مصطلحات متشابكة في التحليل الجنائي الرقمي

رد واحد

السلام عليكم ورحمة الله وبركاته،،

 

اثناء فترة كتابتي لبحث مرحلة الماجستير، والذي كان بعنوان، (( تطوير اطار عملي تطبيقي لتحليل الادلة الجنائية الرقمية للجهات المعنية في المملكة العربية السعودية)) كنت كثيراً ما اواجه مصطلحات متشابكة او مترابطة، بعد ذلك واثناء عملي على عدة مشاريع متخصصة في هذا المجال، وقراءة الكثير من الاوراق البحثية والمعيار العالمي الذي اعمل عليه حاليا ISO 17025 الخاص بمعايير الاعتماد العالمي للمعامل، فضلت ان اقوم بنشر بعض المصطلحات التي عادة ما تُشكل على المختصين نتيجة وجود بعض الترابط فيما بينها.

المصطلحات التي اود شرحها في هذه التدوينة:

chain of custody

سلسة متابعة الدليل وسنرمز لها لاحقا بالرمز CoC

technical notes

الملاحظات الفنية

report

القرير النهائي

 

من خلال متابعة وسؤال، فإن هذه المصطلحات تشكل نقطة حيرة واشكال لدى المهتمين والعاملين في هذا المجال، ولتبسيط وتوضيح المعنى من كل مصطلح سأقوم بشرح هذه النقاط والفرق بينها، وفي تدوينة اخرى سأقوم بنشرها قريبا سأوضح ما هي النقاط الأساسية المطلوبة في هذه الخطوات او المصطلحات.

 

علينا ان نعي اولا، ان جميع هذه الثلاث نقاط او المصطلحات هي خطوات اساسية لكل معمل أدلة جنائية رقمية، ولكل من هذه المصطلحات/الخطوات نقاط اساسية يجب ان تكون مبيّنة او موضحه فيها.

 

chain of custody  سلسلة متابعة الدليل CoC

سلسلة متابعة الدليل الجنائي يُعنى بمعرفة اين هو الدليل في الوقت الراهن، فيبين من خلاله ( سواء أكان الـ CoC عن طريق نظام او ورقي ) هل الدليل حاليا في غرفة الحفظ، او مع أحد الفاحصين، او انه تم الانتهاء من العمل عليه وتم تسليمه للجهة طالبة الخدمة ( أياً كانت )

فمثلا:

عند وصول الدليل الى الجهة/الادارة/المعمل المختص يبين في CoC آن الدليل تم استلامه من قبل محمد، وتم حفظه في خزنة الادلة.

وعند مباشرة القضية من سالم يتم التوضيح في CoC ان الدليل هو بحوزة سالم بالتاريخ والوقت،

بعد انتهاء عمل سالم يبين في النظام ان سالم اعاد الدليل للخزنةوبالوقت والتاريخ.

وفي اليوم التالي يبين ايضا ان سالم استلم او طلب الدليل بالوقت والتاريخ لكي يكمل عمله عليه.

وحينما ينتهي من العمل يوضح في CoC ان الدليل اصبح الان مع الادارة ( مثلا ) او تم اعادته للجهة طالبة الخدمة ( مثلا )

 

الهدف من CoC هو معرفة اين هو مكان الدليل، لتعقبه وزيادة السيطرة وحفظه من اي تصرف او عبث.

 

 

Technical Notes الملاحظات الفنية

يُبين في الملاحظات الفنية ماهي الخطوات التي اتبعها الفاحص ( حسن ) حتى وصل الى النتائج التي وصل إليها،

فمثلا:

يبين في البداية انه استلم الدليل وكانت حالته سليمه،

تم اخذ صورة فوتوغرافية للدليل وهي مرفقة.

تم اخذ صورة رقمية من الدليل IMAGE بواسطة برنامج EnCase مثلا مع write blocker من شركة X

تم تحليل الصورة الرقمية من خلال برنامج EnCase مثلا،

تم تحليل الصور ومقاطع الفيديو عن طريق برنامج VideoFocus مثلا

تم تصفح الملفات النصية بطريقة يدوية ( مثلا )

تم ايقاف العمل على الدليل لوجود قضية اخرى،

تمت الاستعانة بالفاحص الرقمي ( سعد ) لخبرته في بعض تفاصيل الملفات المخفية ( مثلا )

تم استخدام النسخة السابعة من برنامج EncCase والنسخة الثانية من برنامج VideoFocus ,وتم اختبار write blocker قبل استخدامه من قبل المسؤول الفني.

تم الانتهاء من العمل على الدليل في ٣ ايام ( مثلا )

( انتهى )

 

الهدف من الملاحظات الفنية، هي لتوثيق كل ما تم عمله على الدليل من البداية حتى النهاية، وهي تعتبر مرجع داخلي للفاحصين والعاملين داخل المنظمة/الجهة/المعمل. وتتم الاستعانة بهذه الملاحظات في حال تم اعادة فحص وفتح القضية مرة اخرى وطلب اعادة استخراج النتائج. وايضا هناك فائدة اخرى هي ان تُعطى هذه الملاحظات من قبل الفاحص ( حسن ) إلى الفاحص ( عبدالعزيز ) وسيصل ( عبدالعزيز ) فعليا إلى نفس النتائج او سيتعرف الى نقطة تم اغفالها من قبل ( حسن ) وسيتم تنبيهه عليها.

 

 

Report التقرير

التقرير هو عبارة عن رد لخطاب طلب الخدمة الذي تم استقباله، يُوضّح فيه

١- نوع الدليل المقدّم

٢- ما تم استخدامه لاستخراج النتائج

٣- النتائج او ما تم طلبه فعليا، بشكل مختصر في التقرير ومرفق CD مثلا بالنتائج الفعليه كاملة

 

الهدف من التقرير ان يوضح لمقدم الطلب ما اذا كان الطلب تم تنفيذه او لا ، وما هي النتائج بدون تفاصيل فنية.

 

 

في النهاية

CoC و الملاحظات الفنية تبقى ضمن ملف القضية في المعمل/الجهة المختصة مقةمة الخدمة للعودة لاحقا إليها وللاستفادة والتطوير من خلالها وتوثيق الخطوات والخروج من اي مسائلة قانونية.

التقرير Report , هو الشيء الوحيد الذي يتم ارساله لمقدم الطلب بالنتائج دون تفاصيل العمليات الفنية او سلسلة حفظ الدليل CoC

 

 

سأعود لاحقا بمشيئة الله، بتفاصيل حول كلٍ من هذه المصطلحات وما هي الشروط الاساسية المطلوبة فيها في حال كان هذا المعمل/الجهة يحتاج الى ان يكون معتمدا بناءا على المعيار العالمي ISO 17025

 

أتوق لقراءة تعلقياتكم واضافاتكم في هذا الموضوع

 

كل الود

 

تعليق واحد (1) على “مصطلحات متشابكة في التحليل الجنائي الرقمي

  1. أحمد زهير

    مقال رائع جدا جدا
    يا ريت تكمل و تكتب في مجال التحقيق الجنائي الرقمي أكثر
    و تقبل فائق الاحترام و التقدير

    رد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *