Прочитал хорошую книгу, которую мне подарили коллеги из InfoWatch на 23 февраля, "Форензика. Компьютерная криминалистика" (Н.Федотов).
В книге детально рассмотрена компьютерная криминалистика (как наука и процесс), проанализированы и описаны разные виды компьютерных правонарушений с точки зрения их совершения и расследования, даются ссылки на специализированное ПО и сервисы, дополнительную литературу, приводится полезный (и понятный) словарь основных терминов.
Произведение написано живым языком, приводятся интересные примеры и практические рекомендации. Специальные термины приводятся к месту, и их наличие не затрудняет понимание текста.
Итоговая оценка книги "4" (снизил за не очень удобное структурирование информации), рекомендую прочитать специалистам в области ИБ и ИТ. Да и просто "продвинутым пользователям" ПК и сети Интернет, на мой взгляд, многие главы будут интересны.
Ну, а если чуть подробнее?
Термин "forensics" является сокращенной формой "forensic science", дословно "судебная наука", то есть наука об исследовании доказательств - именно то, что в русском именуется криминалистикой. Русский термин "форензика" означает не всякую криминалистику, а именно компьютерную.
Некоторые авторы разделяют компьютерную криминалистику (computer forensics) и сетевую криминалистику (network forensic). Так же внутри форензики уже наметился один обособленный раздел - исследование программ для ЭВМ.
Основная сфера применения форензики - анализ и расследование событий (в т.ч.уголовных преступлений), в которых фигурируют компьютерная информация как объект посягательств, компьютер как орудие совершения преступления, а также какие-либо цифровые доказательства.
Термин "forensics" является сокращенной формой "forensic science", дословно "судебная наука", то есть наука об исследовании доказательств - именно то, что в русском именуется криминалистикой. Русский термин "форензика" означает не всякую криминалистику, а именно компьютерную.
Некоторые авторы разделяют компьютерную криминалистику (computer forensics) и сетевую криминалистику (network forensic). Так же внутри форензики уже наметился один обособленный раздел - исследование программ для ЭВМ.
Основная сфера применения форензики - анализ и расследование событий (в т.ч.уголовных преступлений), в которых фигурируют компьютерная информация как объект посягательств, компьютер как орудие совершения преступления, а также какие-либо цифровые доказательства.
Автор выделяет следующие главы книги:
- Введение
- Компьютерные преступления
- Оперативно-розыскные мероприятия (ОРМ)
- Следственные действия
- Заверение контента
- Компьютерно-техническая экспертиза (КТЭ)
- Участие в судебно заседании
- Тенденции и перспективы
Особо интересными для меня были главы про компьютерные преступления, ОРМ и следственные действия. В первой из них автор рассматривает различные виды преступлений, очень детально останавливаясь на способах их совершения, описании преступника и его мотивов, описании потерпевшего и остающиеся следы. Говоря про ОРМ, автор говорит про то, что "при раскрытии компьютерных преступлений на вероятность успеха сильно влияет взаимодействие с двумя видами субъектов: специалистами и операторами связи" и описывает основные направления ОРМ с хорошими примерами. В главе по следственные действия довольно хорошо написано про логи и их использование, даются рассматриваются принципы и правила изъятия компьютерной техники при обыске.
Чуть более подробно можете посмотреть в майндкарте ( в pdf тут ):
.bmp)
P.S. Еще можете посмотреть перечень полезных книг и их обзорытут: p://80na20.blogspot.ru/p/blog-page_2.html
Чуть более подробно можете посмотреть в майндкарте ( в pdf тут ):
.bmp)
P.S. Еще можете посмотреть перечень полезных книг и их обзорытут: p://80na20.blogspot.ru/p/blog-page_2.html
