top space  top space  top space  top space  top space       Visualizza il sito in italiano Visualizza il sito in inglese

Seminario Clusit: Investigazione ed analisi forense

Roma, 13 maggio 2010


Il crescente utilizzo di strumentazioni informatiche da parte dei cittadini e delle organizzazioni comporta sempre più spesso la necessità di dover ricercare all'interno di sistemi informativi di diversa natura "evidenze informatiche" a tutela dei propri diritti o ragioni in ogni sede processuale. Si verifica quindi frequentemente l'esigenza di effettuare investigazioni digitali per acquisire evidenze informatiche da utilizzare in sede processuale ma tali attività, per l'intrinseca alterabilità del dato informatico e per le competenze specialistiche richieste, richiedono un approccio scientifico basato su specifiche metodologie che consentano di rendere i risultati dell'indagine difficilmente contestabili. In questo contesto fondamentale importanza ha assunto la disciplina della "Digital Forensics" che ha proprio lo scopo di definire corrette metodologie atte a preservare, identificare e studiare le informazioni contenute nei sistemi informativi per evidenziare l'esistenza di prove utilizzabili in sede processuale.

L'importanza di adottare tali metodologie per la ricerca della prova informatica è stata da ultimo riconosciuta dal legislatore italiano con l'approvazione della l. 48/2008 che ha inserito specifiche previsioni all'interno del codice di procedura penale, i cui principi, tuttavia, costituiscono un'importante indicazione per ogni tipologia di investigazione.

Il seminario si propone di trattare la tematica delle investigazioni digitali sotto un duplice punto di vista: quello legale, attraverso l'esame delle principali norme che impattano sulle attività di Digital Forensics, anche alla luce degli ultimi interventi normativi, e quello tecnologico, con la delineazione dei principi metodologici e delle principali tecniche di acquisizione ed analisi forense del dato digitale.

Programma:

PARTE LEGALE

  • Normative applicabili in Italia
  • La nozione di prova in sede civile penale e lavoristica
  • Valenza della Digital Forensics a livello processuale
  • Le novità introdotte con la ratifica della convenzione sul cybercrime
  • Profili giuridici della acquisizione, conservazione ed analisi della prova informatica
  • Profili giuridici dei file di log
  • La Digital Forensics aziendale: cenni


PARTE TECNOLOGICA

  • Metodologia e Principi
  • Le fasi operative
  • Acquisizione e Intercettazione del dato
  • Algoritmi di Hash e Catena di Custodia
  • Analisi: linee guida e case studies