Үндэсний телевиз
Цагийн хүрд
Найм арваннэг
Кибер гэмт хэргийн нөхцөл байдлыг нотлох буюу гэмт хэргийн ул мөрийг баримтжуулах нь тоон шинжилгээтэй (digital forensic) салшгүй холбоотой. Тоон шинжилгээ нь цахим нотлох баримт цуглуулах, шалгах, үнэлэхтэй холбоотой хийгдэж буй ажиллагаа буюу шүүхийн шинжилгээний нэг тусгай төрөл юм.
Кибер гэмт хэргийн нөхцөл байдлыг нотлох буюу гэмт хэргийн ул мөрийг баримтжуулах нь тоон шинжилгээтэй (digital forensic) салшгүй холбоотой. Тоон шинжилгээ нь цахим нотлох баримт цуглуулах, шалгах, үнэлэхтэй холбоотой хийгдэж буй ажиллагаа буюу шүүхийн шинжилгээний нэг тусгай төрөл юм. Ийм тусгай шинжилгээг тоон шинжилгээ буюу компьютерын шинжилгээ гэсэн хоёр ойлголтоор илэрхийлдэг.
Тоон шинжилгээ (digital forensic) гэдэг нь аливаа тоон тоног төхөөрөмжтэй хамааралтай материал дээр үндэслэн төрөл бүрийн тусгай арга механизм, техникийг ашиглан дүн шинжилгээ хийх замаар баримт бүрдүүлэх шинжилгээ судалгааны нэг төрөл юм. Харин компьютерын шинжилгээ нь тоон шинжилгээний нэг төрөл бөгөөд компьютер болон хадгалах төхөөрөмжид хадгалагдсан өгөгдөл дээр үндэслэн төрөл бүрийн тусгай арга механизм, техникийг ашиглан дүн шинжилгээ хийх замаар баримт бүрдүүлэх, дүгнэлт гаргах ажиллагаа юм.
Тоон шинжилгээ хийх этгээд буюу шинжээч нь эрүүгийн байцаан шийтгэх ажиллагаанд дөрвөн үе шатаар ажиллана.
Хүснэгт 1. Тоон шинжилгээ хийх этгээдийн үйл ажиллагааны үе шат
Д/д |
Үе шат |
|
1 |
Холбогдох нотлох баримтыг адилтган таних, хадгалж буй байршлыг илрүүлэх |
|
2 |
Нотлох баримтыг цуглуулах, хадгалах |
|
3 |
Компьютерын технологи болон цахим нотлох баримтыг шинжлэн судлах |
|
4 |
Нотлох баримтыг шүүхэд танилцуулах буюу нотлох баримт цуглуулсан үйл ажиллагааг тайлбарлах |
Дээр дурдсан дөрвөн үе шатны хүрээнд шинжээчийн хувьд гүйцэтгэж болох олон янзын тоон шинжилгээний техник байдаг. Тоон шинжилгээний аль техникийг сонгох нь ихэвчлэн мөрдөн шалгах үйл ажиллагааны үе шатнаас хамаардаг. Гэхдээ хамгийн түгээмэл хэрэглэгддэг тоон шинжилгээний техникүүд бий.
Хүснэгт 2. Тоон шинжилгээний нийтлэг техник
Д/д |
Техник |
|
1 |
Тоног төхөөрөмжийн дүн шинжилгээ |
|
2 |
Компьютерын программ хангамжийн үйл ажиллагааны дүн шинжилгээ |
|
3 |
Сэжигтний компьютерийн сүлжээнд суулгасан программ хангамжийн дүн шинжилгээ |
|
4 |
Холбогдох тоон мэдээллийг адилтган таних буюу тодорхойлох |
|
5 |
Далд буюу нуугдмал файлуудыг илрүүлж, тодорхойлох |
|
6 |
Устгасан файлуудыг сэргээх |
|
7 |
Шифрлэгдсэн файлуудыг задлах, нэвтрэх үгийг олох |
|
8 |
Файлд дүн шинжилгээ хийх |
|
9 |
Зохиогч буюу нийтлэгчийг олох дүн шинжилгээ хийх |
|
10 |
Өгөгдлийн бүрэн бүтэн байдлыг хадгалах |
|
11 |
IP хаягийг дагах буюу ул мөрийг илрүүлэх |
|
12 |
Цахим шуудангийн дүн шинжилгээ |
|
13 |
Санхүүгийн гүйлгээг мөрдөх |
|
14 |
Өгөгдлийн мөр буюу хөдөлгөөний мэдээллийг цуглуулах, түүний бодит цаг хугацааг тодорхойлох, контентын өгөгдлийг замаас нь барих |
|
15 |
Олон нийтэд нээлттэй үйлчилгээтэй холбоотой үйл ажиллагаанд мониторинг хийх |
|
16 |
Алсын зайнаас шинжилгээ хийх |
Тоон шинжилгээ хийх шинжээчдийн хувьд дараах зүйлийг дагаж мөрдөх нь тоон шинжилгээ үр дүнтэй, хууль ёсны болоход ач холбогдолтой байна. Үүнд:
- аюулгүй байдлын журмыг нарийвчлан чанд мөрдөх
- олж авч буй мэдээлэл болон хэрэгслийг стандартын дагуу сонгон авч ашиглах
- нэг төрлийн олон хэрэгсэл ашиглан үр дүнг харьцуулах
- хэрэглэж буй хэрэгслийн жинхэнэ эсэх, хуучраагүй эсэхийг шалгах
- тоон шинжилгээ хийхтэй холбоотой олон улсын жишиг, аргачлалыг дагаж мөрдөх.
