การจัดทำรายงานการตรวจพิสูจน์หลักฐาน
Forensics Investigation Report
รายงานการตรวจพิสูจน์นิติคอมพิวเตอร์ คือ รายละเอียดของข้อมูลบน complete Forensic investigation process ซึ่งสามารถเตรียมการโดยการตรวจพิสูจน์นิติคอมพิวเตอร์ การตรวจพิสูจน์นิติคอมพิวเตอร์ได้มีการเก็บข้อมูลที่เกี่ยวกับเหตุการณ์ การสืบสวนสอบสวน และเตรียมการสำหรับรายงานฉบับสมบูรณ์ โดยสามารถเปิดเผยผลการตรวจพิสูจน์นิติคอมพิวเตอร์ ซึ่งไม่ใช่แค่การนำเสนอข้อเท็จจริง แต่เป็นการสื่อสารความคิดเห็นของผู้เชี่ยวชาญด้วย
คุณลักษณะของรายงานที่ดี
รายงานการตรวจพิสูจน์นิติคอมพิวเตอร์ที่ดีควรมีความเข้าใจง่าย ซึ่งคุณสมบัติของรายงานที่ดีมีดังนี้
- การกำหนดรายละเอียดของเหตุการณ์อย่างถูกต้อง
- ชัดเจนและเข้าใจง่ายในการตัดสินใจ
- สามารถใช้ในทางกฎหมายได้
- ไม่เกิดความซับซ้อน
- สามารถใช้ในการอ้างอิงได้
- สรุปข้อมูลเพื่อนำมาจัดทำเป็นรายงาน
- สามารถจัดทำได้ตามเวลาที่กำหนดไว้
การจัดทำเอกสารรายงานการตรวจพิสูจน์
การเก็บบันทึกและให้ข้อมูล เพื่อนำไปใช้ในการจัดทำเอกสารรายงาน จำเป็นต้องมีรายละเอียด ดังนี้
- วันที่และเวลาของหลักฐาน วันที่และเวลาปัจจุบัน
- เวลาที่วิเคราะห์เสร็จสิ้น สิ่งที่พบจากการสอบสวน
- เทคนิคพิเศษนอกเหนือจากกระบวนการปกติ
- แหล่งข้อมูลภายนอกที่ช่วยในการค้นหาหลักฐาน และได้รับการอบรมหลักสูตร Computer Crime Investigators
แนวปฏิบัติที่ดีสำหรับผู้ตรวจพิสูจน์
- ผู้มีส่วนเกี่ยวข้องท่านใหม่สามารถเข้าใจในเนื้อหาของรายงานได้
- ตรวจสอบให้แน่ใจ ว่ารายงานมีความสอดคล้องกับคำสั่งที่ได้รับ
- ขณะมีการแก้ไขรายงาน ต้องมั่นใจว่าหลักฐานไม่มีความซ้ำซ้อน และนำเสนออย่างถูกต้องและเหมาะสม
- ทบทวนรายงานอีกครั้งก่อนดำเนินการส่งรายงาน
สรุปคือ การจัดทำรายงานการตรวจพิสูจน์นิติคอมพิวเตอร์นั้น ต้องมีรายละเอียดที่ครบถ้วนและสมบูรณ์ รายงานการตรวจพิสูจน์นิติคอมพิวเตอร์ที่ดีควรมีความเข้าใจง่าย ชัดเจน สามารถนำไปใช้ในทางกฎหมายได้ ไม่มีความซับซ้อน อ้างอิงแหล่งที่มาได้ และจัดส่งได้ตามเวลาที่กำหนด
