O ‘zbekiston resрublikasi raqamli texnologiyalar vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti
BOB. KIBERXAVFSIZLIKDA KRIMINALISTIKA TUSHUNCHASI VA VOSITALARI
Download 0.83 Mb.
|
Hamroyev Jurabek 087-20 07.06.2023. OXIRGI 08.06.2023 (2)
1 BOB. KIBERXAVFSIZLIKDA KRIMINALISTIKA TUSHUNCHASI VA VOSITALARI1.1 Raqamli kriminalistika tushunchasiKiberjinoyat — kompyuter va tarmoqning birgalikdagi aloqasi ostida sodir etiluvchi jinoyat turi. Kompyuter jinoyat paytida maqsadli yoʻnaltirilgan qurol vazifasini bajarib beradi. Kiberjinoyat kimningdir xavfsizligi va moliyaviy saviyasiga zarar yetkazish maqsadida sodir etiladi. Maxfiy maʼlumotlar qonuniy tarzda himoyalangan holatda yuz beruvchi kiberjinoyatlar bilan bogʻliq koʻpgina jinoyatlar mavjud. Xalqaro miqyosda hukumat ham, nodavlat sub’yektlar ham kiberjinoyatlar, jumladan, josuslik, moliyaviy oʻgʻirlik va boshqa transchegaraviy jinoyatlar bilan shugʻullanadi. Xalqaro chegaralarni kesib oʻtuvchi va kamida bitta milliy davlatning xatti-harakatlarini oʻz ichiga olgan kiberjinoyatlar baʼzan kiberurush deb ataladi. Uorren Baffet kiberjinoyatni “insoniyatning birinchi raqamli muammosi” deb taʼriflaydi va “insoniyat uchun real xavf tugʻdiradi”, deya qoʻshimcha qilib oʻtadi. Kiberjinoyatchilik – g‘arazli yoki xuliganlik maqsadlarida himoyalashning kompyuter tizimlarini buzib ochishga, axborotni o‘g‘irlashga yoki buzishga yo‘naltirilgan alohida shaxslarning yoki guruhlarning harakatlari. Kiberhujumga duch kelgan tashkilot uchun kiberjinoyatlar ichki yoki tashqi bo‘lishi mumkin: Ichki kiberjinoyatlar tarmoqqa yoki kompyuter tizimiga, ular bilan tanish va ulardan qonuniy foydalanish huquqiga ega bo‘lgan shaxs tomonidan, amalga oshiriladi. Mazkur turdagi kiberjinoyatlar odatda tashkilotning xafa bo‘lgan va norozi xodimlari tomonidan amalga oshiriladi. Ushbu xodimlarning maqsadi esa tashkilot yoki uning rahbaridan o‘ch olish yoki ochko‘zlik bo‘lishi mumkin. Xafa bo‘lgan xodim, AT infrastrukturasi, xavfsizlik arxitekturasi va tizimi bilan yaqindan tanish bo‘lgani bois, mazkur turdagi jinoyatchilik tashkilotga jiddiy ziyon yetkazishi mumkin. Bundan tashqari, kiberjinoyatchi tashkilot tarmog‘idan foydalanish imkoniyatiga ega bo‘ladi. Shuning uchun, ichki kiberjinoyatchilik natijasida maxfiy axborotning sirqib chiqish imkoniyati yuqori bo‘ladi. Tashqi kiberjinoyatlar odatda tashqaridan yoki tashkilot ichkarisidan yollangan hujumchi tomonidan amalga oshiriladi. Mazkur kiberjinoyatchilik tashkilotning nafaqat moliyaviy yo‘qotishlariga, balki obro‘sining yo‘qolishiga ham sababchi bo‘ladi. Hujum tashqaridan amalga oshirilgani bois, hujumchi harakatni tashkilot AT infrastrukturasini skaner qilish va unga aloqador ma’lumotlarni to‘plashdan boshlaydi. Xususan, malakali buzg‘unchi dastlab tashkilotda foydalanilgan tarmoqlararo ekran vositasining log faylini tahlil qilishdan boshlaydi. Shu bois, tarmoq ma’muri mazkur imkoniyatni buzg‘unchiga taqdim