شرایط استنادپذیری ادله الکترونیکی

توسط منتشر شده امنیت اطلاعات, کامپیوترشناسی, مهمات

خب؛

همکاران کارشناس رسمی یا دیگران، در خصوص  موضوعات مورد بحث در این سمینار (با این سابقه) و اینکه در چه شرایطی میتوان اطمینان داشت که ادله الکترونیکی محکمه پسند است؛ همواره سوالاتی میپرسند.

تاکید ماده ۵۰ قانون جرایم رایانه ای  اینست:

ماده (۵۰) چنانچه داده ای رایانه ای توسط طرف دعوا یا شخص ثالثی که از دعوا آگاهی نداشته، ایجاد یا پردازش یا ذخیره یا منتقل شده باشد‌ و سیستم‎ رایانه ای یا مخابراتی مربوط به نحوی درست عمل کند که به صحت و تمامیت، اعتبار و انکارناپذیری داده ها خدشه وارد نشده باشد، قابل استناد خواهند بود.

مدتی پیش، برای جمع آوری مستندات hardening یک پرونده  تخلفات؛ شیوه نامه ای از یک مرجع رسیدگی به دستمان رسید که به نظر من در راستای قابلیت استناد مدارک الکترونیکی چیز خوبیست. البته شاید کامل کامل نباشد اما بدک نیست. نمیدانم آیا در اینترنت میتوان با این مضمون چیزهای بهتر و کاملتری هم یافت یا در سازمانها سند بهتری تدوین شده یا نه؟

اگر کسی در این رابطه اطلاعات بیشتر و کاملتری دارد، ممنون میشوم کامنت و به تکمیل مطلب کمک کند

تا آنجا که ذهنم یاری کنه برخی شرایط – تاکیدات و یا سوالات شیوه نامه مذکور را در ادامه ذکر میکنم:

“”””””””””””””””””

باید یک فرد متخصص آگاه از قانون جرایم رایانه ای مدارک رو جمع کنه و زیر هر صفحه رو امضا کنه و اثر انگشت بزنه. برای پاسخ منفی؛ توضیح ندید!
برای پاسخ مثبت؛ ادله الکترونیکی رو روی هارد جمع آوری و با کد کنترلی sha1  زیپ کنید و کپی اون رو (روی هارد/فلش/dvd ) تحویل بدید و اصلشو نگهدارید

– آیا عملیات اتصال از راه دور به سیستمها ضبط شده به گونه ای که غیر قابل حذف باشه یا مطمئنید که اتصال از راه دور غیر ممکن بوده؟
– صحت عملکرد کامپیوترها و سرورها در بازه زمانی اتفاقات مورد تایید و غیر قابل انکار هست؟
– سرور NTP داشتید طوری که اختلاف زمانی تایم کامپیوترها زیر یک ثانیه بوده باشه؟
– تاریخ وقایع – اطلاعات دارایی ها (کامپیوترهای متاثر/مرتبط  – فایلها و داده ها – تجهیزات شبکه و امنیت اطلاعات) در زمان واقعه – لاگ گیری شده – لاگ بر روی دستگاه ذخیره شده؟
– ISMS – log server – SIEM- SOC-   DC – AV – DHCP – DNS داشتید؟
– نرم افزارهای متاثر از واقعه –  بانکهای اطلاعاتی –  سخت افزارها و …
– خساراتی وارد شده یا نه (ارزش ریالی داراییهای خسارت دیده و میزان خسارت وارده ناشی از نقض  ارکان امنیت اطلاعات

 

مرتبط:

  1. lock کردن کامپیوتر
  2. چرایی و چگونگی تصدیق اعتبار و صحت در مجامع مجازی – نظرسنجی های مهم و دیگر کاربردها؟
  3. ماده ۷۳۸ قانون مجازات اسلامی

One Reply to “شرایط استنادپذیری ادله الکترونیکی”

  1. اشتراک ها: ماده ۷۳۸ قانون مجازات اسلامی – با اینترنت

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *