Adli Bilişim Laboratuvarı

Adli Bilişim Laboratuvarı
Adli bilişim laboratuarları, asgari olarak aşağıdaki şartları karşılamalıdır.
A. ALTYAPIYA İLİŞKİN ŞARTLAR

1. İyi bir elektrik alt yapısı (Kesintisiz Güç Kaynağı tarafından beslenen bir sistem) olmalı,
2. Nem, toz, duman, aşırı sıcak gibi çevresel etkenlerden arındırılmış olmalı,
3. Laboratuvardan su borusu, doğal gaz hattı vb riskler taşıyan borular geçmemeli, 
4. Giriş ve çıkışların kontrollü olarak yapılıyor olmalı,
5. ESD(Statik elektrik boşalmasını) engelleyici ekipman olmalı ve uygun şekilde topraklaması yapılmış olmalı,
6. Her bir incelemeci için ayrı ve kilitli dolaplar bulunmalı,
7. 
Fiziksel olarak veri kurtarma yapılacak ise yani hard disklerin içerisi açılıp iç aksamı sökülecek ve parçalar değiştirilecek derecede uygulamalar yaparak veri kurtarma yapılması planlanıyor ise “clean room(tozsuz laboratuvar)” bölümü kurulmalı ve bu bölüm “class 100” standardına uygun olmalıdır. (Not: Class 100 standardı hard disklerden fiziksel düzeyde veri kurtarma yapılacak ise gereklidir ve bu standardı karşılayan bir laboratuvar çok hassas kontroller altında tutulmalıdır.


B. DONANIMLARA İLİŞKİN ŞARTLAR

1. Delil inceleme iş istasyonları (Mümkün olduğunca güncel konfigürasyonda olmalı)
2. Yazma koruyucular (IDE, SCSI, SATA, USB, SAS vb).
3. Büyük kapasiteli depolama alanı ,
4. Kart okuyucular (MMC, SD, XD, MMC vb)
5. Cep telefonları için binlerce marka ve modele uyacak kadar geniş yazılım ve data kabloları,
6. Antistatik koruyucular (bilek bandı, topuk bandı vs),
7. Boş DVD, CD, kağıt, koli, köpük vb sarf ve paketleme malzemesi.

C. YAZILIMLAR
1. Encase, FTK veya dengi bir adli bilişim inceleme yazılımı (Örnek, Xways forensics),
2. Cep telefonu inceleme sistem, kablo seti ve yazılımları,
3. Şifre kırma donanım ve yazılımları,
4. Veri kurtarma yazılımları,
5. İnceleme yapılacak data tipine göre üretilmiş diğer ilave programlar(örnek, dvr player), 
6. Linux distro’ları(Backtrack, FCCU, DEFT, knoppix vb),
7. Encase skript setleri.

D. DÖKÜMANTASYON
1. Standart Çalışma Süreçleri (SOP)
2. Laboratuvar İş akış sistemi ve delil zinciri sistemi,

E. PERSONEL
1. En az önlisans, tercihen lisans mezunu(sayısal bölüm mezunu olması daha iyidir),
2. Tercihen Encase veya FTK gibi adli bilişim yazılımlarının eğitimini almış,
3. Bilgisayar ve network donanımları, işletim sistemleri, dosya sistemleri, data yapıları, elektronik bilginin yazılması ve silinmesi, veritabanları, bilişim güvenlik sistemleri ve uygulamaları gibi konularda ileri düzeyde bilgi ve tecrübe sahibi ve tercihen, sistem yönetimi, ağ kurulumu, yönetimi ve güvenliği veritabanı yönetimi konusunda uygulamalı geçmişi olan,
4. Ceza hukuku, CMK, soruşturma süreçleri, delillendirme konularıyla ilgili mevzuata hakim,
5. Dikkatli, analitik düşünen, planlı, sabırlı, titiz, objektif, kontrollü, güvenilir,
6. İleri düzeyde İngilizce anlama ve Türkçe yazma becerisi olmalıdır.

Etiketler: , , , ,

Yorum Yaz