Үүнийг хэрэг бүртгэгч, мөрдөн байцаагч, прокурор, шүүгчид нэгэн адил санаж, мэргэжлийн үйл ажиллагаандаа баримтлах нь зүйтэй.
Энд дурдсанаар тоон шинжилгээ нь мэргэжлийн албан хаагч буюу шинжээчийн хийдэг ажил хэдий ч та цахим орчин дахь гэмт хэргийн ул мөрийг хэрхэн баримтжуулж авах талаар сонирхон судлах боломжтой юм.
“Computer forensics” гэх ойлголтын монгол хэл дээрх орчуулга хэвшиж тогтоогүй байна. Тухайлбал, судлаач, доктор Ө.Эсболд тус ойлголтыг компьютерийн шинжилгээ гэж орчуулсан бол, Засгийн газрын 2010 оны 141 дүгээр тогтоолын 2 дугаар хавсралт “Mэдээллийн аюулгүй байдлыг хангах үндэсний хөтөлбөрийг хэрэгжүүлэх арга хэмжээний төлөвлөгөө”-нд компьютерын криминалистик техникийн шинжилгээ гэж орсон байна.
Ө.Эсболд. Тоон шинжилгээ (илтгэл). Улаанбаатар. 2013. 3 дахь тал http://www.datacenter.gov.mn/old/wp-content/uploads/2013/08/Илтгэл-6-Digital-forensic.pdf
Шүүхийн шинжилгээний тухай хуульд тодорхойлсноор “шинжээч” гэж шүүхийн шинжилгээ хийж дүгнэлт гаргахаар хуульд заасан журмын дагуу томилогдсон, тусгай мэдлэг, мэргэжил эзэмшсэн этгээдийг ойлгоно.
Marco Gercke, Project on Cybercrime, Council of Europe. Cybercrime training for judges: Training manual (draft). 2010. p.69
Marco Gercke, Project on Cybercrime, Council of Europe. Cybercrime training for judges: Training manual (draft). 2010. p.71-75
Ө.Эсболд. Тоон шинжилгээ (илтгэл). Улаанбаатар. 2013. 19 дэх тал http://www.datacenter.gov.mn/old/wp-content/uploads/2013/08/Илтгэл-6-Digital-forensic.pdf
The Internet Engineering Task Force (IETF®). Guidelines for Evidence Collection and Archiving. 2002
https://www.ietf.org/rfc/rfc3227.txt
Тоон шинжилгээг хэрхэн хийхтэй холбоотой онлайн сургалтууд олон бий. Дараах холбоосоор зарим хичээлийн талаарх мэдээлэл авах боломжтой. Үүнд:
- http://study.com/articles/List_of_Free_Online_Computer_Forensics_Courses_and_Classes.html
- https://www.cybrary.it/course/computer-hacking-forensics-analyst/
- https://www.infosecinstitute.com/courses/computer-forensics-boot-camp
| Цахим орчин дахь гэмт хэргийн ул мөрийг баримтжуулж авах нь | ||
| Үзсэн: 5563 | Mongolian National Broadcaster |
У.Баярсайхан
Л.Мөнхтөр
Р.Слава
Сэтгэгдэл бичих:
АНХААРУУЛГА: Уншигчдын бичсэн сэтгэгдэлд MNB.mn хариуцлага хүлээхгүй болно. ТА сэтгэгдэл бичихдээ хууль зүйн болон ёс суртахууны хэм хэмжээг хүндэтгэнэ үү. Хэм хэмжээг зөрчсөн сэтгэгдэлийг админ устгах эрхтэй. Сэтгэгдэлтэй холбоотой санал гомдолыг 70127055 утсаар хүлээн авна.