Administració de xarxes i sistemes operatius
Aprofundiment:Informàtica forense
Aurora Lara MarínAXSO - Aula 2
Índex
1. Què és la informàtica forense?
2. Objectius i finalitat
3. Principis de la informàtica forense
4. Evidències digitals
5. Aspectes legals
6. Metodologia i fases
6.1 Assegurament de l’escenari
6.2 Identificació d’evidències digitals
6.3 Preservació d’evidències
6.4 Anàlisi d’evidències
6.5 Presentació i informe
7. Informàtica forense en les organitzacions
1. Què és la informàtica forense?
Definició:
“La informàtica forense és la ciència d’adquirir, preservar,obtenir i presentar les dades que han sigut processatselectrònicament i guardats en un mitja computacional(definició del FBI)”.
“És el procés d’identificar, preservar, analitzar i presentar les evidencies digitals, de manera que aquestasigui legalment aceptable.”
3. Principis de la informàtica forense
Evitar la contaminació
Actuació metòdica
Control sobre les proves
Circumstàncies excepcionals
5. Aspectes legals
Legislació aplicable:
Establir quin és l'escenari i un perímetre de seguretat ambrestricció d'accés on solament podran accedir les personesautoritzades.
Desconnexió de la xarxa i les connexions inalàmbriques perimpedir els accessos remots.
Anotar la data i hora del sistema documentant tot si és possibleamb fotografies.
Apagar els dispositius i etiquetar tots els components.
6.1 Assegurament de l’escenari
Recomanacions:
la Llei d'Enjudiciament Civil
els drets fonamentals que contempla la Constitució
la Llei de Protecció de Dades de Caràcter Personal (LOPD)
la Llei de Serveis de la Societat de la Informació i del ComerçElectrònic
la Llei de conservació de dades relatives a les comunicacions i les xarxes públiques i el Codi Penal
6.2 Identificació de les evidències
o Identificar les possibles fonts d’ evidències digitals.
o Trobar un compromís entre la qualitat, la validesa i el temps.
o Decidir si es fa un anàlisi en calent del sistema perquè és poden obtindre proves més importants que les que es poden perdreper no tancar el sistema i analitzar-lo en laboratori.
6.5 Presentació i informe
Elaboració i presentació dels informes:
Informe executiu
Informe tècnic
Tipus d’informes
Destinataris dels informes:
Alta direcció d’empreses Autoritats policials Autoritats judicials Personal tècnic