Llengües

FAQs

Legals

Països on està implementada l'EIO

https://www.ejn-crimjust.europa.eu/ejn/EJN_Library_StatusOfImpByCat.aspx?CategoryId=120

Autoritats competents en cada país i llenguatges acceptats per realitzar la comunicació

https://www.ejnforum.eu/cp/registry-files/3339/Competent-authorities-and-languages-accepted-EIO-10-January-2018.pdf

Com preguntar sobre les dades de telecomunicacions als diferents països?

https://www.ejn-crimjust.europa.eu/ejn/EJN_FichesBelges.aspx

Què s'ha d'enviar quan un estat membre (país emissor o executor) ja ha implementat la Directiva i un altre no?

Orientació sobre l'enviament de les Ordres Europees de Recerca cap i des del Regne Unit
- https://www.gov.uk/guidance/european-investigation-orders-requests

On es pot obtenir el document sobre la EIO?

http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A32014L004

Què és l'EIO?

European Investigation Order: Una decisió judicial emesa o validada per una autoritat judicial d'un Estat membre ("l'Estat emissor") per tenir una o diverses mesures específiques d'investigació realitzades en un altre Estat membre ("l'Estat executor") amb el fi d'obtenir evidencies en matèria penal.

Límits de temps

Nou principi: la mateixa celeritat i prioritat que per a un cas nacional similar.
La Directiva EIO estableix els següents terminis:
- 30 dies per decidir sobre el reconeixement o execució d'un EIO (Art. 12 (3));
- 90 dies per a la realització de mesures d'investigació després de la presa de la decisió esmentada (Art. 12 (4));
- 24 hores, quan sigui possible, per la decisió sobre mesures provisional després de la recepció d'un EIO (Art. 32 (2)).

On trobar les Mesures nacionals de transposició comunicades pels Estats membres sobre la EIO?

http://eur-lex.europa.eu/legal-content/EN/NIM/?uri=CELEX:32014L0041

Com s'enviaran les evidències entre els estats membres?

Mitjançant els portals de l'e-evidence, hi haurà un a cada país. Una plataforma amb un canal de comunicació segur per als intercanvis digitals d'EIO per a proves electròniques entre les autoritats judicials de la UE.

Referencia agafada de la pagina del projecte evidence http://www.evidenceproject.eu/

Tècniques

Què és una evidència digital?

L'evidència electrònica és qualsevol dada resultant de la sortida d'un dispositiu analògic o un dispositiu digital de valor probatiu potencial generat, processat, emmagatzemat o transmès per qualsevol dispositiu electrònic.
L'evidència digital és l'evidència electrònica que es genera o es converteix en un format numèric.

Diferents tipus de núvols?

Núvol privat
- El núvol privat es defineix com a serveis informàtics que s'ofereixen a través d'Internet o d'una xarxa interna privada i només per a una selecció d’usuaris en lloc del públic en general.
Núvol públic
- Un núvol s'anomena "núvol públic" quan es presten els serveis a través d'una xarxa oberta per a ús públic.
Núvol híbrid
- El núvol híbrid és una composició de dos o més núvols (privats, comunitaris o públics) que segueixen sent entitats diferents però que estan units, oferint els avantatges de diversos models de desplegament.
Núvol comunitari
- És un esforç de col·laboració en què es comparteix la infraestructura entre diverses organitzacions d'una comunitat específica amb preocupacions comunes (seguretat, compliment, jurisdicció, etc.). Això és controlat i usat per un grup d'organitzacions que tenen interessos comuns.

Diferents tipus de núvols com a servei?

Software en el núvol com a servei - SaaS

Model de distribució de software on una empresa ofereix el manteniment, suport i operació que el client utilitzarà durant el temps que contracta el servei. El client utilitzarà el sistema allotjat per aquesta empresa, que mantindrà la informació del client en els seus sistemes i proporcionarà els recursos necessaris per explotar aquesta informació.

La capacitat proporcionada al consumidor és utilitzar les aplicacions del proveïdor que s'executen en una infraestructura en el núvol.

Plataforma en el núvol com a servei - PaaS

El model PaaS proporciona una plataforma i un entorn que permeten als desenvolupadors crear aplicacions i serveis que funcionen a través d'Internet. Permet als usuaris crear aplicacions software mitjançant eines proporcionades pel proveïdor, triant les funcions que volen incloure per resoldre les seves necessitats i descartant-ne les que no necessiten.

La capacitat proporcionada per al consumidor és implementar a la infraestructura del núvol les aplicacions creades o adquirides pels consumidors creades amb els llenguatges de programació i les eines compatibles amb el proveïdor.

Infraestructura en el núvol com a servei - IaaS

La infraestructura com a servei sol treballar a través d'una plataforma de virtualització. En lloc d'adquirir servidors, espai al centre de dades o equips de xarxa, els clients compren tots aquests recursos d'un proveïdor de serveis externs. La provisió d'aquests serveis es fa completament a través de la web.

