jump to navigation

Samenvatting na 2 weken juni 5, 2006

Posted by Gertjan in Forensisch Informatie Systeem.
trackback

Op basis van de verzamelde en gepubliceerde informatie, wil ik in dit artikel een gestructureerd beeld geven van wat er inmiddels is bereikt. Ik zal mijn best doen niet in herhaling te vallen, maar omwille van de duidelijkheid is dit niet altijd te vermijden.

Opdracht

De opdracht zoals die op tafel ligt luidt: ontwerp een Forensisch Informatie Systeem dat met één druk op de knop de benodigde relevante informatie oplevert, rekening houdend met de juridische gronden en technische mogelijkheden.

Dit is een erg ruime opdracht. Om niet te verzanden in minder relevante details heb ik mijn verkenningen gefocussed op IT (zonder de C) systemen. Hiermee wil ik zeggen dat de telecommunicatie component vooralsnog buiten beschouwing is gebleven. De technieken van logging in computers en telecomapparatuur liggen dermate ver uiteen dat dit niet eenvoudig, binnen de scope, op elkaar te leggen is. Verderop in het verhaal (of in het blog) komt de telecom wel aan de orde bij de voorbereidingen voor de toekomst.

Kritische omgevingen

Martin heeft aangegeven een verdere verdieping te willen van het FIS voor een kritische omgeving, zoals een financiële of juridische instelling(https://coengertjanmartin.wordpress.com/2006/05/29/opdracht-scope/). Mijn voorkeur gaat er naar uit eerst de basis op orde te hebben en dan aanvullende eisen te stellen, ofwel het FIS een fine-tuning te geven, waardoor het ook voor een kritische omgeving geschikt is. Mogelijk is het FIS in eerste instantie alleen geschikt voor een kritische omgeving, omdat daar de infrastructurele eisen veel hoger liggen dan bijvoorbeeld in een educatieve of MKB omgeving.

De eisen ten aanzien van de kwaliteit van logging, toegang tot het systeem, autorisatiebeleid, authenticatiebeleid, (veranderingen aan) netwerkkoppelingen, patches en updates, handelen volgens vaste, beschreven procedures moeten voor de omgeving waar het FIS wordt geïmplementeerd worden ontwikkeld of opgesteld en zijn min of meer standaard aanwezig in deze kritische omgevingen. Gaandeweg deze verkenning zal hier verdere duidelijkheid in ontstaan.

Wat is een FIS

Er zijn veel verschillende mogelijkheden om informatie op te slaan, zoals ook door mijn studiegenoten is opgemerkt. Een voorbeeld van deze hybride omgeving heb ik in een schets proberen weer te geven (https://coengertjanmartin.files.wordpress.com/2006/05/FIS-3.jpg). In mijn visie bestaat het FIS (in eerste instantie) uit meerdere delen. De informatie die inderdaad met één druk op de knop kan worden verkregen bestaat uit automatisch geaggregeerde logregels over een bepaalde periode van relevante informatiesystemen. Zoals de server errorlogs, inloggegevens van medewerkers, bezochte servers, bezochte websites, verzonden en ontvangen emailberichtheaders inclusief het onderwerp en of er een bijlage bijzat (type, documentnaam) en eventueel firewalllogs. Dit laatste is een heikel punt, omdat als al het verkeer voor Internet (dus ook de e-mail) via de firewall gaat dit enorm veel loggevens betreft. Voor alle loggegevens geldt dat die mogelijk niet erg lang bewaard blijven en hier voorzieningen voor getroffen moeten worden. Dit is ook een aandachtspunt voor de bouw van het FIS: hoe blijft de integriteit van de informatie, die met het FIS wordt gegenereerd, gewaarborgd?

