Digital Forensics Lab Guidelines Part (4)
Digital Forensics Lab ကိုလာရောက်တဲ့ ဝန်းထမ်းရဲ့ဧည့်သည်၊ အလုပ်သမား၊ အခြားသော ဌာနဆိုင်ရာမှလူများ၊ လာရောက်လေ့လာသူများ ကြောင့် ပျက်စီဆုံးရှုံးမှုမဖြစ်စေရန် သတင်းပေါက်ကြားမှုမဖြစ်စေရန်
- လာရောက်မည့်သူ၊ လာရောက်မည့်အရေအတွက် အကြောင်းအရာ အားကြိုတင် အကြောင်းကြားစေခြင်း၊ registration Process အားစနစ်တကျပြုလုပ်ခြင်း၊ ရက်ကြာရှည်စွာလာရောက်သူများအတွက် temporary ID များထုတ်ပေးခြင်း၊
- လာရောက်သူများ မဝင်ရောက်စေရန် သတိပေးစာတမ်းများကပ်ထားခြင်း၊ ဓတ်ပုံ ဗီဒီယိုရိုက်ကူးခြင်း များကို တားဆီးကန့်သတ်ခြင်း၊ လာရောက်သူများနောက်မှနေပြီး Lab မှတာဝန်ရှိသူများမှ စောင့်ကြည့်ခြင်း။
Digital Forensics Lab ပမာဏအလိုက် ဝန်ထမ်းများခန့်အပ်ရာတွင် အရေးအကြီးဆုံးအချက်မှာ ပညာအရည်အချင်းသာမက ဝန်ထမ်း၏ လက်ရှိအချိန်တွင်သာတင်မကပဲ ယခင်ကနောက်ကြောင်းရာဇဝင် ရှင်းလင်း မှုဖြစ်ပါသည်။အနိမ့်ဆုံးဝန်ထမ်းအဆင့်မှစတင်ပြီးနောက်ကြောင်းရာဇဝင်ရှင်းလင်းမှုကို အလေးထားဆောင်ရွက်ရပါမည်။
(အထူးသဖြင့် စစ်ဆေးသူ၏ Social Network အသုံးပြုမှု မှတ်တမ်းဖြစ်ပါသည်။ စစ်ဆေးသူသည် ပါတီနိုင်ငံရေးမကင်းရှင်း သော အရေးအသားများကို ရေးသာခြင်း အခြား မသင့်တော်သော အရေးအသားများရေးသားထားပါက တရားရုံးတွင် အဆိုပါ စစ်ဆေးသူ၏ အကြောင်းအရာ အချက်အလက်ကို တစ်ဖက်ရှေ့နေမှ ထောက်ပြကာ စစ်ဆေးမှုကို သံသယဝင်စေရန်ပြုလုပ်နိုင်ပါသည်။)
ပုံမှာပြထားတာက Lab တစ်ခု၏ အခြေခံအကျဆုံ Team ဖွဲစည်းမှုဖြစ်ပါသည်။ Lab ပမာဏအရ သက်ဆိုင်ရာ အပိုင်းအလိုက် Team များစွာရှိနိုင်ပြီး Team တစ်ခုတွင်လည်း လူများစွာပါဝင်နိုင်ပါသည်။
Team တစ်ခုတွင် အလုပ်လုပ်သောသူများကို သက်ဆိုင်ရာအပိုင်းလိုက် တာဝန်ကို တိကျစွာရှင်းလင်းပြော ဆိုထားရ မည်ဖြစ်ပါသည်။
Lab Manager
Lab Manager သည် သူတာဝန်ယူရသော အပိုင်းနှင့်ပတ်သတ်သော နည်းပညာအကြောင်းအရာများကိုသိရှိထားရမည်ဖြစ်ပါသည်။ သက်ဆိုင်ရာအပိုင်းအလိုက် electronic (digital) evidence များကို စနစ်တကျ တရားဥပဒေလမ်းကြောင်းအတိုင်း တရားရုံးသို့တင်ပြနိုင်ရမည်ဖြစ်ပါသည်။ Digital Forensics lab တစ်ခုလုံးရဲ့ လုပ်ငန်းများအကြောင်းကိုလဲ နားလည်ထားရ မည်ဖြစ်ပါသည်။ အသစ်ထွက်ရှိနေသောနည်းပညာများအကြောင်း၊ Forensics Hardware/Software များကိုလေ့လာစုံစမ်းဝယ်ယူခြင်း၊ ကိုယ်တာဝန်ယူရသော Lab အား install လုပ်ခြင်း၊Update ပြုလုပ်ခြင်း၊ Team မှ ဝန်ထမ်းများကို ပြန်လည်သင်ကြားပေးခြင်း၊ လိုအပ်ပါက ကိုယ်တိုင်ပါဝင်လုပ်ဆောင်ခြင်း၊ သက်သေခံအချက်အလက်များကို နောက်ဆုံအတည်ပြုပေးခြင်း၊ နည်းလမ်းမကျ သော အမှုများမှ သက်သေခံပစ္စည်းများကို ဥပဒေနည်းလမ်းအတိုင်း Reject ပြုလုပ်ခြင်းတို့ကို ပြုလုပ်ရမည်ဖြစ်ပါသည်။ (တရားနည်းလမ်းမကျသိမ်းယူသော သက်သေခံပစ္စည်းများ၊ First Responder Team မှ အဆင်အခြင်မဲ့စွာ လွဲမှားစွာတရားနည်းလမ်းမကျ သိမ်းယူသော သက်သေခံပစ္စည်းများ)
Technician
Technician သည် အဓိကအားဖြင့် Imaging Room တွင်တာဝန်ယူရသောသူ၊ Evidence Storage Room တွင်တာဝန်ယူရသောသူ၊ Reception Room တွင်တာဝန်ယူရသောသူများဖြစ်ပါသည်။
Lab တစ်ခုချင်းစီ၏ Forensics Hardware/Software များကို update /maintain/repair/ ပြုလုပ်ရခြင်းများလဲ ပြုလုပ်ရပါသည်။ သက်ဆိုင်ရာအပိုင်းလိုက် နည်းပညာတင်သာမကပဲ၊ အခြားသောနည်း ပညာများကိုလဲ သိရှိထားရပါမည်။
Administrator
Administrator ကတော့ HR ပိုင်းတာဝန်၊ သက်ဆိုင်ရာ Team အလိုက် Lab အလိုက် စာရွက်စာတမ်းများကို စီစဉ်ပြုလုပ်သူဖြစ်ပါသည်။ liaison ပြုလုပ်ခြင်း၊ အခြားသော အဖွဲ့အစည်းများနှင့်ဆက်သွယ်ခြင်း Forensics Hardware/Software များကိုမှာယူခြင်းအပိုင်းတို့ကိုပြုလုပ်ရပါသည်။
Examiner
Examiner ကတော့ နည်းပညာဆိုင်ရာ အသိအမှတ်ပြုဘွဲ့တစ်ခု ရရှိထားရုံသာမကပဲ သက်ဆိုင်ရာကိုယ်စစ်ဆေးတဲ့ အပိုင်းလိုက်နည်းပညာ နှင့် ကိုယ်တွယ်အသုံးပြုသော Forensics Hardware/Software များရဲ့ Certificate များကိုရရှိထားရပါမည်။ တည်ဆဲဥပဒေများကို နားလည်ရုံသာမက အများနားလည်အောင် စစ်ဆေးပြီးစီးကြောင်း Report ကိုရေးသားနိုင်ရပါမည်။ စကားပြောဆိုမှုလိမ်မာပါးနပ်ပြီး ဆက်ဆံရေးကောင်းမွန်သူဖြစ်ရပါမည်။
သင်တန်းများပို့ချခြင်း/သင်တန်းစေလွှတ်ခြင်း
