Menu

متخصص ادله الکترونیک

نوشته شده توسط : مدیر سایت

متخصص ادله الکترونیک در واقع کاراگاه قضای مجازی و الکترونیک می باشد، که شواهد را از رایانه ها و شبکه و انواع حافظه های ذخیره سازی پیدا می کند، سپس آنها را جمع آوری و آنالیز می نماید.

متخصص ادله الکترونیک همانند یک کارآگاه می بایست با بررسی ردپاها و شواهد به جا مانده از جرائم پیچیده در فضای مجازی آن ها را کشف نمایید. این جرائم می توانند از جانب هکر ها و تروریست ها انجام شده باشند.

 

مسئولیت های متخصص ادله الکترونیک

 تمام مسئولیت ها و فعالیت های  متخصص ادله الکترونیک در جمع آوری و بررسی ادله و شواهد الکترونیک خلاصه نمی شود. برای این منظور متخصص ادله الکترونیک می بایست مهارت و توانایی های زیر را داشته باشد:

 

قابلیت یافتن و تحقیق در مورد نشتی داده ها و رخدادهای امنیتی

بازیابی و بررسی داده ها از رایانه ها و حافظه های موجود در آنها

توانایی در احیا و بازسازی سیستم معیوب و از کارافتاده برای بازیابی داده های از دست رفته

تشخیص سایر سیستم ها و شبکه هایی که توسط مهاجم مورد حمله و دستکاری قرار گرفته اند

برقراری ارتباط بین شواهد الکترونیکی کشف شده با پرونده مورد نظر

تهیه گزارش ، ثبت یافته ها از شواهد برای پیگیری آنها توسط مراجع قانونی

مشاوره با کارشناسان حقوقی و قانونی در ارتباط با شواهد و ادله الکترونیک مرتبط با پرونده

ارتباط با مراجع قضایی و قانونیبرای کسب مجوز های قانونی دسترسی به مدارک و شواهد الکترونیک

ارائه توضیحات و نظرات تخصصی در جریان برگزاری دادگاه

آموزش مجریان قانون در ارتباط با چگونگی برخورد با شواهد و ادله الکترونیک

بروز نگه داشتن دانش و اطلاعات در زمبنه های مختلف فناوری و نرم افزارهای مورد استفاده

افزایش تخصص و دانش در حوزه ادله الکترونیک و مهارت های مربوط به مهندسی معکوس در تحلیل و آنالیز شواهد الکترونیک

در حال حاضر در اغلب کشورهای پیشرفته از متخصصین ادله الکترونیک استفاده می گردد، آنها در سازمان های بزرگ مراجع و سازمان های قضایی و قانونی و یا بخش خصوصی مشغول بکار می باشند. در حوزه های بین المللی نیز سازمان و ارگان های تخصصی در این حوزه وجود دارند.

البته ناگفته نماند که در حال حاضر بخش عده ای از متخصصین در این حوزه در سازمانهای دولتی کار می کنند. به عنوان مثال در تیم تحلیل و مقابله با جرائم رایانه ای (CART – Computer Analysis and Response Team) اف بی آی حدود 500 نفر در سطح کشور آمریکا مسغول به کار می باشند.

 

مسیر های شغلی متخصصین ادله الکترونیک

مدت کوتاهی است که متخصصین ادله الکترونیک  به عنوان یک تخصص شغلی مطرح شده است و در سازمان ها و موسسات بزرگ برای این تخصص شغل های زیر در نظر گرفته می شود:

  • تحلیل گر ادله الکترونیک
  • تحلیل گر ارشد ادله الکترونیک
  • مدیر بخش ادله الکترونیک

توجه : کسب مهارت های مربوط به متخصصین ادله الکترونیک تنها از مسیر فناوری اطلاعات نمی باشد، بلکه این امکان هم وجود دارد که افرادی که در حوزه قانون و پلیس فعالیت می کنند، نیز پس از چندین سال کار و کسب تجربه و مهارت و آموزش و فراگیری علوم مربوط به این تخصص به یک متخصص در حوزه ادله الکترونیک تبدیل شوند.

 

متخصصین ادله الکترونیک می توانند درشغل هایی با عناوین زیر نیز فعالیت کنند:

Information Security Crime Investigator

Computer Forensics Engineer

Digital/Computer Crime Specialist

Computer Forensics Investigator

Computer Forensics Specialist

Computer Forensics Analyst

Computer Forensics Examiner

Computer Forensics Technician

 

 سطح حقوق متخصصین ادله الکترونیک

با بررسی های انجام شده توسط موسسات معتبر در آمریکا و آمارهای  منتشر شده در سال 2014 متوسط حقوق متخصصین ادله الکترونیک حدود 000/77 دلار بوده که از حداقل 000/55 دلار تا حداکثر 000/120 دلار را شامل می گردد.

 

مدارک مورد نیاز برای شغل متخصص ادله الکترونیک

سطح تحصیلی

با توجه به انیکه کار این گروه از افراد تخصصی و فنی می باشد، بنابراین برای افراد تازه وارد داشتن مدرک کارشناسی در یکی از حوزه های فناوری اطلاعات با گرایش های امنیت فضای مجازی و یا ادله الکترونیک و یا گرایش های مرتبط از اولویت ویژه ای برخوردار می باشد. در این شغل داشتن دانش در حوزه فناوری اطلاعات کافی نمی باشد، بلکه فرد می بایست تکنیک ها و روش های تشخیص و بررسی جرائم فضای مجازی را نیز فرا گیرد.

