في هذ الثريد سوف اشرح لكم كيفية كتابة تقرير الأدلة الجنائية الرقمية بعناصره الرئيسية بعد انتهاء التحقيق بحيث يكون مقبول في المحكمة او المستفيد النهائي Forensics Report
وهي من المهارات المهمه للمحققين الرقميين اتمنى ان تكون مفيدة لكم واتطلع لملاحظاتكم
#DFIR #الامن_السيبراني
وهي من المهارات المهمه للمحققين الرقميين اتمنى ان تكون مفيدة لكم واتطلع لملاحظاتكم
#DFIR #الامن_السيبراني
بحاول اجاوب:
- ما هو هذا التقرير ؟
-ليش احتاجه ؟
-فين اركز خلال كتابته ؟
-مين المستفيد منه ؟
-متى اقدمه ؟
تقرير الادلة الرقمية هو المرحلة التمهيدية للتحقيق وقبل تسليم الأدلة للجهة التي طلبته، حيث يوثق المحققون الأدلة والنتائج وجميع الخطوات التي اتبعت اثناء التحقيق.
- ما هو هذا التقرير ؟
-ليش احتاجه ؟
-فين اركز خلال كتابته ؟
-مين المستفيد منه ؟
-متى اقدمه ؟
تقرير الادلة الرقمية هو المرحلة التمهيدية للتحقيق وقبل تسليم الأدلة للجهة التي طلبته، حيث يوثق المحققون الأدلة والنتائج وجميع الخطوات التي اتبعت اثناء التحقيق.
يقوم المحققون بكتابة جميع الادلة والنتائج واي معلومة تم الحصول عليها اثناء مراحل الفحوصات والتحليل والنتائج لمساعدة العميل/المحكمة أو صانعي القرار على الحكم في القضية.
التقرير يتكون من عشرة اقسام:
١.صفحة العنوان/ وتحتوي على نظرة عامة على الحالة، ويجب أن تتضمن: اسم الحاله معرف الحالة، التاريخ، القسم، اسماء المحققين، معلومات الاتصال.
٢.قائمة المحتويات/ يحتوي على كافة الأقسام والأشكال والجداول والفهارس لتسهيل قراءة التقرير.
١.صفحة العنوان/ وتحتوي على نظرة عامة على الحالة، ويجب أن تتضمن: اسم الحاله معرف الحالة، التاريخ، القسم، اسماء المحققين، معلومات الاتصال.
٢.قائمة المحتويات/ يحتوي على كافة الأقسام والأشكال والجداول والفهارس لتسهيل قراءة التقرير.
٣.معلومات إدارية/ مثل:
الجهة الطالبة للتقرير، المشاركون في التحقيق(المحققون، الضحايا، المشتبه به(ان وجد))، قوائم الأشخاص الذين تم استجوابهم او التحدث معهم، اي تفاصيل تتعلق باوامر البحث..الخ.
الجهة الطالبة للتقرير، المشاركون في التحقيق(المحققون، الضحايا، المشتبه به(ان وجد))، قوائم الأشخاص الذين تم استجوابهم او التحدث معهم، اي تفاصيل تتعلق باوامر البحث..الخ.
٤. الملخص التنفيذي/
يكتب بشكل واضح ومختصر وموجز بحي لاتزيد عن ١٠٪ من محتوى التقرير بشكل كامل وتكتب بشكل يساعد المستخدم الغير تقني في فهم التحقيق ونتائجه.
٥. نطاق التحقيق/
هنا يتم تحديد اهداف التحقيق ويتم توثيق كل ما يتم تحليله حتى يتم قياس مدى نجاح التحقيق ومدى مقبولية الادلة.
يكتب بشكل واضح ومختصر وموجز بحي لاتزيد عن ١٠٪ من محتوى التقرير بشكل كامل وتكتب بشكل يساعد المستخدم الغير تقني في فهم التحقيق ونتائجه.
٥. نطاق التحقيق/
هنا يتم تحديد اهداف التحقيق ويتم توثيق كل ما يتم تحليله حتى يتم قياس مدى نجاح التحقيق ومدى مقبولية الادلة.
٦. ملخص التحليل/
يحتوي على جميع ما تم العثور عليه ومدى اهميته واهمية الاحتفاظ به وملخص تقني للقضية بأكملها للعرض في المحكمة.
٧. التحليل/
يعتبر الجزء الاطول بالتقرير، حيث يقوم المحققون بتوثيق جميع الخطوات المتخذة خلال التحليل والتحقيق..يتبع
يحتوي على جميع ما تم العثور عليه ومدى اهميته واهمية الاحتفاظ به وملخص تقني للقضية بأكملها للعرض في المحكمة.