Lab တွင်တာဝန်ထမ်းဆောင်သောသူများကို တိုးတက်နေသော နည်းပညာများနှင့်မျက်ခြေမပျက်စေရန် သင်တန်းများပေးခြင်း၊ seminars များကို တက်ရောက်စေခြင်း၊အခြားနေရာများသို့သင်တန်းစေလွှတ်ခြင်းများကိုပြုလုပ်ရမည်ဖြစ်ပါသည်။ သင်တန်းစေလွှတ်ခြင်းခြင့် နေရာသစ်ကိုရောက်သောကြောင့် စိတ်လန်းဆန်းစေရန်ဖြစ်ပါသည်။ မိမိကိုယ်တွင် အသုံးပြုသော Forensics Hardware/Software များရဲ့သင်တန်းများကိုလဲ တက်ရောက်သင်ကြားရမည်ဖြစ်ပါသည်။ သို့မှသာ ယုံကြည်မှုရှိစွာကိုင်တွယ်နိုင်ပြီး တရားရုံးတွင် အဆင်ပြေစွာ ထွက်ဆိုနိုင်မည်ဖြစ်ပါသည်။ အသစ်ရောက်လာသော ဝန်ထမ်းများကိုလဲ သက်ဆိုင်ရာ အပိုင်းအလိုက် ဆရာတစ်ယောက်တွဲပေးခြင်း၊ နည်းပညာများကို လေ့လာရန်လွယ်ကူစေရန် အချင်းချင်း Share လုပ်ပေးခြင်းများပြုလုပ်ရမည်ဖြစ်ပါသည်။
သင်တန်းတက်ရောက်သူများ လိုအပ်သော အဓိက အချက်မှာ မိမိတက်ရောက်နေသောသင်တန်းမှာပို့ချသော သင်ခန်းစာသာမျာ မိမိနှင့်အတန်းဖော်ထံမှလဲ ပညာရအောင်ယူနိုင်ရမည်ဖြစ်ပါသည်။ သင်တန်းများသို့စေလွှတ်ရာတွင် လည်း မိမိလက်အောက်မှ လူများ၏ အခြေအနေကိုကြည့်ပြီး အဆိုပါဝန်ထမ်းလိုအပ်လျှက်ရှိသော သင်တန်းများ၊ seminars များကိုတက်ရောက်စေရမည်ဖြစ်ပါသည်။ သင်တန်းများ၊ဝန်ထမ်းများ၏ အခြေအနေကိုအမြဲမပြတ် Analysis များပြုလုပ်ရမည်ဖြစ်ပါသည်။ ဒါမှသာ Lab အဆင့်အတန်းတိုးတက်ရုံသာမက ဝန်ထမ်းများနေပျော်ပြီး အလုပ်မြဲမှာဖြစ်ပါသည်။
- လာရောက်မည့်သူ၊ လာရောက်မည့်အရေအတွက် အကြောင်းအရာ အားကြိုတင် အကြောင်းကြားစေခြင်း၊ registration Process အားစနစ်တကျပြုလုပ်ခြင်း၊ ရက်ကြာရှည်စွာလာရောက်သူများအတွက် temporary ID များထုတ်ပေးခြင်း၊
- လာရောက်သူများ မဝင်ရောက်စေရန် သတိပေးစာတမ်းများကပ်ထားခြင်း၊ ဓတ်ပုံ ဗီဒီယိုရိုက်ကူးခြင်း များကို တားဆီးကန့်သတ်ခြင်း၊ လာရောက်သူများနောက်မှနေပြီး Lab မှတာဝန်ရှိသူများမှ စောင့်ကြည့်ခြင်း။
Digital Forensics Lab ပမာဏအလိုက် ဝန်ထမ်းများခန့်အပ်ရာတွင် အရေးအကြီးဆုံးအချက်မှာ ပညာအရည်အချင်းသာမက ဝန်ထမ်း၏ လက်ရှိအချိန်တွင်သာတင်မကပဲ ယခင်ကနောက်ကြောင်းရာဇဝင် ရှင်းလင်း မှုဖြစ်ပါသည်။အနိမ့်ဆုံးဝန်ထမ်းအဆင့်မှစတင်ပြီးနောက်ကြောင်းရာဇဝင်ရှင်းလင်းမှုကို အလေးထားဆောင်ရွက်ရပါမည်။
