Digital Forensics Lab တစ်ခုတည်ထောင်ခြင်း


Planning အပုိင္း
Planning အပုိင္းမွာေတာ့ Digital Forensics လုပ္ငန္းထဲက ဘယ္အပုိင္းကုိ အဓိက ထားလုပ္မွာလဲ ဆုိတဲ့အပုိင္းပါ ဥပမာ Mobile Forensics အပုိင္းလား Computer Forensics အပုိ္င္းလား 
အဓီကထားတဲ့ အပုိင္းအေပၚမူတည္ၿပီးေတာ့
- Forensics Work Station
- Computer , Laptop Or Workstation (ရုံးလုပ္ငန္းအတြက္ႏွင့္
Evidence Storage အတြက္)
-UPS , Internet, Intranet ,
- Forensics အတြက္လုိအပ္တဲ့ Special Hardware Software
- Reference စာအုပ္ စာၾကည့္တုိက္
-သက္ေသခံအစၥည္းေတြထားဖုိ႕အတြက္ေနရာ ထားရွိမဲ့အစီအစဥ္
- Work Station ေတြ ကြန္ပ်ဴတာေတြအတြက္ လုိအပ္မည့္ အပုိပစၥည္း
မ်ား
- သက္ေသခံပစၥည္းဖ်က္ဆီးျခင္းအပုိင္း
- သက္ဆုိင္ရာအပုိင္းအလုိက္ စစ္ေဆးမဲ့သူေတြ
Budget အပုိင္း
အထက္ပါ လုပ္ငန္းစဥ္မ်ားခ်မွတ္ၿပီးၿပီးဆိုရင္ေတာ့ ကုန္က်မဲ့ ေငြ အက်ဥ္းဖ်ဥ္းရရွိလာမွာပါ အသုံးျပဳမဲ့ ပစၥည္းေတြနဲ႔ပတ္သတ္တဲ့ လုိင္စင္ေၾကး၊ လုိအက္တဲ့သင္တန္းေတြအတြက္ ကုန္က်ေငြပါ ပါ၀င္ရပါမည္။
အေဆာက္အဦး အပုိင္းကေတာ့ Work Station Server ေတြအတြက္ အေအးေပးတဲ့စနစ္ေတြ ၊ ရာသီဥတုနဲ႕ မီးေဘးဒဏ္ကုိခံႏုိင္ရန္၊ ေလ၀င္ေလထြက္ စနစ္၊ ၀င္ေပါက္( တစ္ခုထဲသာထားရွိရမည္) မီးႀကဳိးသြယ္တန္းမႈစနစ္ ၊ Lan Cable , အခန္းအတြင္း အလင္းေရာင္၊ အေရးေပၚမီးေပးမႈစနစ္၊ စတာေတြနဲ႔ျပည္စုံရပါမယ္ ။ ။ အဓိကအခ်က္ကေတာ့ Physical အပုိင္းလုံၿခဳံမႈနဲ႔ ၀န္ထမ္းေတြအတြက္ အခန္းထဲမွာ ေနေပ်ာ္ဖို႕ပါ။ (အခ်ိန္အၾကာၾကီး အလုပ္လုပ္ေဆာင္ရတဲ့အတြက္ျဖစ္ပါတယ္။ Physical Security အတြက္ေတာ့ Fire Alarm, CCTV System, Entrance အတြက္ Somethings You Have ,You Know, You are စနစ္ေတြျပဳလုပ္ထားရမွာျဖစ္ပါတယ္။
သက္ေသခံပစၥည္းေတြ သိမ္းဆည္းတဲ့ေနရာေတြကုိလဲ ၀င္ခြင့္ကန္႕သတ္ခ်က္ေတြ၊ CCTV စနစ္၊ ေတြနဲ႕ တင္းက်ပ္စြာထားရွိရမွာ ျဖစ္ပါတယ္။
အေသးစိတ္ကုိေတာ့ ISO 17025 နွင့္ ASCLD / LAB မွာေဖာ္ျပထားပါတယ္
Investigator အပုိင္းကေတာ့ သက္ဆုိင္ရာအပုိင္းလုိက္က်ြမ္းက်င္သူေတြကုိအဖြဲ႔လုိက္ထားရွိရမွာျဖစ္ပါတယ္။ ႏုိင္ငံမွာ ျပဌာန္းထားတဲ့ Law ေတြကုိနားလည္ၿပီး Cyber law , Electronic Law စတာေတြကုိ သိရွိထားရမွာျဖစ္ပါတယ္။ investigator အေနနဲ႔ နည္းပညာပုိင္းသာ အားသာရင္ သက္ဆုိင္ရာအပုိင္းအလုိက္ ဥပေဒနားလည္သူကုိလဲတာ၀န္ေပးလုိ႔ရပါသည္။ I
Team leader နဲ႕ Lab Director ကေတာ့ Over All Process ေတြကုိနားလည္ထားရမဲ့အျပင္ ေပါင္းသင္ဆက္ဆံေရး နဲ႔ ေခတ္ေပၚနည္းပညာဆုိင္ရာေတြကုိ မ်က္ေျခမပ်က္ နားလည္ထားရမွာျဖစ္ပါတယ္။
================
Planning အပိုင်း
Planning အပိုင်းမှာတော့ Digital Forensics လုပ်ငန်းထဲက ဘယ်အပိုင်းကို အဓိက ထားလုပ်မှာလဲ ဆိုတဲ့အပိုင်းပါ ဥပမာ Mobile Forensics အပိုင်းလား Computer Forensics အပိုင်းလား 
အဓီကထားတဲ့ အပိုင်းအပေါ်မူတည်ပြီးတော့
- Forensics Work Station
- Computer , Laptop Or Workstation (ရုံးလုပ်ငန်းအတွက်နှင့်
Evidence Storage အတွက်)
-UPS , Internet, Intranet ,
- Forensics အတွက်လိုအပ်တဲ့ Special Hardware Software
- Reference စာအုပ် စာကြည့်တိုက်
-သက်သေခံအစ္စည်းတွေထားဖို့အတွက်နေရာ ထားရှိမဲ့အစီအစဉ်
- Work Station တွေ ကွန်ပျူတာတွေအတွက် လိုအပ်မည့် အပိုပစ္စည်း
များ
- သက်သေခံပစ္စည်းဖျက်ဆီးခြင်းအပိုင်း
- သက်ဆိုင်ရာအပိုင်းအလိုက် စစ်ဆေးမဲ့သူတွေ