De informatie die níet met één druk op de knop is te verzamelen moet op een andere wijze worden benaderd. Mogelijk gaat het om stand-alone systemen, zoals een toegangscontrole systeem, de kassa of pin-automaat van de kantine en de bewegende beelden van de toegangsbeveiliging. Deze systemen staan nog in huis, hoewel ze niet altijd onder beheer van de eigen organisatie vallen. Voor het gemak kies ik even de systemen die wel in eigen beheer zijn of waarvan de uitbater een contract heeft met de organisatie. De systemen in eigen beheer kunnen ook relatief eenvoudig worden uitgelezen, het is alleen moeilijker de informatie direct te verbinden aan de gegevens uit het FIS, tenzij er een koppeling is met de tijd-server waar ook de IT-systemen gebruik van maken. Als een systeem niet in eigen beheer is maar de uitbater een contract heeft met de organisatie, kunnen contractuele afspraken worden gemaakt over het (direct) opleveren van loggegevens zodra daar een van te voren gedefinieerde behoefte aan bestaat.

Dan kan het ook nog gebeuren dat er informatiesystemen met voor het FIS relevante gegevens niet in eigen beheer zijn en ook nog buiten de eigen locatie staan opgesteld. Een ISP is daarvan een voorbeeld, maar ook een koppeling met de GBA, het Rijksintranet, een telebankierenverbinding en dergelijke vallen in deze categorie. De informatie voor het FIS is dan niet direct opvraagbaar. Wel kan het FIS voorzien in een standaardprocedure waarmee deze gegevens kunnen worden opgevraagd bij de verschillende partijen. Als het FIS uniform geïmplementeerd is wordt dit probleem vanzelf geëlimineerd.

Dus…

Het FIS bevat een technische component, gebaseerd op direct beschikbare digitale gegevens uit het belangrijkste informatiesysteem. Daarnaast is er een technische component voor perifere systemen, waaruit andere in digitale vorm beschikbare gegevens kunnen worden gewonnen. En tot slot bevat het FIS procedures om uit andere informatiesystemen gegevens ter beschikking te krijgen van derde partijen.

Juridisch

Juridisch gezien is het mogelijk veel informatie over het gedrag en de handelingen van gebruikers vast te leggen, zolang de gebruiksgronden hiervan op voorhand bekend zijn gemaakt en niet lichtzinnig met de verzamelde gegevens wordt omgesprongen. De Wet bescherming persoonsgegevens biedt voldoende aanknopingspunten op dit vlak. De OR en het CBP spelen een belangrijke rol bij de acceptatie van het FIS.

Techniek

Langzaam maar zeker komt de technische invulling van het FIS in beeld. Een eerste verkenning heb ik gedaan met RFID, waarbij mogelijk een totaal nieuw te bouwen systeem gebruik van kan maken. Bijvoorbeeld door een bedrijvenpand vol te hangen met RFID antennes en alle medewerkers uit te rusten met een RFID enabled toegangspas. Dit is een voornamelijk technisch verhaal en in het kader van mijn doel voor deze opleiding niet het meest relevante. Voor het FIS ga ik uit van een bestaande omgeving, waarbij met standaard middelen de gewenste gegevens beschikbaar komen voor nader onderzoek. In de volgende fase (na het derde college) verwacht ik hier verder op in te gaan.

Advertenties

Reacties»

1. Martin - juni 6, 2006

Heren,

Volgens mij wordt de scope concreter en dat is een goede zaak. Ik ben nog steeds een voorstander om de scope nog specifieker te maken en met name naar welk it component is onderdeel van de scope zoals:
– email;
– internet;
– specifieke applicaties;
– telecom;
– platforms.

Het lijkt mij interessant voor een AS400 platform met een kritische betalingsapplicatie een fis te ontwerpen. Ik sta natuurlijk ook open voor andere suggesties. Maar in dit stadium van de opdracht lijkt het me essentieel om een aantal keuzes te maken op het gebied van:
– techniek (welke IT systemen in scope);
– jurische ( welk recht/rechter -nederlands/usa,etc..)

Laat het eventjes weten


Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: