Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

Вечные новички

Аватар пользователя fnn
Автор: Федотов Николай, InfoWatch
(0)
()
Опубликовано в:

Тяжело первый раз расследовать преступление, с которым раньше не сталкивался. Первый блин обычно получается комом. Второе идёт чуть лучше, а к сотому ты уже практически Шерлок Холмс. Помню меня, тогда молодого опера поразил один случай. Мы ехали в машине с нашим замом по розыску. "Стой! — неожидано скомандовал зам. — Сдай назад, к остановке." Он вышел, без колебаний выхватил из толпы какого-то парня, запихнул его в машину, и мы поехали в отделение. Задержанный оказался наркоманом под кайфом и с несколькими дозами героина на кармане. Потом у нас был эпичный диалог, прямо по классике: "Но как, чёрт возьми?! Как вы определили?" — "Я их сердцем чую..."


Возвращаемся из моей славной молодости к нашим компьютерным преступлениям.

С киберкриминалом дело обстоит иначе. Поколения техники и технологий на нашей сцене меняются быстрее, чем киберполицейский успевает набрать хоть какой-то опыт. Не то, что раньше. Те же убийства при помощи огнестрельного оружия совершаются более ста лет. Люди успевают расследовать по сотне типичных случаев, выйти в отставку, написать учебник, по нему учится молодой салага, приходит на службу и сталкивается ровно с тем, чему его учили в полицейской академии. Но в нашем онлайновом мире жизненный цикл криминальной технологии короче на пару порядков. Не то что учебник, а одно уголовное дело сшить не успеваешь – а у преступников уже новый метод.

Как и где накапливать знания? В каких местах собирать опыт?

Естественно, в самых быстрых носителях информации – в людях. Можно также в базах данных, но с ними проблема: очень сложно держать такую базу актуальной, доступной на запись носителям этого опыта, доступной на чтение тем, с кем надо делиться и при этом – недоступной для представителей киберпреступности. Массовость знаний не сочетается с их закрытостью. А расследованием компьютерных преступлений занимаются сотни сотрудников из десятков разных ведомств и гражданских предприятий.

Причём, гражданские специалисты обычно превосходят коллег в погонах своей зарплатой, условиями труда, а следовательно – и всеми другими параметрами. Сытый голодного не разумеет, а гусь свинье не товарищ. Поэтому единая межведомственная криминалистическая БД пока представляется слишком смелым проектом.
 




Кстати. Вышедшее 2-е издание книги «Форензика — компьютерная криминалистика», к сожалению, в продаже не появится. Оно будет раздаваться бесплатно компанией "Инфовотч" по её усмотрению. Так что посещайте наши мероприятия, дружите с нашими пиарщицами.
 

Оцените материал:
Total votes: 359
 
Комментарии в Facebook
 

Рассылка BISA

Подпишитесь на новости информационной безопасности и актуальные статьи экспертов

Ищите нас также:
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.