisten tietokonejärjestelmien ominaisuuksien, ominaisuuksien, käyttöominaisuuksien ja tilan tunnistaminen.
  2. Ohjelmistotuotteiden kehittämisen, virheenkorjauksen ja käytön ominaisuuksien luominen.
  3. Tosiasioiden selvittäminen tämän tai toisen laitteen käytöstä asiakirjoja luotaessa, editoitaessa tai suoritettaessa muita rikokseen mahdollisesti liittyviä toimia.
  4. Tietokoneen tallennusvälineillä olevien tietojen saaminen.
  5. Käyttäjän luoman tiedon tai rikokseen liittyvien tietoprosessien toteuttamiseen tarkoitetun ohjelman tutkiminen.
  6. Tietokoneen ominaisuuksien luominen tarkoittaa verkkotietotekniikan toteuttamista.

Tutkintatyökalut

Digitaalisen todisteen hyväksyttävyys riippuu sen hankkimiseen käytetyistä työkaluista. Yhdysvalloissa rikosteknisiin työkaluihin sovelletaan Dauber-standardia, jonka mukaan tuomari on vastuussa käytettyjen prosessien ja ohjelmistojen hyväksyttävyydestä. Vuonna 2003 julkaistussa artikkelissa Brian Carrier väitti, että Dauberin ohjeet edellyttävät rikosteknisten työkalujen koodin julkaisemista ja tarkistamista. Hän päätteli, että "avoimen lähdekoodin työkalut voivat selkeämmin ja täydellisemmin noudattaa ohjeita kuin suljetun lähdekoodin työkalut" [22] . Josh Brunty väitti, että "digitaalisen rikoslääketieteen tiede perustuu tutkintatekniikoiden toistettavuuden ja laadukkaan todisteen periaatteisiin, joten hyvän tutkintatekniikan kehittämisen ja asianmukaisen ylläpitämisen tietäminen on keskeinen vaatimus jokaiselle digitaaliselle oikeuslääketieteen asiantuntijalle puolustaakseen tekniikoitaan tuomioistuimessa. ."

Käytetyt ohjelmat

Tekoälyn rooli digitaalisessa rikosteknisissä

Tekoäly (AI)  on monien alojen sovellusalue, joka auttaa ratkaisemaan monimutkaisia ​​ja laskennallisesti suuria ongelmia, koska digitaalisen rikosteknisen prosessin prosessi vaatii suuren monimutkaisen tiedon analysoinnin. Tekoälyä pidetään sellaisenaan ihanteellisena tapana ratkaista useita digitaalisessa rikosteknisissä tällä hetkellä esiintyviä ongelmia ja haasteita. Yksi tärkeimmistä käsitteistä eri tekoälyjärjestelmissä on tiedon esittäminen ja jäsentäminen. Tekoälyllä on potentiaalia tarjota tarvittavat arvioinnit ja auttaa standardisoimaan, hallitsemaan ja jakamaan suuria määriä rikosteknistä dataa, tietoa ja asiantuntemusta. Nykyiset digitaaliset rikostekniset järjestelmät eivät ole tehokkaita kaikenlaisten erilaisten tietomuotojen tallentamisessa ja tallentamisessa ja riittämättömiä käsittelemään niitä, joten ne vaativat ihmisen väliintuloa, mikä tarkoittaa mahdollisia viiveitä ja virheitä. Mutta koneoppimisen innovaatioilla virheet tai viiveet voidaan estää. Järjestelmä on suunniteltu siten, että se auttaa havaitsemaan virheet paljon nopeammin ja tarkemmin. Useat tutkimukset ovat korostaneet erilaisten tekoälytekniikoiden roolia ja niiden etuja tarjoamalla puitteet digitaalisen todisteen tallentamiselle ja analysoinnille. Näihin tekoälytekniikoihin kuuluvat koneoppiminen , luonnollisen kielen käsittely , puheen ja kuvan tunnistus , ja jokaisella näistä tekniikoista on omat etunsa. Esimerkiksi koneoppiminen tarjoaa järjestelmille mahdollisuuden oppia ja kehittyä ilman erityistä ohjelmointia, luonnollisen kielen käsittelytekniikat auttavat poimimaan tietoa tekstitiedoista.

Muistiinpanot

  1. Venäjän oikeusministeriön määräys, päivätty 27. joulukuuta 2012 N 237 "Venäjän oikeusministeriön liittovaltion budjettioikeudellisissa laitoksissa suoritettujen oikeuslääketieteellisten tutkimusten tyyppien (tyyppien) luettelon hyväksymisestä ja luettelon asiantuntija-aloja joille on oikeus tuottaa itsenäisesti oikeuslääketieteellisiä tutkimuksia liittovaltion talousarvion oikeuslääketieteellisissä tutkimuksissa, Venäjän oikeusministeriön asiantuntijalaitokset"
  2. Volevodz A.G. Tietokonerikosten torjunta: kansainvälisen yhteistyön oikeusperustat - M.: Yurlitinform, 2001. - 496 s.
  3. ↑ 1 2 3 4 Eoghan Casey, Eoghan Casey, BS MA. Digitaaliset todisteet ja tietokonerikollisuus . - Academic Press, 22.3.2004. – 710 s. — ISBN 978-0-12-163104-8 . Arkistoitu 4. joulukuuta 2021 Wayback Machinessa
  4. "Floridan tietokonerikoslaki" . Arkistoitu alkuperäisestä 12. kesäkuuta 2010. Haettu 31. elokuuta 2010.
  5. Aaron Philipp, David Cowen, Chris Davis. Hakkerointi Exposed Computer Forensics, toinen painos: Computer Forensics Secrets & Solutions . - McGraw Hill Professional, 2009-10-06. — 545 s. - ISBN 978-0-07-162678-1 . Arkistoitu 8. huhtikuuta 2022 Wayback Machinessa
  6. ↑ 1 2 M, ME "A Brief History of Computer Crime: A" Arkistoitu 21. elokuuta 2010 Wayback Machinessa . Norwichin yliopisto . Arkistoitu alkuperäisestä 21. elokuuta 2010. Haettu 30. elokuuta 2010.
  7. ↑ 1 2 Kurushin V.D., Minaev V.A. Tietokonerikokset ja tietoturva. (venäjä)  // Uusi lakimies. - 1998. - S. 257 .
  8. ↑ 1 2 George M. Mohay. Tietokone- ja tunkeutumisen rikostekniset tiedot . - Boston; Lontoo: Artech House, 2003. - 417 s. - ISBN 978-1-58053-369-0 .
  9. ↑ 1 2 3 Peter Sommer. Tietoverkkorikollisuuden poliisin tulevaisuus  //  Computer Fraud & Security. - 1.1.2004. — Voi. 2004 , iss. 1 . — s. 8–12 . — ISSN 1361-3723 . - doi : 10.1016/S1361-3723(04)00017-X . Arkistoitu alkuperäisestä 27. elokuuta 2011.
  10. Nukkeille   // Wikipedia . – 28.11.2020. Arkistoitu alkuperäisestä 8. toukokuuta 2022.
  11. "Tietokoneen oikeuslääketieteen parhaat käytännöt" . SWDE. Arkistoitu alkuperäisestä 27. joulukuuta 2008. Haettu 4. elokuuta 2010.
  12. "ISO/IEC 17025:2005" Arkistoitu 27. marraskuuta 2020 Wayback Machinessa . ISO. Arkistoitu alkuperäisestä 5. elokuuta 2011. Haettu 20. elokuuta 2010.
  13. SG Punja (2008). "Mobiililaitteiden analyysi" . Small Scale Digital Device Forensics Journal 28.7.2011.
  14. Rizwan Ahmed (2008). "Mobile forensics: yleiskatsaus, työkalut, tulevaisuuden trendit ja haasteet lainvalvonnan näkökulmasta" Arkistoitu 3. maaliskuuta 2016 Wayback Machinessa . 6. kansainvälinen sähköistä hallintoa käsittelevä konferenssi .
  15. "The Joint Operating Environment" Arkistoitu 10.8.2013 Wayback Machinessa, Raportti julkaistu 18. helmikuuta 2010, s. 34-36
  16. Nicole Beebe. Digital Forensic Research: The Good, the Bad and the Unaddressed  (englanniksi)  // Advances in Digital Forensics V. - 2009. - Vol. 306 . - s. 17 . - doi : 10.1007/978-3-642-04155-6_2 . Arkistoitu alkuperäisestä 12. marraskuuta 2019.
  17. Baturin Yu.M. Tietokoneoikeuden ongelmat .. - M .: Jurid. lit., 1991. - 126 s.
  18. Sychev Yu.N. Tietoturvan perusteet Opetus- ja käytännön opas .. - M .: Izd. Center EAOI, 2007. - S. 300.
  19. Venäjän federaation kansanedustajien kongressin ja Venäjän federaation korkeimman neuvoston lehti, 1992. - nro 42. - Art. 2326.
  20. V. Ya. Koldin. Aineelliset todisteet: Proseduaalisen todisteen tietotekniikat / Toim. toim. d. y. n., prof. V. Ya. Koldina. - M .: Kustantaja NORMA, 2002. - 768 s.. 2002
  21. Nikolai Nikolajevitš Fedotov. Forensics-tietokonerikostekninen . — Jurid. maailma, 2007. - 359 s. — ISBN 978-5-91159-015-4 . Arkistoitu 16. helmikuuta 2022 Wayback Machinessa
  22. Brian Carrier (lokakuu 2002). "Open Source Digital Forensic Tools: The Legal Argument" Arkistoitu 26. heinäkuuta 2011 Wayback Machinessa . @stake tutkimusraportti. Arkistoitu alkuperäisestä 26.07.2011.

Linkit

Kirjallisuus