(အထူးသဖြင့် စစ်ဆေးသူ၏ Social Network အသုံးပြုမှု မှတ်တမ်းဖြစ်ပါသည်။ စစ်ဆေးသူသည် ပါတီနိုင်ငံရေးမကင်းရှင်း သော အရေးအသားများကို ရေးသာခြင်း အခြား မသင့်တော်သော အရေးအသားများရေးသားထားပါက တရားရုံးတွင် အဆိုပါ စစ်ဆေးသူ၏ အကြောင်းအရာ အချက်အလက်ကို တစ်ဖက်ရှေ့နေမှ ထောက်ပြကာ စစ်ဆေးမှုကို သံသယဝင်စေရန်ပြုလုပ်နိုင်ပါသည်။)
ပုံမှာပြထားတာက Lab တစ်ခု၏ အခြေခံအကျဆုံ Team ဖွဲစည်းမှုဖြစ်ပါသည်။ Lab ပမာဏအရ သက်ဆိုင်ရာ အပိုင်းအလိုက် Team များစွာရှိနိုင်ပြီး Team တစ်ခုတွင်လည်း လူများစွာပါဝင်နိုင်ပါသည်။
Team တစ်ခုတွင် အလုပ်လုပ်သောသူများကို သက်ဆိုင်ရာအပိုင်းလိုက် တာဝန်ကို တိကျစွာရှင်းလင်းပြော ဆိုထားရ မည်ဖြစ်ပါသည်။
Lab Manager
Lab Manager သည် သူတာဝန်ယူရသော အပိုင်းနှင့်ပတ်သတ်သော နည်းပညာအကြောင်းအရာများကိုသိရှိထားရမည်ဖြစ်ပါသည်။ သက်ဆိုင်ရာအပိုင်းအလိုက် electronic (digital) evidence များကို စနစ်တကျ တရားဥပဒေလမ်းကြောင်းအတိုင်း တရားရုံးသို့တင်ပြနိုင်ရမည်ဖြစ်ပါသည်။ Digital Forensics lab တစ်ခုလုံးရဲ့ လုပ်ငန်းများအကြောင်းကိုလဲ နားလည်ထားရ မည်ဖြစ်ပါသည်။ အသစ်ထွက်ရှိနေသောနည်းပညာများအကြောင်း၊ Forensics Hardware/Software များကိုလေ့လာစုံစမ်းဝယ်ယူခြင်း၊ ကိုယ်တာဝန်ယူရသော Lab အား install လုပ်ခြင်း၊Update ပြုလုပ်ခြင်း၊ Team မှ ဝန်ထမ်းများကို ပြန်လည်သင်ကြားပေးခြင်း၊ လိုအပ်ပါက ကိုယ်တိုင်ပါဝင်လုပ်ဆောင်ခြင်း၊ သက်သေခံအချက်အလက်များကို နောက်ဆုံအတည်ပြုပေးခြင်း၊ နည်းလမ်းမကျ သော အမှုများမှ သက်သေခံပစ္စည်းများကို ဥပဒေနည်းလမ်းအတိုင်း Reject ပြုလုပ်ခြင်းတို့ကို ပြုလုပ်ရမည်ဖြစ်ပါသည်။ (တရားနည်းလမ်းမကျသိမ်းယူသော သက်သေခံပစ္စည်းများ၊ First Responder Team မှ အဆင်အခြင်မဲ့စွာ လွဲမှားစွာတရားနည်းလမ်းမကျ သိမ်းယူသော သက်သေခံပစ္စည်းများ)
Technician
Technician သည် အဓိကအားဖြင့် Imaging Room တွင်တာဝန်ယူရသောသူ၊ Evidence Storage Room တွင်တာဝန်ယူရသောသူ၊ Reception Room တွင်တာဝန်ယူရသောသူများဖြစ်ပါသည်။
Lab တစ်ခုချင်းစီ၏ Forensics Hardware/Software များကို update /maintain/repair/ ပြုလုပ်ရခြင်းများလဲ ပြုလုပ်ရပါသည်။ သက်ဆိုင်ရာအပိုင်းလိုက် နည်းပညာတင်သာမကပဲ၊ အခြားသောနည်း ပညာများကိုလဲ သိရှိထားရပါမည်။
Administrator