برای ارتقای شغلی می بایست در حوزه ادله الکترونیک مدرک تحصیلی خود را تا سطح کارشناسی ارشد با گرایش ادله الکترونیک ارتقا دهید و یا اینکه دوره های تخصصی که در این زمینه برگزار می گردند را طی کنید.

با توجه به اینکه توصیه می گردد تا متخصص ادله الکترونیک دارای مدرک کارشناسی فناوری اطلاعات و یا رشته های مرتبط باشند اما این امکان نیز وجود دارد تا فرد بدون داشتن مدرک کارشناسی مرتبط با گذراندن دوره های آموزشی تخصصی و کسب تجربه و مهارت به یک متخصص ادله الکترونیک تبدیل گردد.

 

تجربه کاری

براساس موقعیت شغلی که برای آن انتخاب می شوید، میزان تجربه کاری مورد نیاز متفاوت می باشد. برای یک تجلیل گر ادله الکترونیک داشتن یک تا دو سال سابقه کاری در حوزه ادله الکترونیک و یا گذراندن همین مدت بصورت کارآموزی لازم است. و البته تحلیل گران ارشد ادله الکترونیک می بایست بیش از 5 سال سابقه و تجربه کاری در زمینه ادله الکترونیک داشته باشند.

نکته: با توجه به اینکه داشتن تجربه کاری برای افرادی که می خواهند در این شغل وارد شوند، مشکل می باشد، اغلب سازمان های بزرگ برای این گروه شغلی اقدام به برگزاری دوره های آموزشی و کارآموزی برای تازه واردین می نمایند.

 

مهارت های خاص / ویژه فنی و تخصصی

بررسی های انجام شده، نشان می دهند که در شرح شغلی متخصصین ادله الکترونیک داشتن تخصص ها و مهارت های زیر لازم و ضروری می باشند:

  • شبکه، شامل شبکه های مبتنی بر TCP/IP
  • سیستم عامل های ویندوز، لبنوکس
  • زبان های برنامه نویسی C و Python
  • سخت افزار و نرم افزار سیستم
  • نحوه نصب، تنظیم و رفع اشکال سیستم های عامل
  • تکنیک های تهیه پشتیبان و بایگانی اطلاعات
  • مبانی رمز نگاری
  • ابزارهای تحقیق و تفحص در فضای مجازی (نظیر NUIX و Relativity و Clearwell و...)
  • نرم افزار های کاربردی ادله الکترونیک (نظیر EnCase و FTK و Helix , Cellebrite و XRY و...)
  • مهارت های مربوط به جمع آوری ، بررسی و پردازش داده ها
  • روش های جمع اوری ، نگهداری و بررسی شواهد
  • فضای پردازش ابری

 

مهارت های فردی

برای تحقیق و بررسی در مورد یک مجرم می بایست بتوانید همانند او فکر کنید. آنچنانکه اریک رابی در مصاحبه ای که داشته، گفته است " یک تحلیل گر ادله الکترونیک می بایست در حد زیادی کنجکاو باشد که به مسائلی نظیر اینکه، رایانه ها چگونه کارمی کنندو کاربران آنها دارای چه نوع رفتارهایی می باشند، توجه کند.

علاوه بر دانش، حس کنجکاوی و مشاهده دقیق، متخصص ادله الکترونیک می بایست دارای توانایی مکامه و برقراری ارتباط مناسب با دیگران باشد. یکی از اجزا غیر قابل تفکیک در حوزه شغلی متخصصین ادله الکترونیک توانایی در نوشتن گزارشات و شرح رخدادها و شواهد و ادله الکترونیک می باشد.

از خود سوال کنید که آیا می توانید یافته های فنی و تحصصی خود در حوزه ادله الکترونیک را در دادگاه و برای افرادی غیر متخصص شرح دهید؟

و آیا توانایی اثبات و دفاع از یافته و شواهد ارائه شده در گزارش خود را در مقابل نظرات مخالف دارید؟

همچنین یک متخصص ادله الکترونیک می بایست همواره به واقعیت ها توجه داشته باشد و در مواقعی که به کارفرما و یا وکیل گزارش می دهد،  باید دقیق، شفاف، علمی نظر داده و گزارش خود را ارائه نماید  .

 

مدارک بین المللی و تخصصی در حوزه ادله الکترونیک

   CCE: Certified Computer Examiner

   CHFI : Certified Hacking Forensic Investigator

   EnCE: EnCase Certified Examiner

   GCFE: GIAC Certified Forensic Examiner

   GCFA: GIAC Certified Forensic Analyst

   GCIH: GIAC Certified Incident Handler

   CCFE: Certified Computer Forensics Examiner

   CPT: Certified Penetration Tester

   CREA: Certified Reverse Engineering Analyst

 

انجمن ها و تشکل های مرتبط با ادله الکترونیک

   ABISCF: The American Board of Information Security and Computer Forensics

   IACIS: The International Association of Computer Investigative Specialists

   ISFCE: The International Society of Forensic Computer Examiners

 

logo-samandehi

ادله الکترونیک و ویندوز


 

در این دوره آموزشی مبانی مربوط روش بررسی ادله الکترونیک و شبکه را در رایانه و روش های استفاده از ابزارهای مربوط به آن را فرا خواهید گرفت.

ادامه مطلب ...

 

LiveZilla Live Chat Software
 
ابتدای صفحه