٧. التحليل/
يعتبر الجزء الاطول بالتقرير، حيث يقوم المحققون بتوثيق جميع الخطوات المتخذة خلال التحليل والتحقيق..يتبع
وتوثيق جميع مواصفات الاجهزة والبرامج المستخدمه خلال هذا التحليل والتحقيق والمواصفات الفنية الدقيقه(الرقم التسلسلي، الطراز…الخ).
٨. الاستنتاج/
يحتوي على ملخص التقرير مع اهم النتائج بادلتها مع توصيات امنيه.
٨. الاستنتاج/
يحتوي على ملخص التقرير مع اهم النتائج بادلتها مع توصيات امنيه.
٩. معرض الأدلة/
يقوم المحققون بتضمين وثائق التحقيق مع الصور ولقطات الشاشة والبصمات ورسائل البريد الالكتروني..الخ واي ملفات او ادلة ذات اهمية في القضية كانت موجودة في مسرح الجريمة او محرزة بصوره او باخرى مع اي تقارير خارجية انشأت بواسطة ادواتهم.
يقوم المحققون بتضمين وثائق التحقيق مع الصور ولقطات الشاشة والبصمات ورسائل البريد الالكتروني..الخ واي ملفات او ادلة ذات اهمية في القضية كانت موجودة في مسرح الجريمة او محرزة بصوره او باخرى مع اي تقارير خارجية انشأت بواسطة ادواتهم.
١٠. تاريخ المراجعه/
هذا القسم مهم جدا لمتابعة عملية التحقيق وتتبع التغييرات التي طرأت على الوثائق والادلة، ويوثق هذا الجزء من التقرير اي تفاصيل اخرى او تغيرات طرأت على التحقيق وأثرت على وثائقه وادلته، ويحتوي على التاريخ والوقت والتغييرات والمحررين واي ملاحظات اخرى.
هذا القسم مهم جدا لمتابعة عملية التحقيق وتتبع التغييرات التي طرأت على الوثائق والادلة، ويوثق هذا الجزء من التقرير اي تفاصيل اخرى او تغيرات طرأت على التحقيق وأثرت على وثائقه وادلته، ويحتوي على التاريخ والوقت والتغييرات والمحررين واي ملاحظات اخرى.
معايير إعداد التقرير:
-مفهوم/ يسهل فهمه للجمهور المستهدف.
-يعتمد على الحقائق/ وليس الاراء.
-يتم تسليمها في الوقت المحدد/ تم الترتيب له مسبقا.
-قابل للتكرار/ بواسطه محقق اخر وبسهوله.
-مفهوم/ يسهل فهمه للجمهور المستهدف.
-يعتمد على الحقائق/ وليس الاراء.
-يتم تسليمها في الوقت المحدد/ تم الترتيب له مسبقا.
-قابل للتكرار/ بواسطه محقق اخر وبسهوله.
ارشادات عامة عند كتابة التقرير:
يجب ان ياخذ المحققين في الاعتبار اسلوب كتابة التقرير وتنسيقه وهذه مبادئ توجيهية لكتابته/
-لا تستخدم صيغة المبني للمجهول اثناء كتابة التقرير، اكتبه بصيغة الماضي.
-اكتب عبارات واضحة ومحددة وموجزة وتجنب الغموض.
يجب ان ياخذ المحققين في الاعتبار اسلوب كتابة التقرير وتنسيقه وهذه مبادئ توجيهية لكتابته/
-لا تستخدم صيغة المبني للمجهول اثناء كتابة التقرير، اكتبه بصيغة الماضي.
-اكتب عبارات واضحة ومحددة وموجزة وتجنب الغموض.
-اكتب الإجراءات التي قمت بها بالضبط بدلا من تلك التي لم تستطع تحقيقها.
-استخدم الاختصارات والكلمات الانتقالية.
-استخدم الاسم الشائع باستمرار ولا تستخدم الكلمات المشابهه له في المعنى بشكل تبادلي.
-استخدم الاشكال والصور ولقطات الشاشة لشرح الفكرة
-اكتب التعليقات والمراجع
-استخدم الاختصارات والكلمات الانتقالية.
-استخدم الاسم الشائع باستمرار ولا تستخدم الكلمات المشابهه له في المعنى بشكل تبادلي.
-استخدم الاشكال والصور ولقطات الشاشة لشرح الفكرة
-اكتب التعليقات والمراجع
جاري تحميل الاقتراحات...