Administrator ကတော့ HR ပိုင်းတာဝန်၊ သက်ဆိုင်ရာ Team အလိုက် Lab အလိုက် စာရွက်စာတမ်းများကို စီစဉ်ပြုလုပ်သူဖြစ်ပါသည်။ liaison ပြုလုပ်ခြင်း၊ အခြားသော အဖွဲ့အစည်းများနှင့်ဆက်သွယ်ခြင်း Forensics Hardware/Software များကိုမှာယူခြင်းအပိုင်းတို့ကိုပြုလုပ်ရပါသည်။
Examiner
Examiner ကတော့ နည်းပညာဆိုင်ရာ အသိအမှတ်ပြုဘွဲ့တစ်ခု ရရှိထားရုံသာမကပဲ သက်ဆိုင်ရာကိုယ်စစ်ဆေးတဲ့ အပိုင်းလိုက်နည်းပညာ နှင့် ကိုယ်တွယ်အသုံးပြုသော Forensics Hardware/Software များရဲ့ Certificate များကိုရရှိထားရပါမည်။ တည်ဆဲဥပဒေများကို နားလည်ရုံသာမက အများနားလည်အောင် စစ်ဆေးပြီးစီးကြောင်း Report ကိုရေးသားနိုင်ရပါမည်။ စကားပြောဆိုမှုလိမ်မာပါးနပ်ပြီး ဆက်ဆံရေးကောင်းမွန်သူဖြစ်ရပါမည်။
သင်တန်းများပို့ချခြင်း/သင်တန်းစေလွှတ်ခြင်း
Lab တွင်တာဝန်ထမ်းဆောင်သောသူများကို တိုးတက်နေသော နည်းပညာများနှင့်မျက်ခြေမပျက်စေရန် သင်တန်းများပေးခြင်း၊ seminars များကို တက်ရောက်စေခြင်း၊အခြားနေရာများသို့သင်တန်းစေလွှတ်ခြင်းများကိုပြုလုပ်ရမည်ဖြစ်ပါသည်။ သင်တန်းစေလွှတ်ခြင်းခြင့် နေရာသစ်ကိုရောက်သောကြောင့် စိတ်လန်းဆန်းစေရန်ဖြစ်ပါသည်။ မိမိကိုယ်တွင် အသုံးပြုသော Forensics Hardware/Software များရဲ့သင်တန်းများကိုလဲ တက်ရောက်သင်ကြားရမည်ဖြစ်ပါသည်။ သို့မှသာ ယုံကြည်မှုရှိစွာကိုင်တွယ်နိုင်ပြီး တရားရုံးတွင် အဆင်ပြေစွာ ထွက်ဆိုနိုင်မည်ဖြစ်ပါသည်။ အသစ်ရောက်လာသော ဝန်ထမ်းများကိုလဲ သက်ဆိုင်ရာ အပိုင်းအလိုက် ဆရာတစ်ယောက်တွဲပေးခြင်း၊ နည်းပညာများကို လေ့လာရန်လွယ်ကူစေရန် အချင်းချင်း Share လုပ်ပေးခြင်းများပြုလုပ်ရမည်ဖြစ်ပါသည်။
သင်တန်းတက်ရောက်သူများ လိုအပ်သော အဓိက အချက်မှာ မိမိတက်ရောက်နေသောသင်တန်းမှာပို့ချသော သင်ခန်းစာသာမျာ မိမိနှင့်အတန်းဖော်ထံမှလဲ ပညာရအောင်ယူနိုင်ရမည်ဖြစ်ပါသည်။ သင်တန်းများသို့စေလွှတ်ရာတွင် လည်း မိမိလက်အောက်မှ လူများ၏ အခြေအနေကိုကြည့်ပြီး အဆိုပါဝန်ထမ်းလိုအပ်လျှက်ရှိသော သင်တန်းများ၊ seminars များကိုတက်ရောက်စေရမည်ဖြစ်ပါသည်။ သင်တန်းများ၊ဝန်ထမ်းများ၏ အခြေအနေကိုအမြဲမပြတ် Analysis များပြုလုပ်ရမည်ဖြစ်ပါသည်။ ဒါမှသာ Lab အဆင့်အတန်းတိုးတက်ရုံသာမက ဝန်ထမ်းများနေပျော်ပြီး အလုပ်မြဲမှာဖြစ်ပါသည်။
Comments