etmasligi shart. Kriminalistika jinoyatlarini ochish va oldini olishda dalillarni topish, olish, mustahkamlash va tadqiq etish bilan bog‘liq harakatlarni JPK ga ko‘ra amalga oshiradigan taktik-metodologik usullari, shu maqsadda qo‘llaniladigan ilmiy-texnik vositalar va ularni joriy qilish to‘g‘risidagi fandir. Jinoyatlarni tez va to‘la ochishga erishish - bu tayyorlanayotgan yoki sodir etilgan jinoyatning haqiqiy manzarasini ochish va ish yuzasidan haqiqatni tiklash. Sud muhokamasiga qadar jinoyatni ochishda tezkor qidiruv va tergov organlari ishtirok etadi. Ulardan har biri o‘z protsessual vakolati doirasida harakat qiladi, bunda ular o‘zlariga xos vosita, usul va metodlarni qo‘llab, jinoyat to‘la ochilishning umumiy vazifalarini hal qilishda hissalarini qo‘shadilar. Raqamli kriminalistika (ba’zan raqamli sud ekspertizasi sifatida ham tanilgan) raqamli qurilmalarda topilgan materiallarni tiklash, tekshirish, tekshirish va tahlil qilishni o‘z ichiga olgan bir tarmog‘i bo‘lib, ko‘pincha mobil qurilmalar va kompyuter jinoyatlari bilan bog‘liq.[1] 1970-yillarning oxiri va 1980-yillarning boshidagi shaxsiy hisoblash inqilobidan kelib chiqqan holda, intizom 1990-yillarda tasodifiy tarzda rivojlandi va faqat XXI-asr boshlarida milliy siyosat paydo bo‘ldi. Kompyuter kriminalistikasi – tergov yoki sud jarayonida kompyuterdan foydalanish, saqlangan ma’lumotlarni tekshirish va ma’lumotlarni texnik xususiyatlarini tahlil qilish bilan bog‘liq masalalarni o‘z ichiga olgan holda elektron ma’lumotni tiklash, autentifikatsiya qilish va axborotlarni tahlil qilish uchun maxsus texnikadan foydalanishdir. Kompyuter kriminalistikasi undan foydalanuvchilarga va uni qo‘llovchi xodimlarga ma’lumotlarni to‘plash va saqlash mahoratiga ega bo‘lgan mutaxassislarni talab etadi”. Raqamli sud-tibbiyot tekshiruvlari turli xil ilovalarga ega. Eng keng tarqalgan jinoiy yoki fuqarolik sudlari oldida gipotezani qo‘llab-quvvatlash yoki rad etishdir. Jinoiy ishlar qonun hujjatlarida belgilangan va politsiya tomonidan qo‘llaniladigan va davlat tomonidan ta’qib qilinadigan qonunlarni buzish, masalan, qotillik, o‘g‘irlik va shaxsga hujum qilish bilan bog‘liqdir.[1]. Tekshiruvning texnik jihati raqamli qurilmalar turiga bog‘liq bo‘lgan bir nechta kichik tarmoqlarga bo‘linadi: kompyuter kriminalistikasi; tarmoq kriminalistikasi; sud-tibbiy ma'lumotlar tahlili; mobil qurilmalar kriminalistikasi. Odatiy sud-tibbiyot jarayoni raqamli ommaviy axborot vositalarini tortib olish, sud-tibbiyot ekspertizasini suratga olish (sotib olish) va tahlil qilishni, so'ngra to'plangan dalillar to'g'risida hisobot tayyorlashni o'z ichiga oladi. Jinoyatning bevosita dalillarini aniqlash bilan bir qatorda, raqamli sud-tibbiyot ekspertizasi aniq gumonlanuvchilarga dalillarni kiritish, alibis yoki bayonotlarni tasdiqlash, niyatni aniqlash, manbalarni aniqlash (masalan, mualliflik huquqi holatlarida) yoki hujjatlarning haqiqiyligini tekshirish uchun ishlatilishi mumkin. Tekshiruvlar sud-tibbiy tahlilning boshqa sohalariga qaraganda ancha kengroqdir (bu erda odatiy maqsad bir qator oddiyroq savollarga javob berishdir), ko‘pincha murakkab vaqt liniyalari yoki gipotezalarni o‘z ichiga oladi. 