www nr no DESDIFOR Digital Forensic Readiness IKT

  • Slides: 34
Download presentation
www. nr. no DESDIFOR Digital Forensic Readiness IKT SOS seminar 1 -2. mars 2005

www. nr. no DESDIFOR Digital Forensic Readiness IKT SOS seminar 1 -2. mars 2005 Ingvar Tjøstheim & Åsmund Skomedal Norsk Regnesentral

www. nr. no DESDIFORs virkeområde Proaktiv innsamling og oppbevaring av digitale data med formålet

www. nr. no DESDIFORs virkeområde Proaktiv innsamling og oppbevaring av digitale data med formålet å (potentielt) anvende disse som bevis i sivilrettslige, straffrettslige, eller i intern disiplinære tvister

www. nr. no Digital forensics ► Post mortem (etter) ► ”Politi perspektiv” på ”digital

www. nr. no Digital forensics ► Post mortem (etter) ► ”Politi perspektiv” på ”digital forensics” ► ”Disk imaging” og søk etter spor ► Forensic readiness (før/foran) ► Organisasjoners perspektiv på ”digital forensics” ► ”the ability of an organization to maximize its potential to use digital evidence while minimizing the cost of an investigation” “A Ten Step Process for Forensic Readiness” Rowlingson R.

www. nr. no Om prosjektet Hensikten med prosjektet er: et forslag til standard (i)

www. nr. no Om prosjektet Hensikten med prosjektet er: et forslag til standard (i) og å utvikle en metodikk for å etablere (ii) en slik standard. Forslaget til standard vil være tilpasset norsk lovgivning, men metodologien og prosjektresultater vil kunne anvendes i en internasjonal sammenheng.

www. nr. no Om desidifor (forts. ) Resultater fra prosjektet: ► forslag til standard

www. nr. no Om desidifor (forts. ) Resultater fra prosjektet: ► forslag til standard (i) ► Metodikk (ii) for å bygge, evaluere og måle effekten av “digital forensic standards”

www. nr. no Desdifor (forts. ) ► Integrasjon og analyse av relevante norske lover

www. nr. no Desdifor (forts. ) ► Integrasjon og analyse av relevante norske lover (iii) i modellen ► spredning av prosjektresultater, aktiviteter som bygger opp under feltet digital forensic I Norge. Kontakt med utenlandske miljøer (ref CTOSE). ► Dette (se ovenfor) skal bidra til mer effektiv og bedre samhandling mellom aktører i en etterforskning, de berørte partene, domstoler, og tredje parter (v); Retningslinjer til en operasjonell modell som en organisasjon kan bruke slik at en “computer forensic” prosedyre vil kunne fremskaffe bevis som er tilgjengelige, autentiske, fullstendige og troverdige i en rettsak (vi). Dette vil bidra til og forenkle arbeidet til myndighets aktører, og de involverte organisasjonene.

www. nr. no Desdifor (forts. ) Papers og rapporter: ► (i) Hovedrapport: dokumenterer den

www. nr. no Desdifor (forts. ) Papers og rapporter: ► (i) Hovedrapport: dokumenterer den foreslåtte standard for innsamling, administrasjon, og rapportering av digitale forensic bevis for norske virksomheter. Denne rapporten vil innholde en del som dreier seg om “best practices” og en metodikk for hvordan møte disse kravene. ► (ii) En rapport som drøfter Norske lover som er særlige relevante for “digital forensic. ” ► (iii) papers om digital forensic readiness, prosjektresultater….

www. nr. no Desidifor (forts) ► Forslag til Norsk standard ▪ Brukerinvolvering (input) er

www. nr. no Desidifor (forts) ► Forslag til Norsk standard ▪ Brukerinvolvering (input) er nødvendig ▪ Ikke bare hva som bør gjøres, men også hvordan ▪ Tilpasning til organisasjoners særpreg ▪ Avveining mellom kostnad, personvern og risiko ► Levere delresultater av relevans ► Resultat med internasjonal relevans ▪ Standard rammeverk ▪ Metodikk og formalismer ► Møter og workshops ► Sluttleveranse september 2005

www. nr. no Leveranser ► Papers ▪ Paper om motivasjon for hvorfor det er

www. nr. no Leveranser ► Papers ▪ Paper om motivasjon for hvorfor det er behov for en strukturert tilnærming til forensic readiness ▪ Paper som beskriver den strukturerte prosessen i DESDIFOR ▪ … ► Prosjektrapporter – resultater fra prosjektet ▪ Retningslinjer (guideline) – dette er også omtalt som standard forslag eller en strukturert prosess. ▪ Metodikk for å lage forensic readiness retningslinjer i en nasjonal kontekst. ▪ Juridiske spørsmål ► Retningslinjer til hvordan implementere forensic readiness ► Møter, workshops og et seminar (i tilkytning til avslutningen av prosjektet)

www. nr. no DESDIFOR prosessen (analyse) (1) Analyse av ”kriminalitet og tvist” risiko Dokumentasjon

www. nr. no DESDIFOR prosessen (analyse) (1) Analyse av ”kriminalitet og tvist” risiko Dokumentasjon av risiko (2) Analyse av organisasjonens beviskilder

www. nr. no Organisasjonens innsamlingspolicy (3) Valg av innsamlingspolicy (4) Analyse av krav assosiert

www. nr. no Organisasjonens innsamlingspolicy (3) Valg av innsamlingspolicy (4) Analyse av krav assosiert med beviskilder Organisasjonens beviskilder

www. nr. no DESDIFOR prosessen (analyse) (1) Analyse av ”kriminalitet og tvist” risiko Dokumentasjon

www. nr. no DESDIFOR prosessen (analyse) (1) Analyse av ”kriminalitet og tvist” risiko Dokumentasjon av risiko (3) Valg av innsamlingspolicy Organisasjonens innsamlingspolicy (2) Analyse av organisasjonens beviskilder Organisasjonens beviskilder (4) Analyse av krav assosiert med beviskilder Krav knyttet til innsamling og oppbevaring Krav som ikke er direkte knyttet til innsamling og oppbevaring

www. nr. no Veiledning og støtte i analyseprosessen ► Veiledning i DESDIFOR prosessen ▪

www. nr. no Veiledning og støtte i analyseprosessen ► Veiledning i DESDIFOR prosessen ▪ Metodikk for analyse av ”kriminalitet og tvist” risiko (WP 6). ▪ Metodikk for analyse av organisasjonens beviskilder (nåværende kapabiliteter og eventuelle muligheter) (WP 4). ▪ Metodikk for å velge innsamlingspolicy (WP 1). ▪ Metodikk for analyse av krav (WP 1).

www. nr. no Veiledning og støtte i analyseprosessen (forts ) ► Støtte til DESDIFOR

www. nr. no Veiledning og støtte i analyseprosessen (forts ) ► Støtte til DESDIFOR prosessen. Besvarer følgende spørsmål: ▪ Hvilke kriminalitets- og tvisttyper berører DESDIFOR (WP 3)? ▪ Hvilke typer av beviskilder er nyttige for hvilke kriminalitets- og tvisttyper (WP 4)? ▪ Hvilke beviskilder kan brukes lovlig og under hvilke vilkår og forpliktelser (WP 2 og WP 5)? ▪ Er det noen beviskilder som er av slik allmenn verdi at de kan anses som ”default” beviskilder (WP 4 og WP 5)?

www. nr. no DESDIFOR prosessen (realisering) Organisasjonens innsamlingspolicy Krav knyttet til innsamling og oppbevaring

www. nr. no DESDIFOR prosessen (realisering) Organisasjonens innsamlingspolicy Krav knyttet til innsamling og oppbevaring Krav ikke direkte knyttet til innsamling og oppbevaring

www. nr. no DESDIFOR prosessen (realisering) Realisering av innsamling Realisering av oppbevaring Realisering av

www. nr. no DESDIFOR prosessen (realisering) Realisering av innsamling Realisering av oppbevaring Realisering av andre aspekter

www. nr. no DESDIFOR prosessen (realisering) Implementasjon (teknologi og rutiner) Dokumentasjon

www. nr. no DESDIFOR prosessen (realisering) Implementasjon (teknologi og rutiner) Dokumentasjon

www. nr. no DESDIFOR prosessen (realisering) Organisasjonens innsamlingspolicy Krav knyttet til innsamling og oppbevaring

www. nr. no DESDIFOR prosessen (realisering) Organisasjonens innsamlingspolicy Krav knyttet til innsamling og oppbevaring Realisering av innsamling Realisering av oppbevaring Implementasjon (teknologi og rutiner) Dokumentasjon Krav ikke direkte knyttet til innsamling og oppbevaring Realisering av andre aspekter Implementasjon (rutiner) Dokumentasjon

www. nr. no Støtte i realiseringsprosessen ► Veiledning i DESDIFOR prosessen ▪ Realisering av

www. nr. no Støtte i realiseringsprosessen ► Veiledning i DESDIFOR prosessen ▪ Realisering av innsamling (WP 1). ▪ Realisering av oppbevaring (WP 1). ▪ Realisering av andre aspekter (WP 1). ► Støtte til DESDIFOR prosessen. (forts)

www. nr. no Støtte i realiseringsprosessen (II) ► Veiledning. . . ► Støtte til

www. nr. no Støtte i realiseringsprosessen (II) ► Veiledning. . . ► Støtte til DESDIFOR prosessen. Dreier seg om følgende spørsmål: ▪ Hvordan kan lovkrav assosiert med beviskilder møtes (WP 5)? ▪ Hvilke generelle krav stiller loven på innsamling og oppbevaring av bevis for a beviset skal anses å ha vekt (WP 2)? ▪ Hvilke andre krav bør stilles (WP 7 og 8)? ▪ Hvordan kan disse lovkravene og andre krav møtes ▪ (WP 7 og 8)? ▪ Hvordan kan beviskilder tas i bruk med hjelp av innsamlingsteknologi (WP 7)?

www. nr. no WP 4 b Metodikk for analyse av organisasjonens beviskilder WP 6

www. nr. no WP 4 b Metodikk for analyse av organisasjonens beviskilder WP 6 Metodikk for analyse av ”kriminalitet og tvist” risiko WP 1 DESDIFOR prosessen

www. nr. no WP 4 a Analyse av mulige beviskilder WP 5 Syntese av

www. nr. no WP 4 a Analyse av mulige beviskilder WP 5 Syntese av muligheter og begrensninger WP 3 Analyse av hvilke typer av kriminalitet og tvister som berører DESDIFOR WP 2 a Begrensninger satt av loven

www. nr. no WP 7 Innsamlingskrav og -veiledning WP 2 b Lovkrav på innsamling

www. nr. no WP 7 Innsamlingskrav og -veiledning WP 2 b Lovkrav på innsamling og oppbevaring WP 8 Oppbevaringskrav og -veiledning

www. nr. no Arbeidspakker (WPs) WP 5 Syntese av muligheter og begrensninger WP 4

www. nr. no Arbeidspakker (WPs) WP 5 Syntese av muligheter og begrensninger WP 4 a Analyse av mulige beviskilder WP 3 Analyse av hvilke typer av kriminalitet og tvister som berører DESDIFOR WP 2 b Lovkrav på innsamling og oppbevaring WP 7 Innsamlingskrav og -veiledning WP 2 a Begrensninger satt av loven WP 4 b Metodikk for analyse av organisasjonens beviskilder WP 6 Metodikk for analyse av ”kriminalitet og tvist” risiko WP 1 DESDIFOR prosessen WP 8 Oppbevaringskrav og -veiledning WP 10 Rapportering

www. nr. no WP 1 Prosess ► Prosess for implementering av DESDIFOR i en

www. nr. no WP 1 Prosess ► Prosess for implementering av DESDIFOR i en organisasjon. ► Alle andre WPs må organiseres ut i fra denne prosessen. ► Oppgaver og informasjonsflyt mellom oppgaver identifiseres. ► Innholdet i oppgavene beskrives på overordnet nivå – det er også behov for en konkretisering av oppgaver (task level)

