NIST смотрит в черный ящик компьютерной и мобильной криминалистики

According to Barbara Guttman, leader of NIST’s digital forensics research program, “We want to understand the state of the practice. Can experts produce accurate and reliable information when extracting data from a digital device?”

en flag
nl flag
et flag
fi flag
fr flag
de flag
pt flag
ru flag
es flag

Примечание редактора: Взятая непосредственно из недавнего пресс-релиза NIST, освещающего первое крупномасштабное исследование «черного ящика» для проверки точности компьютерной и мобильной криминалистики, следующая информация представлена для описания новой инициативы NIST по исследованию цифровой криминалистики, которая, по словам Барбары Гуттман , лидер программы исследований в области цифровой криминалистики NIST, призвана помочь лучше понять состояние практики и оценить, насколько хорошо эксперты в области цифровой криминалистики выполняют свою работу.

Объявление СМИ NIST

NIST — экспертам по цифровой криминалистике: покажи нам, что у вас есть

Эксперты в области цифровой криминалистики часто извлекают данные с компьютеров и мобильных телефонов, которые могут содержать доказательства преступления. Теперь исследователи Национального института стандартов и технологий (NIST) проведут первое масштабное исследование, чтобы оценить, насколько хорошо эти эксперты выполняют свою работу. Но вместо того, чтобы проверить квалификацию отдельных экспертов, исследование нацелено на измерение эффективности сообщества цифровых криминалистов в целом.

В этом исследовании, которое будет проведено онлайн, участники рассмотрят имитированные цифровые доказательства, а затем ответят на вопросы, которые могут возникнуть в ходе реального уголовного расследования. Упражнение должно занять около двух часов, а участие является добровольным. Регистрация в настоящее время открыта, и онлайн-тест будет доступен примерно в течение трех месяцев.

«Мы хотим понять состояние практики», — сказала Барбара Гуттман, руководитель исследовательской программы NIST по цифровой криминалистике. «Могут ли эксперты производить точную и достоверную информацию при изучении данных с цифрового устройства?»

В любой криминалистической дисциплине эксперты могут столкнуться с сложными случаями. Отпечатки пальцев могут быть размазаны и искажены. ДНК может быть деградирована. Одна из проблем, связанных с цифровыми доказательствами, заключается в том, что зачастую бывает трудно найти ключевые фрагменты доказательств среди больших объемов данных. Кроме того, технология меняется так быстро, что может быть трудно идти в ногу.

«Эксперты криминалистики не могут извлечь данные идеально во всех возможных сценариях», - сказал Гуттман. «Телефоны меняются. Приложения меняются. Мир движется слишком быстро».

Хотя ни один криминалистический метод не работает отлично все время, исследователи могут измерять производительность в пределах дисциплины, тестируя экспертов. Например, исследователи могут показать экспертам по отпечаткам пальцев серию отпечатков и спросить, совпадают ли они или нет. Дизайнеры исследования знают правильные ответы, и, объединив результаты многих экспертов, они могут получить представление о надежности метода в целом.

Эти исследования только определяют, дал ли эксперт правильный ответ, не беспокоясь о том, как они достигли этого. Другими словами, они относятся к эксперту как к черному ящику — то, что вы не можете увидеть внутри. Исследователи используют исследования черного ящика для оценки надежности методов, которые полагаются на человеческое суждение.

Для исследования NIST по черному ящику участники загружают смоделированные доказательства с веб-сайта NIST в виде одного виртуального мобильного телефона и одного виртуального компьютера. Такие виртуальные устройства, называемые «судебно-медицинские изображения», широко используются в цифровой криминалистике, и участники исследования смогут подключаться к ним с помощью тех же программных средств, которые они используют при работе с реальными делами.

Судебные изображения, созданные для этого исследования, имитируют воображаемые, но реалистичные сценарии, связанные с потенциальным убийством и потенциальным хищением интеллектуальной собственности. Участники исследования скачают изображения, изучают их с помощью любых инструментов судебно-медицинской экспертизы, которые они выберут, и ответят на ряд вопросов. Например:

Какое программное обеспечение использовалось для обсуждения потенциально незаконной сделки?

Какой VIN-номер автомобиля, подключенного к телефону через Bluetooth?

Какую информацию о местоположении можно получить из фотографии черного лабрадора, найденной на этом устройстве?

Это исследование открыто для всех специалистов государственного и частного секторов, которые проводят экзамены жестких дисков или мобильных телефонов в рамках своих служебных обязанностей. NIST не будет рассчитывать производительность какого-либо конкретного эксперта или лаборатории. Вместо этого NIST будет публиковать анонимные и агрегированные результаты, которые показывают общую эффективность экспертного сообщества и различных секторов в рамках этого сообщества.

Это исследование позволит удовлетворить критическую потребность, выявленную в знаковом докладе Национальной академии наук 2009 года. В этом докладе, озаглавленном «Укрепление судебной науки в Соединенных Штатах: путь вперед», содержался призыв к проведению исследований «черного ящика» для оценки надежности судебно-медицинских методов, которые опираются на человеческое суждение. Суды и присяжные заседатели могут затем учитывать результаты этих исследований при взвешивании доказательств. Результаты этого исследования также обеспечат стратегическое направление будущих исследований.

Это исследование черного ящика является частью более масштабных усилий по оценке научных основ цифровых методов судебной экспертизы. НИСТ также проводит обзоры научных основ для анализа ДНК смесей, идентификации огнестрельного оружия и анализа битмарков.

Для получения дополнительной информации и регистрации посетите веб-страницу NIST Blackbox Study for Digital Examiners.

Читайте оригинальное сообщение в NIST экспертам по цифровой судебной экспертизе: Покажите нам, что у вас есть

Дополнительное чтение

Основы повышения кибербезопасности: соображения по инфраструктуре от NIST

Вызов мобильной безопасности: новое практическое руководство по кибербезопасности от NIST

Источник: КомплексДискавери

Облачный альянс? Облако следующего поколения для Европы

According to Thierry Breton, Commissioner for the Internal Market, "Europe needs...

Пять замечательных чтений по раскрытию электронных данных за октябрь 2020 года

From business confidence and captive ALSPs to digital republics and mass...

Сезон перемен? Восемнадцать замечаний о доверии бизнеса по раскрытию электронных данных осенью 2020 года

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Время для новых цифровых республик? Учитывая Эстонию

Since 2005, Estonians have been able to vote online, from anywhere...

A Running List: Top 100+ eDiscovery Providers

Based on a compilation of research from analyst firms and industry...

Руководство по покупателям систем электронного раскрытия информации — издание 2020 года (Эндрю Хаслам)

Authored by industry expert Andrew Haslam, the eDisclosure Buyers Guide continues...

Гонка на стартовой линии? Недавние объявления о безопасному удаленному обзору

Not all secure remote review offerings are equal as the apparent...

Включение удаленного обнаружения электронных данных? Снимок DaaS

Desktop as a Service (DaaS) providers are becoming important contributors to...

Домой или уходом? Соображения по вопросам размера и ценообразования на рынке коллекции электронных данных Discovery

One of the key home (onsite) or away (remote) decisions that...

Изменения и решения? Новые соображения по безопасному удаленному проверку обнаружения электронных данных

One of the key revision and decision areas that business, legal,...

A Macro Look at Past and Projected eDiscovery Market Size from 2012 to 2024

From a macro look at past estimations of eDiscovery market size...

An eDiscovery Market Size Mashup: 2019-2024 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Сезон перемен? Восемнадцать замечаний о доверии бизнеса по раскрытию электронных данных осенью 2020 года

In the fall of 2020, 77.2% of eDiscovery Business Confidence Survey...

Продолжающийся случай бюджетных ограничений в сфере раскрытия электронных данных

In the fall of 2020, 49.4% of respondents viewed budgetary constraints...

Непогашенные счета? Операционные метрики обнаружения электронных данных осенью 2020 года

In the fall of 2020, eDiscovery Business Confidence Survey more...

Держа Руль? Результаты исследования доверия бизнеса к раскрытию электронной документации осенью 2020 г.

This is the twentieth quarterly eDiscovery Business Confidence Survey conducted by...

DISCO поднимает 60 миллионов долларов

According to the media release, DISCO will use this investment to...

Рампива и объединение RYABI Group

According to today's announcement, the RYABI Group merger is Rampiva's first...

Слияния, поглощения и инвестиции в раскрытие электронных данных в третьем квартале 2020 года

From HaystackID and NightOwl Global to Reveal Data and NexLP, the...

Митратех приобретает остроту ELM

According to Mike Williams, CEO of Mitratech, “We came to the...

Пять замечательных чтений по раскрытию электронных данных за октябрь 2020 года

From business confidence and captive ALSPs to digital republics and mass...

Пять замечательных чтений по раскрытию электронных данных за сентябрь 2020 года

From cloud forensics and cyber defense to social media and surveys,...

Пять замечательных чтений по раскрытию электронных данных за август 2020 года

From predictive coding and artificial intelligence to antitrust investigations and malware,...

Пять отличных данных по раскрытию электронных данных за июль 2020 года

From business confidence and operational metrics to data protection and privacy...