1970-yillarga qadar kompyuterlar bilan bog‘liq jinoyatlar mavjud qonunlar yordamida ko‘rib chiqilar edi. Birinchi kompyuter jinoyatlari 1978-yilda Florida shtatida kompyuter tizimidagi ma’lumotlarni ruxsatsiz o‘zgartirish yoki o‘chirishga qarshi qonunni o‘z ichiga olgan “Kompyuter jinoyatlari” to'g'risidagi qonunda tan olingan. Keyingi bir necha yil ichida kompyuter jinoyatlari koʻpaydi, shular jumlasidan mualliflik huquqi; shaxsiy daxlsizlik/tahqirlash; va bolalar pornografiyasidir. Faqat 1980-yillargacha federal qonunlar kompyuterga oid huquqbuzarliklarni oʻz ichiga ola boshladi. Kanada 1983 yilda qonun qabul qilgan birinchi davlat boʻldi. Shundan soʻng 1986 yilda AQSh Federal kompyuter firibgarligi va suiisteʼmol qonuni, 1989 yilda Avstraliyaning oʻz jinoyatlari toʻgʻrisidagi qonuniga oʻzgartirishlar kiritdi va 1990 yilda Britaniyaning Kompyuterni suiisteʼmol qilish toʻgʻrisidagi qonuni ishlab chiqildi.[5]. 1980-1990-yillarda kompyuter jinoyatlarining o‘sishi huquqni muhofaza qilish organlarining tergovning texnik jihatlarini hal qilish uchun odatda milliy darajada ixtisoslashgan guruhlarni tashkil qilishni boshlashiga sabab bo‘ldi. Misol uchun, 1984 yilda FQB Kompyuter tahlili va javob berish guruhini ishga tushirdi va keyingi yili Britaniya Metropolitan politsiyasining firibgarlik guruhi tarkibida kompyuter jinoyati bo‘limi tashkil etildi. Huquq-tartibot xodimlari bo‘lish bilan bir qatorda, ushbu guruhlarning dastlabki a’zolari ham kompyuter bilan shug‘ullanishgan va bu sohaning dastlabki tadqiqotlari va yo‘nalishi uchun mas’ul bo‘lishgan. 1990-yillar davomida ushbu yangi va asosiy tergov resurslariga talab yuqori edi. Markaziy bloklardagi kuchlanish yukni yengishga yordam beradigan mintaqaviy va hatto mahalliy darajadagi guruhlarni yaratishga olib keladi. Masalan, 2001 yilda Buyuk Britaniyaning yuqori texnologiyali jinoyatlarga qarshi kurash milliy bo‘limi kompyuter jinoyati uchun milliy infratuzilmani ta’minlash uchun tashkil etilgan bo‘lib, uning xodimlari Londonda ham, turli mintaqaviy politsiya kuchlarida joylashgan (bo‘lim Og'ir uyushgan jinoyatchilik agentligi tarkibiga kiritilgan). (SOCA) 2006 yilda).[7]. Ushbu davrda raqamli sud ekspertiza fani ushbu havaskor amaliyotchilar tomonidan ishlab chiqilgan maxsus vositalar va usullardan rivojlandi. Bu ilmiy hamjamiyat tomonidan ishlab chiqilgan boshqa sud tibbiyoti fanlaridan farq qiladi. Akademik adabiyotlarda “kompyuter sud ekspertizasi” atamasi faqat 1992 yilga qadar qoʻllanila boshlandi. 1995-yilda chop etilgan "Yuqori texnologiyalar jinoyati: kompyuterlar bilan bog'liq ishlarni tekshirish" kitobida K.Rozenblatt quyidagilarni yozgan: Kompyuterda saqlangan dalillarni tortib olish, saqlash va tahlil qilish 1990-yillarda huquqni muhofaza qilish organlari oldida turgan eng katta sud-tibbiy muammodir. Barmoq izlari va DNK testlari kabi sud-tibbiyot ekspertizasining aksariyati maxsus tayyorlangan mutaxassislar tomonidan amalga oshirilsa-da, kompyuter dalillarini to'plash va tahlil qilish vazifasi ko'pincha patrul xodimlari va tergovchilarga yuklanadi. Kadrlar tayyorlash masalasiga ham e’tibor qaratildi. Tijorat kompaniyalari (ko'pincha sud-tibbiy dasturiy ta'minot ishlab chiquvchilari) sertifikatlash dasturlarini taklif qila boshladilar va raqamli sud-tibbiy tahlil Buyuk Britaniyaning Centrex mutaxassis tergovchi o'quv markazida mavzu sifatida kiritilgan. 1990-yillarning oxirida mobil qurilmalar oddiy aloqa qurilmalaridan tashqariga chiqib, kengroq foydalanish imkoniyatiga ega bo‘ldi va hattoki an’anaviy ravishda raqamli sud-tibbiyot ekspertizasi bilan bog‘liq bo'lmagan jinoyatlar uchun ham boy ma’lumotlar shakllari ekanligi aniqlandi. Shunga qaramay, telefonlarning raqamli tahlili, asosan, qurilmalarning mulkiy tabiati bilan bogʻliq muammolar tufayli anʼanaviy kompyuter vositalaridan orqada qoldi. 2010 yil fevral oyida Amerika Qo'shma Shtatlari Qo'shma kuchlari qo‘mondonligi hisobotida quyidagi xulosalar keltirilgan: Dushmanlar kibermakon orqali sanoat, akademik doiralar, hukumat, shuningdek, havo, quruqlik, dengiz va kosmik sohalardagi harbiylarni nishonga oladi. Havo kuchlari Ikkinchi Jahon urushidagi jang maydonini o'zgartirganidek, kiberkosmos ham xalqni uning savdo va kommunikatsiyalariga qilingan hujumlardan himoya qiladigan jismoniy to'siqlarni yo‘q qildi. Raqamli sud-tibbiyot sohasi hali ham hal etilmagan muammolarga duch kelmoqda. Peterson va Shenoi tomonidan 2009 yilda chop etilgan "Raqamli sud-tibbiy tadqiqotlar: yaxshi, yomon va manzilsiz" nomli maqola raqamli sud-tibbiyot ekspertizasi tadqiqotida Windows operatsion tizimlariga nisbatan noto‘g‘rilikni aniqladi. 2010 yilda Simson Garfinkel kelajakda raqamli tekshiruvlar oldida turgan muammolarni aniqladi, jumladan, raqamli media hajmining o‘sishi, iste’molchilar uchun shifrlashning keng mavjudligi, operatsion tizimlar va fayl formatlarining ko‘payishi, bir nechta foydalanuvchilarga ega bo‘lgan shaxslar sonining ko‘payishidadir. Raqamli ommaviy axborot vositalarining ekspertizasi milliy va xalqaro qonunchilik bilan qamrab olingan. Fuqarolik tergovi uchun, xususan, qonunlar tahlilchilarning imtihon topshirish qobiliyatini cheklashi mumkin. Tarmoq monitoringi yoki shaxsiy aloqalarni o‘qishga nisbatan cheklovlar ko‘pincha mavjud. Jinoiy tergov paytida milliy qonunlar qancha ma’lumotni musodara qilishni cheklaydi. Masalan, Birlashgan Qirollikda huquqni muhofaza qilish organlari tomonidan dalillarni tortib olish. "Kompyuter dalillari bo‘yicha xalqaro tashkilot" (IOCE) o‘zining dastlabki faoliyati davomida dalillarni olib qo‘yish bo‘yicha mos xalqaro standartlarni o‘rnatish uchun ishlagan agentliklardan biri edi. Buyuk Britaniyada kompyuter jinoyatlarini qamrab oluvchi qonunlar sud-tibbiyot ekspertlariga ham ta’sir qilishi mumkin. 