jump to navigation

Stapje voor Stapje… mei 29, 2006

Posted by Gertjan in Forensisch Informatie Systeem.
trackback

Stap voor stap kun je de uitwerking van een Forensisch Informatiesysteem (FIS) voor elkaar krijgen, want met grote stappen ben je niet snel thuis. Teveel verschillende aspecten spelen hier een rol, waarbij de Wet bescherming persoonsgegevens (Wbp) een hoofdrol heeft. Zowel bij het vergaren van informatie (proportionaliteit) en het doel daarvan (subsidiariteit), als bij het bewaren en correleren van gegevens levert dat veel en belangrijke aandachtspunten op. Dit wordt trouwens ook duidelijk weergegeven in hoofdstuk 4 van het leeswerk.

Het is wel aardig om van te voren een opzet te maken van wat je wilt weten, als je aan een onderzoek begint. En dan kan het praktisch zijn om de realiteit niet al te zeer uit het oog te verliezen, dus ook rekening houden met het gegeven dat productie doorgang moet vinden. Dan moet de kans op het verliezen van forensisch interessante of relevante gegevens worden geaccepteerd.

Los van de parameters moeten er wat controle-acties vooraf worden uitgevoerd, zoals het zeker stellen dat de systeemklokken van de verschillende onderdelen van de ICT infrastructuur gelijklopen met een tijdserver, of de offset tussen de individuele systemen onderling en de tijdserver vaststellen. De parameters zijn verder grofweg als volgt in te delen:

  • Welke systemen moeten op (heel) korte termijn weer beschikbaar zijn voor productie? Die komen als eerste in aanmerking voor een image-actie.
  • Een keus moet worden gemaakt tussen doorlooptijd en beschikbaarheid van datadragers. Is het belangrijk de 40 terabyte van een SAN (Storage Area Network) te ghosten, of moeten de logs van de laatste 48 uur van de mailserver worden veiliggesteld?
  • Bepaal welke delen van de infrastructuur een korte logrotatieperiode hebben en behandel deze systemen met prioriteit om forensisch dataverlies te voorkomen of te verkleinen.
  • Beschrijf de verbindingen die de systemen met elkaar en met de buitenwereld hebben. Bepaal de eigenaren van de systemen aan de andere kant. Is daar ook informatie te halen? Bewaren zij (verplicht) verkeersgegevens?
  • In een parallel traject kunnen de verschillende mobiele communicatie apparaten worden uitgelezen, kan het toegangscontrolesysteem worden gecontroleerd en kunnen de logfiles van de actieve netwerkcomponenten worden veiliggesteld.

Bij al deze acties staat of valt de bruikbaarheid van de gegevens met wat er nu daadwerkelijk wordt vastgelegd. De begrenzingen hiervan worden aan een zijde aangegeven door de Wet bescherming persoonsgegevens (zie ook hoofdstuk 4 van de reader) en aan de andere zijde door de bruikbaarheid van de opgeslagen informatie. Een netwerk- of systeembeheerder zal alleen de voor zijn werkzaamheden relevante gegevens vast willen leggen. De beperkte ruimte voor logfiles op actieve netwerkcomponenten speelt hierbij zeker een rol. Maar ook hij heeft zich te houden aan de Wbp en mag niet zomaar alles bijhouden wat er aan verkeersgegevens voorbij komt.

Advertenties

Reacties»

1. Gertjan - mei 29, 2006

Note to myself:
Als je al die data bij elkaar hebt, dan lijkt het wel een datawarehouse. Nu nog even een metalaag er boven plaatsen en je kunt gaan dataminen.

Op zich lijkt mij dit een interessante richting om verder te onderzoeken. En wellicht dat er ook wat Tegen valt op te merken….

2. Coen - juni 6, 2006

Je merkt terecht op dat WBP het hangslot is van het FIS. Maar dit geldt slechts voor het deel waarvoor je geen extra afspraken hebt gemaakt in de vorm van contracten. Het is wel toegestaan om privacy gerelateerde informatie op te slaan, zolang je de gebruiker welke gelogd wordt, hiervan op de hoogte hebt gesteld en je als verzamelaar van deze gegevens voldoet aan de materiele normen die hiervoor gelden (lees: behoorlijkheid, zorgvuldigheid; voor welk doel de gegevens worden opgeslagen; de bewaartermijnen van de opgeslagen gegevens; geheimhoudingsplicht; de beveiliging van de opgeslagen gegevens).


Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: