Digital Forensics Lab Guidelines Part (9)


Digital Forensics Lab QOS
သက်သေခံအချက်အလက်များကို တရားရုံးကိုတင်ပြတဲ့အခါ ( အချို့သော Case များတွင် Expert Witness မလိုအပ်ပါ၊ အချို့သော အမှုများတွင်လိုအပ်ပါသည်။) စစ်ဆေးသောသူသည် သက်သေခံအချက်အလက်ထင်မြင်ယူဆချက်သာမက စစ်ဆေးသောနည်းလမ်း၊အသုံးပြုသောSoftware/Hardware၊ စစ်ဆေးတဲ့အချိန်အစမှပြီးဆုံးတဲ့အချိန်အထိ လုပ်ဆောင်သမျှလုပ်ဆောင်ချက်များကို တရားရုံးတွင် တင်ပြရပါသည်။ ထိုသို့တင်ပြနိုင်အောင် Digital Forensics Lab သည် အောက်တွင်ဖော်ပြထားတဲ့အချက်များနှင့်ပြည့်စုံနေရမည်ဖြစ်ပါသည်။
Digital Forensics Lab အနေဖြင့် Lab တစ်ခုလုံးအလိုက် သက်ဆိုင်ရာအပိုင်းအလိုက်ဖွဲစည်းထားရှိမှုဇယားလုပ်ဆောင်ထားခြင်း
လစဉ်နှစ်စဉ် lab ရှိ လုပ်ငန်းစဉ်များ၊စာရွက်စာတမ်းသိမ်းဆည်းပုံ၊စက်ပစ္စည်းများအား စစ်ဆေးခြင်း
Negative Question များတွက် ပြန်လည်သုံးသပ်ခြင်း၊ပြင်ဆင်ခြင်း၊
Lab အား External,Internal Access Permission များအားစောင့်ကြည့်စစ်ဆေးခြင်း၊ အဆင့်မြှှုင့်တင်ခြင်း။
Lab နှင့်သက်ဆိုင်သော ပစ္စည်းများ (Hardware/Software) အားအဆင့်မြှင့်တင်ခြင်း၊ ပြန်လည်ပြင်ဆင်ခြင်း
မစစ်ဆေးခင်မှာ Lab ပစ္စည်းမျာ ပုံမှန်လုပ်ဆောင်မှုရှိ၊မရှိ စစ်ဆေးခြင်း
(အလုပ်မဝင်ခင်အချိန်၊အလုပ်လုပ်နေစဉ်အချိန်များတွင်) Lab မှဝန်ထမ်းများ၏ Personal Security အားစောင့်ကြည့်စစ်ဆေးခြင်း။
Lab အတွင်းသင်တန်းများပို့ချခြင်း၊ သက်ဆိုင်သောအပိုင်း၊အားနည်းသောအပိုင်း၊လိုအပ်သောအပိုင်းများအတွက် သင်တန်းများစေလွှတ်ခြင်း။
ဝန်ထမ်းအသစ်များအား သင်တန်းများပေးခြင်း။
တည်ဆဲဥပဒေများနားလည်စေရန် သင်တန်းများပေးခြင်း။ Workshop/Seminar များပေးခြင်း။
သက်ဆိုင်ရာအပိုင်းအလိုက် စစ်ဆေးပုံနည်းလမ်းများအား Document များပြုလုပ်ခြင်း။
Forensics Software/hardware အလိုက် စစ်ဆေးပုံနည်းလမ်းများအား Document များပြုလုပ်ခြင်း။
အခြားသော Lab များနှင့်ဆက်သွယ်ပေါင်းစပ်လုပ်ကိုင်ခြင်း၊ နည်းပညာအသစ်များ နည်းလမ်းများကို စဉ်ဆက်မပြတ်လေ့လာခြင်း။
နိုင်ငံတစ်ကာနှင့်ဆက်စပ်သော Case များတွင် နိုင်ငံတစ်ကာမှ လက်ခံလာနိုင်အောင် International Law နှင့်အညီစစ်ဆေးခြင်း။
ဥပဒေအရ လက်ခံစစ်ဆေးရမည့်အကြောင်းအရာ၊ လက်မခံရမည့်အကြောင်းပြချက်များကိုသတ်မှတ်ခြင်း။
Evidence ကိုင်တွယ်ခြင်းနှင့်ပတ်သတ်ပြီး လုံခြုံစွာသယ်ယူပို့ဆောင်မှု၊သတ်မှတ်ထားည့် စာရွက်စာတမ်းများ စည်းတံဆိပ်များပါဝင်ခြင်း ရှိ၊မရှိ။
သက်သေခံပစ္စည်းထားရှိသည့်အခန်း ထားသိုမှု၊ထုတ်ပေးမှု၊လက်ခံမှု၊စနစ်ကျမှုရရှိ၊မရှိ။ လုံခြုံမှုရှိ၊မရှိ။
ပြီးစီးပြီး Case များမှ Report များကို စနစ်တက်ထားရှိရှိ၊မရှိ။
စစ်ဆေးပြီး Evidence Device များ ပြန်လည်လွှဲပြောင်းရာတွင် စနစ်တကျရှိ၊မရှိ။
Forensics Report များသတ်မှတ်ထားသော အဆင့်အတန်းနှင့် ညီ၊မညီ။
Digital Forensics Lab အတွင်းရှိ လှုပ်ရှားဆောင်ရွက်မှုများလုံခြုံစိတ်ချစွာ စောင့်ကြည့်မှု၊ မှန်ကုန်မှုပေးနိုင်ရန် ISO 17025 စနစ်များနှင့်ဆက်စပ်ပြီးလုပ်ဆောင်ရမည်ဖြစ်ပါသည်။

Comments

Popular posts from this blog

B-Trees (NTFS)

NTFS Index Attributes

Volatility Workbench (GUI) for the Volatility tool