Prakticky veškeré informace se dnes digitalizují a ukládají do počítačů. Informace z digitálních telefonních ústředen, přístupových systémů a čteček zaměstnaneckých karet, kamerových systémů, účetní a provozní data, personální spisy, smlouvy, kontakty, schůzky, kalendáře všech zaměstnanců a spousta dalších dat je třeba neustále zaznamenávat a ukládat.
Je téměř nemožné plně se vyznat v celém systému. Každý jednotlivec a jeho podnikání potřebuje jen určitý okruh informací, jejich dílčí část, potřebnou k výkonu svých úkolů. Informační systémy jsou stavěny tak, aby nám pomáhaly vykonávat tuto činnost. Co ale dělat v případě, když nastanou nestandardní situace?
Nestandardní situace
Běžně fungující informační systémy poskytují z uložených informací takové výstupy, které jsou potřebné pro výkon činnosti. Nastavují se tedy různé vazby a algoritmy, které vybírají zdroje informací, různě je podle aktuálních potřeb provazují a přepracovávají. Jako když do moře informací hodíte správně utkanou síť, do které vám uvízne přesně to, co právě potřebujete.
Ten, kdo se vyzná v logice IS jen trochu víc, může však utkat jinou síť, ve které mohou uvíznout jiné informace. Jestli to je na přání managementu, který potřebuje nějaký nestandardní výstup, pak je to v pořádku. Může se ale jednat o hackera, který chce získat přístup k informacím o potenciálně korumpovatelných zaměstnancích. Nebo účetní, která objevila ve standardně „utkané síti“ mezeru, kterou může unikat hotovost z bankovních účtů. Získat takový přístup nemusí být příliš náročné, jelikož složitost IS znemožňuje vše dokonale ošetřit. Často se tak na nedostatek v IS přijde jen náhodou.
Nestandardní situace vznikají v IS dnes a denně. Problém však nastane, když někdo tuto nenápadnou „mezeru v síti“ zpozoruje a pokusí se jí využít. Vše zdánlivě funguje po starém, ale po čase se objeví problémy – přetahování klíčových zaměstnanců ke konkurenci, zjevně neobjasnitelný úbytek prostředků na běžném účtu, nedostatek materiálu ve skladu, firemní nápady najednou uvádí do výroby konkurence nebo cokoliv jiného, co může způsobit vážné komplikace.
Pokud tedy nestandardní situace nastane, dá se zjistit, jak k ní došlo? Ano dá, jelikož IS jsou plné informací, u nichž mnohdy nevíme, k čemu vlastně slouží. Problém je, že v běžné situaci je IS nastaven primárně na vykonávání standardních činností. Pro vyšetření nestandardních situací je potřeba analyzovat informace, které nejsou standardně k dispozici.
Forenzní analýza
Digitální forenzní analýza je činnost charakteristická tím, že ji provádějí jen lidé, kteří umějí pracovat s informacemi v IS, jež nejsou uživatelům ani programátorům a administrátorům běžně k dispozici. Uložené informace v IS jsou pak získávány prostřednictvím forenzní analýzy, která musí být objektivní a prokazatelná. Výsledky takové analýzy slouží jako usvědčující důkazy.
Informační systémy umožňují zjišťovat nestandardní informace, důkazy o nestandardních operacích, o incidentech a o zneužití IS k jiným než běžným operacím. Forenzní analýza takové možnosti odhaluje a zkoumá. Vyžaduje speciální vědomosti a zkušenosti, ale vstupují sem i specifické právní aspekty ohledně ochrany osobních a firemních informací, standardizace postupů, prokazatelnost výstupů a mnoho dalších aspektů, které se navíc s překotným vývojem IS neustále mění a doplňují.
Pokud nestandardní situace nastane, je užitečné vědět, že takové možnosti existují a že existuje skupina profesionálů, kteří se v této oblasti orientují a mohou být nápomocni při řešení a při odhalování tajných, ale velice užitečných zákoutí vašich informačních systémů.
O forenzní analýze v České republice
Právě forenznímu vyšetřování počítačů se bude věnovat odborný kongres LawTech Europe 2012, který se koná 12. listopadu v Praze a který se stane nejkomplexnější a nejvýznamnější akcí svého druhu v České republice a ve střední Evropě. Speciální panel, ve kterém se představí pět forenzních odborníků, otevře diskuzi na téma, jak vyhledat ty správné elektronické důkazy v IS a jak využít IT data při řešení soudních sporů.
Marián Svetlík (1957) se profesně orientuje zejména na oblast forenzních analýz informačních systémů. Má 30 let zkušeností v IT, z toho 20 let specificky v oblasti Digital Forensics.
Je členem High Technology Crime International Association a Association of Certified Fraud Examiners, zakladatelem a prezidentem celosvětové iniciativy Digital Forensic Forum a viceprezidentem Akademie Forenzních Věd.
Marián Světlík bude jedním z panelistů LawTech Europe Congress v sekci „Elektronicky uložené informace, úplatkářství a korupce – noční můra v oblasti řízení, rizik a dodržování předpisů“ a bude hovořit o problematice forenzního zkoumání a prosazování těch nejlepších postupů v této oblasti.
PŘEDPLATNÉ
ČLÁNKY DO MAILU