La capacitat que proporciona al consumidor és proporcionar processament, emmagatzematge, xarxes i altres recursos informàtics fonamentals on el consumidor pugui implementar i executar programari arbitrari, que pot incloure sistemes operatius i aplicacions.

Definicions útils

Valor Hash: una empremta digital de les dades que ajuda a verificar la integritat d'una còpia. Es tracta d'un resultat computacional de longitud fixa generat a partir d'una cadena de dades (per exemple, fitxers, directoris, un disc dur sencer) mitjançant un algoritme matemàtic específic que crea un valor únic. Un petit canvi en les dades produeix un valor hash completament diferent.
Log: un registre d'esdeveniments generats normalment en text pla on es pot registrar qualsevol esdeveniment. No hi ha un estàndard en el format, tots els sistemes / aplicacions utilitzen el seu, encara que la majoria són similars. Els Logs guarden Quan alguna cosa va passar, Què va passar i Qui va ser el que ho va fer. Permet saber què va passar en un sistema d'informació. Normalment, les lleis obliguen a mantenir els registres durant un cert temps.
Núvol: infraestructura de centres de dades mantinguda per un tercer que ofereix serveis informàtics, plataformes i d'aplicacions virtuals a petició.
Proveïdors de serveis en el núvol: els proveïdors de serveis en núvol (CSP) són empreses que ofereixen serveis de xarxa, infraestructures o aplicacions empresarials al núvol. Els serveis en el núvol s'allotgen en un centre de dades al qual es pot accedir per empreses o persones que utilitzen connectivitat de xarxa.
Forenses digitals: aplicació d'investigacions digitals i tècniques d'anàlisi per realitzar un examen estructurat d'un mitjà d'emmagatzematge digital, tot mantenint una cadena documental d'evidència, amb la finalitat de reunir informació admissible en proves en un tribunal o en un procediment disciplinari.
Cadena d'evidència: es refereix a una documentació detallada de l'estat de proves digitals potencials en cada punt del temps des del moment de la recopilació, l'adquisició o el decomís de l'evidència fins al moment en què es presenten les proves judicials.
Imatge forense digital: la còpia forense (bit a bit) de les dades originals contingudes en un mitjà d'emmagatzematge digital, adquirits durant una operació forense digital i emmagatzemats en format binari amb un valor hash únic.
Còpia de seguretat: còpia de l'evidència forense digital i els fitxers de treball amb l'objectiu de tenir una còpia de seguretat en cas de pèrdua, destrucció o una imatge digital forense digital compromesa.
Dispositiu / mitjà digital: mitjà / dispositiu que conté dades digitals (per exemple, un servidor de fitxers, un disc dur de l'ordinador, un CD / DVD, una memòria USB, un telèfon intel·ligent, una targeta SIM, targetes de memòria flash, etc.).
Operació forense digital: una inspecció tecnològica, adquisició i examen de mitjans digitals i / o els seus continguts, realitzats per especialistes que utilitzen equips forenses i eines de programari. L'objectiu és localitzar, identificar, recollir i / o adquirir i preservar les dades que puguin ser rellevants per a una investigació, i es pot utilitzar com a prova en procediments administratius, disciplinaris i judicials.
Vista prèvia: primera inspecció d'un mitjà digital que utilitza una eina forense adequada per determinar si pot contenir dades potencialment rellevants per a la investigació.
Recopilació forense digital: procés de recollida dels dispositius físics que contenen proves digitals potencials.
Adquisició forense digital: l'adquisició de dades (incloses les dades suprimides) emmagatzemats en un mitjà digital a través d'un procés d'imatge forense.
Recopilació de proves electròniques: procés de recollida d'elements que continguin proves electròniques potencials en el sentit més ampli, incloent cerca, captura, intercepció i qualsevol altra forma de recollida d'evidències per part de les agències d'aplicació de la llei, però també la presa d'evidències del sector privat i de qualsevol altra forma de recollida de proves electròniques potencials.
Preservació: una vegada que es recopilen les proves, s'han de preservar abans que es pugui utilitzar durant el judici. La preservació és el procés de manteniment i salvaguarda de la integritat i condició original de l'evidència electrònica potencial, que significa que s'ha d'emmagatzemar de manera segura per protegir contra l'alteració, i l'accés a l'evidència ha de limitar-se a les persones autoritzades a processar l'evidència.

esCERT is part of

Is member of

Aquesta web utilitza cookies pròpies per a oferir una millor experiència i servei. En continuar amb la navegació entenem que acceptes la nostra política de cookies.

esCERT-inLab.FIB | +34 93 401 77 37 | c/ Jordi Girona, 1-3. Edifici B6. 08034 Barcelona | certescert.upc.edu | Sobre aquesta web