www. nr. no WP 2 Juridiske problemstillinger og analyse ► Privates innsamling av digitale

www. nr. no WP 2 Juridiske problemstillinger og analyse ► Privates innsamling av digitale bevis - rettslige aspekter ► Utredning ved Line Coll og Prof. Dag Wiese Schartum, AFIN, Ui. O

www. nr. no Noen utgangspunkter §Personopplysningsloven§ mv Privat innsamling av bevis §Straffeprosessloven§ mv Politiets

www. nr. no Noen utgangspunkter §Personopplysningsloven§ mv Privat innsamling av bevis §Straffeprosessloven§ mv Politiets innsamling av bevis Formålet med innsamlingen av opplysninger er ikke bruk som bevis Formålet med innsamling er å bruke opplysninger som bevis Hva har betydning for funksjon som bevis? - Lovlig innsamlet - Kvalitet Domstolenes vurdering av bevis §Læren om fri bevisbedømmelse§

www. nr. no Noen hovedpunkter i vurderingen etter personopplysningsloven Spørsmål om personopplysninger er lovlig

www. nr. no Noen hovedpunkter i vurderingen etter personopplysningsloven Spørsmål om personopplysninger er lovlig innsamlet • Fastlegging av formål • Etablering av rettslig grunnlag • Søke konsesjon/sende melding Spørsmålet om personopplysninger har nødvendig kvalitet • Tilstrekkelig identifisering • Tilstrekkelig kvalitet • Tilstrekkelig integritet

www. nr. no WP 3 kriminalitets- og tvisttyper ► Det finnes forskjellige grupper eller

www. nr. no WP 3 kriminalitets- og tvisttyper ► Det finnes forskjellige grupper eller kategorier av digital kriminalitet. Men det er ikke identifisert noe tilsvarende for tvister ► Mål, verktøy og bevaring ► fruits of crime ► DESDIFORs virkeområde i relasjon til disse kategoriene diskuteres. ► Diskusjon om hvilke kriminalitets- og tvisttyper som ombefattes av DESDIFOR.

www. nr. no WP 4 Beviskilder ► Egenskaper/karakteristikka/inndeling av ulike digitale beviskilder ► “Default

www. nr. no WP 4 Beviskilder ► Egenskaper/karakteristikka/inndeling av ulike digitale beviskilder ► “Default evidence sources” ► Beviskilder av ulike typer kriminalitet, innbrudd, ikke autorisert bruk. WP 5 Syntese av muligheter og begrensninger

www. nr. no WP 6 Analysemetode ► En metode for å analysere virksomhetens risiko

www. nr. no WP 6 Analysemetode ► En metode for å analysere virksomhetens risiko knyttet til kriminalitets- og tvisttyper innen DESDIFOR sitt virkeområde. ► Eksponering ▪ ▪ ▪ eiendeler (assets) kriminalitetsstatistikk tidligere erfaring ► Risiko vurdering ► Konkretisering av behov

www. nr. no WP 7 Innsamling ► Noe krav og anbefalinger er blitt identifisert

www. nr. no WP 7 Innsamling ► Noe krav og anbefalinger er blitt identifisert ▪ ▪ ▪ Data innsamling Drift Dokumentasjon WP 8 Bevaring ► Noe krav og anbefalinger er blitt identifisert

www. nr. no CTOSE ► CTOSE (Cyber Tools On-Line Search for Evidence) ► The

www. nr. no CTOSE ► CTOSE (Cyber Tools On-Line Search for Evidence) ► The purpose of the project is to gather available knowledge from different expert groups on all processes involved in dealing with electronic evidence and to create a methodolgy on how to deal with electronic evidence that might occur as a result of disputed electronic transactions or other computer related and high-tech crime.

www. nr. no Takk for oppmerksomheten!

www. nr. no Takk for oppmerksomheten!