ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • 품질보증
      Computer/DIGITAL FORENSICS 2014. 7. 20. 13:46

      품질보증 quality assurance


      품질보증은 법과학의 근본이 되는 원칙이다.

      모든 랩에는 품질보증 프로그램이 있어야 한다.

      검토과정은 두 가지로 나눌 수 있다.

      • 기술 검토 - 첫 번째 조사관이 보고한 결과가 이 사건의 증거로 충분히 증명이 되는가?
      • 행정적 검토 - 모든 서류작업이 정확하게 완료되었는가?

      조사관의 능력은 반드시 정기적으로 확인하고 이를 문서화해야 한다.

      포렌식 커뮤니티에서는 이 과정이 능력시험(proficiency test)이라고 알려져 있다.

      능력시험은 다음 4가지 종류가 있다.

      1. 공개 테스트 - 분석가와 기술지원 인력들은 본인이 테스트를 받고 있다는 사실을 인지하고 있음.
      2. 블라인드 테스트 - 분석가와 기술지원 인력들이 본인이 테스트를 받고 잇다는 사실을 인지하고 있지 않음.
      3. 내부 테스트 - 기관 자체에서 실시.
      4. 외부 테스트 - 테스트를 받고 있는 기관과는 독립적인 기관에서 실시.



      http://academy.forensicinstitute.nl/courses/CEOs_and_managers/Governing-a-Digital-Forensic-Lab/



      품질보증의 필요성의 예를 보여주는 사건 - 글렌 우드올 사건




      툴검증


      툴은 하드웨어든 소프트웨어든 설계사항대로 작동해야 한다. 

      모든 툴은 사건에 사용되기 전에 검증해야 하고, 툴이 제대로 작동하고, 신뢰할 수 있으며 정확한 결과가 나타난다는 것을 증명할 수 있어야 한다.

      검증 과정 또한 문서화해야 한다. 문서화 하지 않으면 모든 증거가 법정에서 채택되지 못할 수도 있다. 




      문서화


      제출문서, 연계보관성 기록, 조사관의 노트, 조사관의 최종 보고서 등이 필요한 문서 중에서도 가장 중요하다.


      일반적으로 특정 사건과 관련된 모든 문서는 사건 기록실에 저장된다. 사건 기록실에는 조사관과 다른 사람들이 작성한 서류를 포함하여 사건과 관련된 모든 문서가 저장되어 있다. 보통 사건 제출 서류, 지원요청, 조사관의 노트, 범죄 현장 보고서, 연계보관성 기록 등이 포함되어 있다(National Institute of Justice, 2004).


      사건 기록실 - 검찰청



      서식


      사전에 출력한 서식을 현장과 랩에서 많이 사용한다. 서식은 모든 필요한 정보가 동일한 형식으로 기록될 수 있도록 한다. 일반적으로 서식은 증거를 상세하게 설명할 때(제조자, 모델, 시리얼 번호 등), 연계보관성을 기록할 때 그리고 조사를 요청할 때 등에 사용된다.




      조사관의 노트


      조사관의 노트에는 모든 조사관의 행동과 관찰사항이 해당 날짜와 함께 기록된다. 

      노트에는 주로 다음과 같은 내용들이 기록된다.

      • 검찰관과 수사관을 포함하여 핵심 인물과의 토의
      • 특이 사항 및 관련 조치
      • 운영체제, 버전 및 패치 상태
      • 비밀번호
      • 랩이나 법 집행 인력이 시스템을 변경한 사항(National Institute of Justice, 2004)
      법조계에서는 모든 프로세스가 천천히 움직이는 경우가 있다. 재판이 시작하기 전에 수 개월에서 수 년이 걸릴 수도 있다. 증언해야 할 때가 되면 사건에 대해 기억을 못할 수도 있기 때문에 노트가 기억을 되살리는데 매우 중요한 역할을 할 것이다.



      조사관의 최종 보고서

      공식문서로서 수사가 거의 완료될 때 검사, 수사관, 반대편 변호사 등에 전달된다.

      일반적으로 다음 내용이 포함되어 있다.

      • 보고 기관
      • 사건 식별 번호/제출 번호
      • 제출하는 사람과 사건 수사관의 신원정보
      • 받은 날짜 및 보고 날짜
      • 시리얼 번호, 제조사, 모델 등 증거를 식별할 수 있는 세부 정보
      • 조사관의 신원정보
      • 조사 방법
      • 결과와 결론(National Institute of Justice, 2004)

      보고서를 읽는 사람은 일반인이기 때문에 기술적 배경 지식이 거의 없을 가능성이 높다. 전문 용어와 약어는 최대한 사용을 자제해야 한다. 

      조사과정, 조사방법 결과 등 세부적인 조사 내용들이 보고서의 재료로 사용될 수 있다.
      • 요청과 직접 관련 있는 파일들
      • 결과를 지원하는 파일들
      • 이메일, 웹 캐시, 채팅 로그 등
      • 키워드 검색
      • 기기 소유권에 대한 증거(National Institute of Justice, 2004)

      보고서에 용어사전을 추가하는 것도 도움이 된다. 읽는 사람에게 익숙하지 않는 전문용어나 약어를 쉽게 이해할 수 있도록 하는 것이다.







      출처

      • 이제 시작이야 디지털 포렌식


      저작자표시 (새창열림)

      'Computer > DIGITAL FORENSICS' 카테고리의 다른 글

      디지털 포렌식 툴  (0) 2014.07.22
      디지털 증거를 수집하고 분석하는 과학수사관, 디지털포렌식수사관  (0) 2014.07.20
      자기 하드 드라이브의 데이터 저장 방식  (0) 2014.07.19
      파일 시스템  (0) 2014.07.19
      데이터 종류  (0) 2014.07.19

      관련글 관련글 더보기

      댓글

    Designed by Tistory.

    티스토리툴바