Этические и правовые вопросы в области ИТ

Обзор правовых процедур

Закон о кибербезопасности

Не существует единого закона, известного как закон о кибербезопасности. Этим термином описывается свод международных, национальных и региональных законов, государственных законов относящихся к специалистам по защите вычислительных систем. ИТ-специалистам следует знать о существовании информационного законодательства и осознавать свою ответственность и обязательства в отношении компьютерной преступности.

В законах о кибербезопасности приводятся обстоятельства, при которых данные (доказательства) могут быть получены с компьютеров, устройств хранения данных, сетей и беспроводной связи. В них также указывается возможный способ сбора этих данных. В США закон о кибербезопасности базируется на трех основных элементах:

• Акт о перехвате информации

• Закон о перехвате адресов (отправителя и адресата)

• Акт о хранении электронной коммуникации

ИТ-специалисты должны знать законы о кибербезопасности, действующие в их стране, регионе или штате.

Оперативное реагирование

Термин «оперативное реагирование» применяется для описания официальных процедур, используемых оперативными сотрудниками. Системные администраторы отвечают за обеспечение правопорядка и часто выступают в роли оперативных сотрудников в случаях потенциальных преступлений. При обнаружении незаконной деятельности производится компьютерно-техническая экспертиза.

На процесс компьютерно-технической экспертизы может влиять текущая работа администратора. Если процесс компьютерно-технической экспертизы выполнен ненадлежащим образом, собранные доказательства могут быть не приняты в суде.

Работая выездным инженером или инженером ремонтной мастерской, вы можете раскрыть незаконную деятельность на компьютере или в сети. В этом случае не выключайте компьютер. Кратковременные данные о текущем состоянии компьютера могут включать в себя работающие программы, открытые сетевые подключения и пользователей, которые зарегистрировались на компьютере или подключились к сети. Эти данные помогут определить логическую хронологию инцидента. Это также будет способствовать выявлению лиц, причастных к незаконной деятельности. При выключении питания компьютера эти данные могут быть потеряны.

Ознакомьтесь с политиками вашей компании в отношении киберпреступлений. Необходимо знать, кому звонить, что делать и, что не менее важно, чего не следует делать в подобных ситуациях.