1990-yilgi “Kompyuterdan noto‘g‘ri foydalanish to‘g‘risida”gi qonun kompyuter materiallariga ruxsatsiz kirishga qarshi qonunchilikni belgilaydi. Bu huquqni muhofaza qilish organlaridan ko‘ra ko‘proq cheklovlarga ega bo‘lgan fuqarolik tergovchilari uchun ayniqsa tashvishlidir.[2]. Shaxsning shaxsiy daxlsizlik huquqi raqamli sud ekspertizasi sohalaridan biri bo‘lib, u hali ham sudlar tomonidan hal qilinmagan. AQShning Elektron aloqalar to‘g‘risidagi qonuni huquqni muhofaza qilish organlari yoki fuqarolik tergovchilarining dalillarni ushlash va ulardan foydalanish imkoniyatiga cheklovlar qo‘yadi. Ushbu hujjat saqlangan aloqa (masalan, elektron pochta arxivlari) va uzatiladigan aloqa (masalan, VOIP) o‘rtasida farq qiladi. Ikkinchisi, ko‘proq shaxsiy hayotga tajovuz deb hisoblanganligi sababli, order olish qiyinroq. ECPA, shuningdek, kompaniyalarning o‘z xodimlarining kompyuterlari va aloqalarini tekshirish qobiliyatiga ta’sir qiladi, bu jihat kompaniya bunday monitoringni qay darajada amalga oshirishi mumkinligi haqida hali ham bahs-munozara ostida oladi. Inson huquqlari to‘g‘risidagi Evropa konventsiyasining 5-moddasi ECPAga o‘xshash maxfiylik cheklovlarini tasdiqlaydi va shaxsiy ma’lumotlarni qayta ishlash va almashishni Evropa Ittifoqi ichida ham, tashqi davlatlar bilan ham cheklaydi. Buyuk Britaniya huquqni muhofaza qilish organlarining raqamli sud ekspertizasi tekshiruvlarini o‘tkazish qobiliyati tergov vakolatlari to‘g‘risidagi qonun bilan tartibga solinadi . 1.1-rasm. Raqamli dalillar bir nechta shakllari Sudda foydalanilganda raqamli dalillar boshqa dalillar shakllari bilan bir xil yuridik ko‘rsatmalarga to‘g‘ri keladi; sudlar odatda qattiqroq ko‘rsatmalarni talab qilmaydi. Qo‘shma Shtatlarda Federal dalillar qoidalari raqamli dalillarning maqbulligini baholash uchun ishlatiladi. Birlashgan Qirollik PACE va Fuqarolik dalillari aktlari shunga o‘xshash ko‘rsatmalarga ega va boshqa ko‘plab mamlakatlarda o‘z qonunlari mavjud. AQSh federal qonunlari faqat aniq dalillarga ega bo‘lgan narsalarni olib qo‘yishni cheklaydi. Buni har doim ham tekshiruvdan oldin raqamli media yordamida aniqlash mumkin emasligi e’tirof etiladi. Raqamli dalillar bilan bog‘liq qonunlar ikkita masala bilan bog‘liq: yaxlitlik; haqiqiylik. Yaxlitlik raqamli ommaviy axborot vositalarini musodara qilish va sotib olish akti dalillarni (asl yoki nusxani) o‘zgartirmasligini ta’minlaydi. Haqiqiylik axborotning yaxlitligini tasdiqlash qobiliyatini anglatadi; masalan, tasvirlangan vosita asl dalillarga mos kelishi. Raqamli ommaviy axborot vositalarini o‘zgartirish osonligi shuni anglatadiki, jinoyat sodir bo‘lgan joydan tahlil qilish va oxir-oqibat sudga qadar hibsga olish zanjirini hujjatlashtirish dalillarning haqiqiyligini aniqlash uchun muhim ahamiyatga ega. Advokatlarning ta’kidlashicha, raqamli dalillar nazariy jihatdan o‘zgartirilishi mumkinligi sababli, bu dalillarning ishonchliligiga putur yetkazadi. AQSh sudyalari bu nazariyani rad etishni boshladilar, AQSh Bonalloga qarshi ishda sud kompyuterdagi ma’lumotlarni o‘zgartirish mumkinligi ishonchsizlikni aniqlash uchun ochiqchasiga yetarli emas" degan qarorga keldi. Birlashgan Qirollikda dalillarning haqiqiyligi va yaxlitligini hujjatlashtirishda yordam berish uchun ACPO tomonidan chiqarilgan koʻrsatmalarga amal qilinadi.[3]. Raqamli tergovchilar, ayniqsa jinoiy tergovda, xulosalar faktik dalillar va o‘zlarining ekspert bilimlariga asoslanganligiga ishonch hosil qilishlari kerak. Masalan, AQShda Federal dalillar qoidalari malakali ekspert quyidagi shartlarda “fikr shaklida yoki boshqacha tarzda” guvohlik berishi mumkinligi aytiladi: ko‘rsatuv yetarli faktlar yoki ma’lumotlarga asoslangan bo‘lsa, ko‘rsatuv ishonchli printsiplar va usullarning mahsulidir va guvoh ishning faktlariga nisbatan ishonchli printsiplar va usullarni qo‘llagan. Raqamli sud-tibbiyotning kichik bo‘limlari har birida tergov o‘tkazish va dalillar bilan ishlash bo‘yicha o‘ziga xos ko‘rsatmalar bo‘lishi mumkin. Masalan, qo‘lga olish yoki qo‘lga kiritish paytida mobil telefonlar qurilmaga keyingi radio trafigini oldini olish uchun Faraday qalqoniga joylashtirilishi talab qilinishi mumkin. Buyuk Britaniyada jinoiy ishlar bo‘yicha kompyuterlarning sud-tibbiy ekspertizasi ACPO ko‘rsatmalariga bo‘ysunadi. Elektron dalillar bilan ishlash bo‘yicha ko‘rsatmalar berishning xalqaro yondashuvlari ham mavjud. Evropa Kengashining "Elektron dalillar bo‘yicha qo‘llanma" elektron dalillarni aniqlash va qayta ishlash bo‘yicha o‘z yo‘riqnomalarini yaratish yoki yaxshilashga intilayotgan mamlakatlarning huquqni muhofaza qilish va sud organlari uchun asosni taklif qiladi. Raqamli dalillarning maqbulligi uni olish uchun ishlatiladigan vositalarga bog‘liq. Qo‘shma Shtatlarda sud-tibbiyot vositalari Daubert standartiga bo‘ysunadi, bunda sudya foydalanilgan jarayonlar va dasturiy ta’minotning maqbulligini ta’minlash uchun javobgardir. 2003 yilgi maqolada Brayan Karyer Daubert ko‘rsatmalari sud-tibbiyot vositalarining kodini nashr etish va ko‘rib chiqishni talab qilishini ta’kidladi. U “ochiq manba vositalari yopiq manba vositalaridan ko‘ra ko‘rsatmalar talablariga aniqroq va har tomonlama javob berishi mumkin" degan xulosaga keldi. 2011 yilda Josh Brunti raqamli sud ekspertizasini o‘tkazish bilan bog‘liq texnologiya va dasturiy ta’minotni ilmiy tekshirish har qanday laboratoriya jarayoni uchun juda muhim ekanligini ta’kidladi. Uning ta’kidlashicha, “raqamli sud-tibbiyot fani takrorlanadigan jarayonlar va sifatli dalillar tamoyillariga asoslanadi, shuning uchun yaxshi tasdiqlash jarayonini qanday loyihalash va to‘g‘ri saqlashni bilish har qanday raqamli sud eksperti uchun sudda o‘z usullarini himoya qilishning asosiy talabidir”. Download 0.83 Mb. Do'stlaringiz bilan baham: 
|