Budget အပိုင်း

အထက်ပါ လုပ်ငန်းစဉ်များချမှတ်ပြီးပြီးဆိုရင်တော့ ကုန်ကျမဲ့ ငွေ အကျဉ်းဖျဉ်းရရှိလာမှာပါ အသုံးပြုမဲ့ ပစ္စည်းတွေနဲ့ပတ်သတ်တဲ့ လိုင်စင်ကြေး၊ လိုအက်တဲ့သင်တန်းတွေအတွက် ကုန်ကျငွေပါ ပါဝင်ရပါမည်။

အဆောက်အဦး အပိုင်းကတော့ Work Station Server တွေအတွက် အအေးပေးတဲ့စနစ်တွေ ၊ ရာသီဥတုနဲ့ မီးဘေးဒဏ်ကိုခံနိုင်ရန်၊ လေဝင်လေထွက် စနစ်၊ ဝင်ပေါက်( တစ်ခုထဲသာထားရှိရမည်) မီးကြိုးသွယ်တန်းမှုစနစ် ၊ Lan Cable , အခန်းအတွင်း အလင်းရောင်၊ အရေးပေါ်မီးပေးမှုစနစ်၊ စတာတွေနဲ့ပြည်စုံရပါမယ် ။ ။ အဓိကအချက်ကတော့ Physical အပိုင်းလုံခြုံမှုနဲ့ ဝန်ထမ်းတွေအတွက် အခန်းထဲမှာ နေပျော်ဖို့ပါ။ (အချိန်အကြာကြီး အလုပ်လုပ်ဆောင်ရတဲ့အတွက်ဖြစ်ပါတယ်။ Physical Security အတွက်တော့ Fire Alarm, CCTV System, Entrance အတွက် Somethings You Have ,You Know, You are စနစ်တွေပြုလုပ်ထားရမှာဖြစ်ပါတယ်။

သက်သေခံပစ္စည်းတွေ သိမ်းဆည်းတဲ့နေရာတွေကိုလဲ ဝင်ခွင့်ကန့်သတ်ချက်တွေ၊ CCTV စနစ်၊ တွေနဲ့ တင်းကျပ်စွာထားရှိရမှာ ဖြစ်ပါတယ်။

အသေးစိတ်ကိုတော့ ISO 17025 နှင့် ASCLD / LAB မှာဖော်ပြထားပါတယ်

Investigator အပိုင်းကတော့ သက်ဆိုင်ရာအပိုင်းလိုက်ကျွမ်းကျင်သူတွေကိုအဖွဲ့လိုက်ထားရှိရမှာဖြစ်ပါတယ်။ နိုင်ငံမှာ ပြဌာန်းထားတဲ့ Law တွေကိုနားလည်ပြီး Cyber law , Electronic Law စတာတွေကို သိရှိထားရမှာဖြစ်ပါတယ်။ investigator အနေနဲ့ နည်းပညာပိုင်းသာ အားသာရင် သက်ဆိုင်ရာအပိုင်းအလိုက် ဥပဒေနားလည်သူကိုလဲတာဝန်ပေးလို့ရပါသည်။ I

Team leader နဲ့ Lab Director ကတော့ Over All Process တွေကိုနားလည်ထားရမဲ့အပြင် ပေါင်းသင်ဆက်ဆံရေး နဲ့ ခေတ်ပေါ်နည်းပညာဆိုင်ရာတွေကို မျက်ခြေမပျက် နားလည်ထားရမှာဖြစ်ပါတယ်။






Comments

Popular posts from this blog

B-Trees (NTFS)

NTFS Index Attributes

Volatility Workbench (GUI) for the Volatility tool