Digital Forensics Lab Guidelines Part (4)

Digital Forensics Lab ကိုလာရောက်တဲ့ ဝန်းထမ်းရဲ့ဧည့်သည်၊ အလုပ်သမား၊ အခြားသော ဌာနဆိုင်ရာမှလူများ၊ လာရောက်လေ့လာသူများ ကြောင့် ပျက်စီဆုံးရှုံးမှုမဖြစ်စေရန် သတင်းပေါက်ကြားမှုမဖြစ်စေရန်
- လာရောက်မည့်သူ၊ လာရောက်မည့်အရေအတွက် အကြောင်းအရာ အားကြိုတင် အကြောင်းကြားစေခြင်း၊ registration Process အားစနစ်တကျပြုလုပ်ခြင်း၊ ရက်ကြာရှည်စွာလာရောက်သူများအတွက် temporary ID များထုတ်ပေးခြင်း၊
- လာရောက်သူများ မဝင်ရောက်စေရန် သတိပေးစာတမ်းများကပ်ထားခြင်း၊ ဓတ်ပုံ ဗီဒီယိုရိုက်ကူးခြင်း များကို တားဆီးကန့်သတ်ခြင်း၊ လာရောက်သူများနောက်မှနေပြီး Lab မှတာဝန်ရှိသူများမှ စောင့်ကြည့်ခြင်း။

Digital Forensics Lab ပမာဏအလိုက် ဝန်ထမ်းများခန့်အပ်ရာတွင် အရေးအကြီးဆုံးအချက်မှာ ပညာအရည်အချင်းသာမက ဝန်ထမ်း၏ လက်ရှိအချိန်တွင်သာတင်မကပဲ ယခင်ကနောက်ကြောင်းရာဇဝင် ရှင်းလင်း မှုဖြစ်ပါသည်။အနိမ့်ဆုံးဝန်ထမ်းအဆင့်မှစတင်ပြီးနောက်ကြောင်းရာဇဝင်ရှင်းလင်းမှုကို အလေးထားဆောင်ရွက်ရပါမည်။
(အထူးသဖြင့် စစ်ဆေးသူ၏ Social Network အသုံးပြုမှု မှတ်တမ်းဖြစ်ပါသည်။ စစ်ဆေးသူသည် ပါတီနိုင်ငံရေးမကင်းရှင်း သော အရေးအသားများကို ရေးသာခြင်း အခြား မသင့်တော်သော အရေးအသားများရေးသားထားပါက တရားရုံးတွင် အဆိုပါ စစ်ဆေးသူ၏ အကြောင်းအရာ အချက်အလက်ကို တစ်ဖက်ရှေ့နေမှ ထောက်ပြကာ စစ်ဆေးမှုကို သံသယဝင်စေရန်ပြုလုပ်နိုင်ပါသည်။)
ပုံမှာပြထားတာက Lab တစ်ခု၏ အခြေခံအကျဆုံ Team ဖွဲစည်းမှုဖြစ်ပါသည်။ Lab ပမာဏအရ သက်ဆိုင်ရာ အပိုင်းအလိုက် Team များစွာရှိနိုင်ပြီး Team တစ်ခုတွင်လည်း လူများစွာပါဝင်နိုင်ပါသည်။
Team တစ်ခုတွင် အလုပ်လုပ်သောသူများကို  သက်ဆိုင်ရာအပိုင်းလိုက် တာဝန်ကို တိကျစွာရှင်းလင်းပြော ဆိုထားရ မည်ဖြစ်ပါသည်။

Lab Manager

Lab Manager သည် သူတာဝန်ယူရသော အပိုင်းနှင့်ပတ်သတ်သော နည်းပညာအကြောင်းအရာများကိုသိရှိထားရမည်ဖြစ်ပါသည်။ သက်ဆိုင်ရာအပိုင်းအလိုက် electronic (digital) evidence များကို စနစ်တကျ တရားဥပဒေလမ်းကြောင်းအတိုင်း တရားရုံးသို့တင်ပြနိုင်ရမည်ဖြစ်ပါသည်။ Digital Forensics lab တစ်ခုလုံးရဲ့ လုပ်ငန်းများအကြောင်းကိုလဲ နားလည်ထားရ မည်ဖြစ်ပါသည်။ အသစ်ထွက်ရှိနေသောနည်းပညာများအကြောင်း၊ Forensics Hardware/Software များကိုလေ့လာစုံစမ်းဝယ်ယူခြင်း၊ ကိုယ်တာဝန်ယူရသော Lab အား install လုပ်ခြင်း၊Update ပြုလုပ်ခြင်း၊ Team မှ ဝန်ထမ်းများကို ပြန်လည်သင်ကြားပေးခြင်း၊ လိုအပ်ပါက ကိုယ်တိုင်ပါဝင်လုပ်ဆောင်ခြင်း၊ သက်သေခံအချက်အလက်များကို နောက်ဆုံအတည်ပြုပေးခြင်း၊ နည်းလမ်းမကျ သော အမှုများမှ သက်သေခံပစ္စည်းများကို ဥပဒေနည်းလမ်းအတိုင်း Reject ပြုလုပ်ခြင်းတို့ကို ပြုလုပ်ရမည်ဖြစ်ပါသည်။ (တရားနည်းလမ်းမကျသိမ်းယူသော သက်သေခံပစ္စည်းများ၊ First Responder Team မှ အဆင်အခြင်မဲ့စွာ လွဲမှားစွာတရားနည်းလမ်းမကျ သိမ်းယူသော သက်သေခံပစ္စည်းများ)

Technician

Technician သည် အဓိကအားဖြင့် Imaging Room တွင်တာဝန်ယူရသောသူ၊ Evidence Storage Room တွင်တာဝန်ယူရသောသူ၊ Reception Room တွင်တာဝန်ယူရသောသူများဖြစ်ပါသည်။
Lab တစ်ခုချင်းစီ၏ Forensics Hardware/Software များကို update /maintain/repair/ ပြုလုပ်ရခြင်းများလဲ ပြုလုပ်ရပါသည်။ သက်ဆိုင်ရာအပိုင်းလိုက် နည်းပညာတင်သာမကပဲ၊ အခြားသောနည်း ပညာများကိုလဲ သိရှိထားရပါမည်။

Administrator

Administrator ကတော့ HR ပိုင်းတာဝန်၊ သက်ဆိုင်ရာ Team အလိုက် Lab အလိုက် စာရွက်စာတမ်းများကို စီစဉ်ပြုလုပ်သူဖြစ်ပါသည်။ liaison ပြုလုပ်ခြင်း၊ အခြားသော အဖွဲ့အစည်းများနှင့်ဆက်သွယ်ခြင်း Forensics Hardware/Software များကိုမှာယူခြင်းအပိုင်းတို့ကိုပြုလုပ်ရပါသည်။

Examiner

Examiner ကတော့ နည်းပညာဆိုင်ရာ အသိအမှတ်ပြုဘွဲ့တစ်ခု ရရှိထားရုံသာမကပဲ သက်ဆိုင်ရာကိုယ်စစ်ဆေးတဲ့ အပိုင်းလိုက်နည်းပညာ နှင့် ကိုယ်တွယ်အသုံးပြုသော Forensics Hardware/Software များရဲ့ Certificate များကိုရရှိထားရပါမည်။ တည်ဆဲဥပဒေများကို နားလည်ရုံသာမက အများနားလည်အောင် စစ်ဆေးပြီးစီးကြောင်း Report ကိုရေးသားနိုင်ရပါမည်။ စကားပြောဆိုမှုလိမ်မာပါးနပ်ပြီး ဆက်ဆံရေးကောင်းမွန်သူဖြစ်ရပါမည်။ 

သင်တန်းများပို့ချခြင်း/သင်တန်းစေလွှတ်ခြင်း

Lab တွင်တာဝန်ထမ်းဆောင်သောသူများကို တိုးတက်နေသော နည်းပညာများနှင့်မျက်ခြေမပျက်စေရန် သင်တန်းများပေးခြင်း၊ seminars များကို တက်ရောက်စေခြင်း၊အခြားနေရာများသို့သင်တန်းစေလွှတ်ခြင်းများကိုပြုလုပ်ရမည်ဖြစ်ပါသည်။ သင်တန်းစေလွှတ်ခြင်းခြင့် နေရာသစ်ကိုရောက်သောကြောင့် စိတ်လန်းဆန်းစေရန်ဖြစ်ပါသည်။ မိမိကိုယ်တွင် အသုံးပြုသော Forensics Hardware/Software များရဲ့သင်တန်းများကိုလဲ တက်ရောက်သင်ကြားရမည်ဖြစ်ပါသည်။ သို့မှသာ ယုံကြည်မှုရှိစွာကိုင်တွယ်နိုင်ပြီး တရားရုံးတွင် အဆင်ပြေစွာ ထွက်ဆိုနိုင်မည်ဖြစ်ပါသည်။ အသစ်ရောက်လာသော ဝန်ထမ်းများကိုလဲ သက်ဆိုင်ရာ အပိုင်းအလိုက် ဆရာတစ်ယောက်တွဲပေးခြင်း၊ နည်းပညာများကို လေ့လာရန်လွယ်ကူစေရန်  အချင်းချင်း Share လုပ်ပေးခြင်းများပြုလုပ်ရမည်ဖြစ်ပါသည်။
သင်တန်းတက်ရောက်သူများ လိုအပ်သော အဓိက အချက်မှာ မိမိတက်ရောက်နေသောသင်တန်းမှာပို့ချသော သင်ခန်းစာသာမျာ မိမိနှင့်အတန်းဖော်ထံမှလဲ ပညာရအောင်ယူနိုင်ရမည်ဖြစ်ပါသည်။ သင်တန်းများသို့စေလွှတ်ရာတွင် လည်း မိမိလက်အောက်မှ လူများ၏ အခြေအနေကိုကြည့်ပြီး အဆိုပါဝန်ထမ်းလိုအပ်လျှက်ရှိသော သင်တန်းများ၊ seminars များကိုတက်ရောက်စေရမည်ဖြစ်ပါသည်။ သင်တန်းများ၊ဝန်ထမ်းများ၏ အခြေအနေကိုအမြဲမပြတ် Analysis များပြုလုပ်ရမည်ဖြစ်ပါသည်။ ဒါမှသာ Lab အဆင့်အတန်းတိုးတက်ရုံသာမက ဝန်ထမ်းများနေပျော်ပြီး အလုပ်မြဲမှာဖြစ်ပါသည်။

Comments

Popular posts from this blog

B-Trees (NTFS)

NTFS Index Attributes

Volatility Workbench (GUI) for the Volatility tool