jump to navigation

Overdracht

Voordat de gegevens uit het FIS worden overgedragen aan de PPA, wordt de gehele dataset digitaal ondertekend (als één geheel of in delen). Hiermee ontstaat de waarborg dat in de rechtzaal kan worden aangetoond of tijdens het onderzoek geen wijzigingen zijn aangebracht in de aangeleverde gegevens.

Lang niet alle gegevens die aangeleverd worden aan de PPA zijn in digitale vorm, zoals de verkeersgegevens die bij de telecomprovider worden opgevraagd. Deze zijn over het algemeen (voor een klant, niet voor een opsporingsinstantie) alleen op papier en achteraf op te vragen.

Blue-View

Het FIS is niet de ultieme forensische oplossing. Binnen de bestaande juridische kaders kan het veel gegevens vanuit het eigen bedrijf ter beschikking stellen. Informatiesystemen die in de periferie van het bedrijf hun diensten leveren zijn vaak niet benaderbaar voor gedetailleerde logging. Opsporingsinstanties moeten dan zelf daar aankloppen voor de benodigde gegevens. De verschillende soorten gegevens kunnen over het algemeen in een standaard formaat worden aangeleverd, zodat het onderzoeksysteem van de politie, Blue View, ermee uit de voeten kan.

Auditing van het FIS

Om er van verzekerd te zijn en te blijven dat het FIS aan de geldende regels en wetgeving blijft voldoen, aangevuld met de eisen en wensen van zowel de eigenaar van het FIS als de opsporingsinstanties, is het wenselijk dat het FIS regelmatig wordt onderworpen aan een audit. Bijvoorbeeld op jaarlijkse basis, vanwege de gevoeligheid van de in het FIS opgeslagen gegevens.

Security audit and alarms

Bij de audit op de afscherming van toegang tot het FIS buiten de aangesloten informatiesystemen om zijn de volgende punten van onderzoek van belang. Het FIS wordt zelf ook beschermd met logging, die eveneens intern wordt opgeslagen. Uit beheersoogpunt bezien is het noodzakelijk dat deze informatie over het FIS wel buiten het FIS beschikbaar is. Het gaat hier dan om:

• Logging en monitoring van security-gerelateerde events

• Analyse van deze events

• Genereren van alarmen, indien nodig

FIS wordt op diverse manieren beschermd tegen aanvallen van buitenaf en vanuit de productieomgeving. Deze goede werking van deze maatregelen moet regelmatig worden beoordeeld:

• Logging –

beveiliging logdata–

opslag op separaat systeem

• Alarmering bij overschrijding grenzen

• Intrusion testing (security scanners)

• Intrusion detection

In verband met de bruikbaarheid van het FIS op de langere termijn moet voldoende rekening worden gehouden met de benodigde opslagcapaciteit. Een eenvoudige maatregel is de data op een loghost op te slaan, binnen het FIS, en op dezelfde wijze beschermd. Om de in het FIS opgeslagen data van forensische waarde te laten zijn moeten de klokken van de productiesystemen gelijklopen. Hiermee wordt bewerkstelligt dat de tijden in de logfiles gelijk zijn, hetgeen onderzoek vereenvoudigt. Er zijn verschillende methoden om dit te regelen. Daarnaast is het nodig dat er een centraal overzicht is van de in het FIS bijgehouden registraties.

• Centraal overzicht

• Synchroniseer klokken (tijden in logfiles gelijk)

– Secure Network Time Protocol (stime)

– Network Time Protocol (NTP)

Managementsamenvatting en Inleiding
FIS
Juridisch
Opbouw
Forensics
Gegevensopslag
Afronding en overdracht
Gertjan, 25 juni, 14:20

Advertenties

Reacties»

No comments yet — be the first.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: