![\"\"](http://undesten.mn/uploads/posts/2016-07/1468977097_bc96d2f1c2bec86946cca0e1b8b5265f.jpg "\\"\\"")
Кибер гэмт хэргийн нөхцөл байдлыг нотлох буюу гэмт хэргийн ул мөрийг баримтжуулах нь тоон шинжилгээтэй (digital forensic) салшгүй холбоотой. Тоон шинжилгээ нь цахим нотлох баримт цуглуулах, шалгах, үнэлэхтэй холбоотой хийгдэж буй ажиллагаа буюу шүүхийн шинжилгээний нэг тусгай төрөл юм.
Кибер гэмт хэргийн нөхцөл байдлыг нотлох буюу гэмт хэргийн ул мөрийг баримтжуулах нь тооншинжилгээтэй (digital forensic) салшгүй холбоотой. Тоон шинжилгээ нь цахим нотлох баримт цуглуулах, шалгах, үнэлэхтэй холбоотой хийгдэж буй ажиллагаа буюу шүүхийн шинжилгээний нэг тусгай төрөл юм. Ийм тусгай шинжилгээг тоон шинжилгээ буюу компьютерын шинжилгээ гэсэн хоёр ойлголтоор илэрхийлдэг.
Тоон шинжилгээ (digital forensic) гэдэг нь аливаа тоон тоног төхөөрөмжтэй хамааралтай материал дээр үндэслэн төрөл бүрийн тусгай арга механизм, техникийг ашиглан дүн шинжилгээ хийх замаар баримт бүрдүүлэх шинжилгээ судалгааны нэг төрөл юм. Харин компьютерын шинжилгээ нь тоон шинжилгээний нэг төрөл бөгөөд компьютер болон хадгалах төхөөрөмжид хадгалагдсан өгөгдөл дээр үндэслэн төрөл бүрийн тусгай арга механизм, техникийг ашиглан дүн шинжилгээ хийх замаар баримт бүрдүүлэх, дүгнэлт гаргах ажиллагаа юм.
Тоон шинжилгээ хийх этгээд буюу шинжээч нь эрүүгийн байцаан шийтгэх ажиллагаанд дөрвөн үе шатаар ажиллана.
Хүснэгт1. Тоон шинжилгээ хийх этгээдийн үйл ажиллагааны үе шат
|
Д/д |
Үе шат |
|
1 |
Холбогдох нотлох баримтыг адилтган таних, хадгалж буй байршлыг илрүүлэх |
|
2 |
Нотлох баримтыг цуглуулах, хадгалах |
|
3 |
Компьютерын технологи болон цахим нотлох баримтыг шинжлэн судлах |
|
4 |
Нотлох баримтыг шүүхэд танилцуулах буюу нотлох баримт цуглуулсан үйл ажиллагааг тайлбарлах |
Дээр дурдсан дөрвөн үе шатны хүрээнд шинжээчийн хувьд гүйцэтгэж болох олон янзын тоон шинжилгээний техник байдаг. Тоон шинжилгээний аль техникийг сонгох нь ихэвчлэн мөрдөн шалгах үйл ажиллагааны үе шатнаас хамаардаг. Гэхдээ хамгийн түгээмэл хэрэглэгддэг тоон шинжилгээний техникүүд бий.
Хүснэгт2. Тоон шинжилгээний нийтлэг техник
|
Д/д |
Техник |
|
1 |
Тоног төхөөрөмжийн дүн шинжилгээ |
|
2 |
Компьютерын программ хангамжийн үйл ажиллагааны дүн шинжилгээ |
|
3 |
Сэжигтний компьютерийн сүлжээнд суулгасан программ хангамжийн дүн шинжилгээ |
|
4 |
Холбогдох тоон мэдээллийг адилтган таних буюу тодорхойлох |
|
5 |
Далд буюу нуугдмал файлуудыг илрүүлж, тодорхойлох |
|
6 |
Устгасан файлуудыг сэргээх |
|
7 |
Шифрлэгдсэн файлуудыг задлах, нэвтрэх үгийг олох |
|
8 |
Файлд дүн шинжилгээ хийх |
|
9 |
Зохиогч буюу нийтлэгчийг олох дүн шинжилгээ хийх |
|
10 |
Өгөгдлийн бүрэн бүтэн байдлыг хадгалах |
|
11 |
IP хаягийг дагах буюу ул мөрийг илрүүлэх |
|
12 |
Цахим шуудангийн дүн шинжилгээ |
|
13 |
Санхүүгийн гүйлгээг мөрдөх |
|
14 |
Өгөгдлийн мөр буюу хөдөлгөөний мэдээллийг цуглуулах, түүний бодит цаг хугацааг тодорхойлох, контентын өгөгдлийг замаас нь барих |
|
15 |
Олон нийтэд нээлттэй үйлчилгээтэй холбоотой үйл ажиллагаанд мониторинг хийх |
|
16 |
Алсын зайнаас шинжилгээ хийх |
Тоон шинжилгээ хийх шинжээчдийн хувьд дараах зүйлийг дагаж мөрдөх нь тоон шинжилгээ үр дүнтэй, хууль ёсны болоход ач холбогдолтой байна. Үүнд:
Øаюулгүй байдлын журмыг нарийвчлан чанд мөрдөх
Øолж авч буй мэдээлэл болон хэрэгслийг стандартын дагуу сонгон авч ашиглах
Øнэг төрлийн олон хэрэгсэл ашиглан үр дүнг харьцуулах
Øхэрэглэж буй хэрэгслийн жинхэнэ эсэх, хуучраагүй эсэхийг шалгах
Øтоон шинжилгээ хийхтэй холбоотой олон улсын жишиг, аргачлалыг дагаж мөрдөх.
Үүнийг хэрэг бүртгэгч, мөрдөн байцаагч, прокурор, шүүгчид нэгэн адил санаж, мэргэжлийн үйл ажиллагаандаа баримтлах нь зүйтэй.
Энд дурдсанаар тоон шинжилгээ нь мэргэжлийн албан хаагч буюу шинжээчийн хийдэг ажил хэдий ч та цахим орчин дахь гэмт хэргийн ул мөрийг хэрхэн баримтжуулж авах талаар сонирхон судлах боломжтой юм.
![\"\"](http://undesten.mn/uploads/posts/2016-07/1468977015_horoo.jpg "\\"\\"")
