Criminal Security Cyber ​​Security Ansvar

Indlæg af Hanne Mølgaard Plasc

  Kriminalsystemet kræver et højt informationssikkerhed både for dets interne databehandling og til information, der anvendes i retssalen. Det amerikanske føderale retssystem - Det amerikanske justitsministerium - er forpligtet til at sikre information i henhold til FIPS (Federal Information Processing System), ligesom alle føderale agenturer. Statlige og lokale retlige enheder følger ofte samme standarder, når de sikrer deres egne informationssystemer og netværk.

Fysisk hærdning

Fysisk sikkerhed og adgangskontrol er af afgørende betydning i retssystemerne. Adgang til cyber-informationsnet, fysiske retslokaler og digitale hardwareaktiver skal kontrolleres og adgang kun gives til autoriserede brugere for at sikre sikkerhed. Brud på retlige digitale systemer er blandt de mest kostbare cyberangreb på grund af retsmedicinsk undersøgelse og svar / rapporteringskrav, der følger en cybersikkerhedsbrud. Fælles fysiske adgangskontroller i brug i føderale, statslige og lokale retssystemer og netsteder for retlige oplysninger omfatter overvågningssystemer til overvågning, væbnede sikkerhedsvagter, dørlås og indgangsmetalledetektorer.

Netværkssikkerhed

Domstols og retlige informationssystemer skal beskyttes mod hackerangreb via netværksgrænseflader, udover fysisk sikkerhed. Netværks- og it-sikkerhedspersonale i retsvæsen etablerer firewalls, indbrudsdetekteringssystemer og netværkstrafik sniffere for at forhindre og hurtigt reagere på brud på netværkssikkerhed. Cyber-sikkerhedsværktøjer og krav til føderale retlige informationsnet styres af FIPS 191, der er oprettet af Statens Institut for Standarder og Teknologi.

Fortrolighed

På grund af den strafferetlige retssagens følsomme karakter har straffesystemet en unik byrde for at etablere og opretholde fortrolighed gennem alle cyber-informationssystemer. Cyber-retsmedicinske eksaminatorer og retshåndhævende personale skal underskrive affidavits om nondisclosure om sager, før de undersøger digitale systemer, og DA's (District Attorney) kontor og domstolsinfrastruktur er i sidste ende at sikre fortroligheden af ​​alle beviser og personaleposter i retssystemet. Krypteringsprotokoller, som f.eks. den amerikanske regering s AES (Advanced Encryption Standard), anvendes mest til datalagring og overførsel.

Forensisk nøjagtighed

Retskriminalitet er en særlig afgørende facet af cybersikkerhed i straffesystemet, da integriteten af ​​hele retshåndhævelsen og retssystemet bygger på nøjagtighed. Forensiske rapporter om cybersystemer skal være upartiske, præcise, faktuelle og afgørende, ellers er de ubrugelige eller endda skadelige for retssystemet for cybersikkerheden. Sløvede eller dovne retsmedicinske eksaminatorer kan utilsigtet inficere retlige computernetværk med malware fra en målcomputer, hvilket forårsager dyre og potentielt katastrofale brud på computerens sikkerhedskontrol. Cyber-retsmedicinsk rapportering i retssystemet skal forblive upartisk og korrekt for at sikre retfærdighed for alle involverede parter.