بررسی الزامات استنادپذیری ادله دیجیتالی استخراجی از شبکه‌های رایانه‌ای داخلی

زمینه و هدف: ظهور شبکه‌های رایانه‌ای و بروز جرائم متنوع و متکثر در این فضا و اتصال این شبکه‌ها به شبکه‌های اینترنت، حفظ امنیت این فضا یکی از مسائل مهم در سال های اخیر بوده که ایمن‌سازی این فضا را ضروری می‌سازد که با در نظر گرفتن تمام تدابیر امکان وقوع رخداد محتمل بوده لذا بررسی محکمه‌پسند رخداد، بعد از وقوع آن از اهمیت بالایی برخوردار است. در این تحقیق، ابتدا الزامات استنادپذیری شبکه ‌های رایانه‌ای شناسایی و اولویت‌بندی و سپس راهکارهایی برای آینده‌نگری این الزامات ارائه می شود.روش: پژوهش حاضر از نظر هدف از کاربردی و از نظر ماهیت، توصیفی - تحلیلی است که به‌صورت ترکیبی در دو بخش کیفی و کمی انجام شده است. داده‌های این پژوهش از مطالعات کارهای پیشین، تجربه کاری مولفین و همچنین از طریق مصاحبه عمیق با 15 نفر از خبرگان اصلی در مرحله کیفی و 33 نفر از خبرگان میانی از طریق پرسشنامه محقق ساخته در مرحله کمی حاصل گردیده که جامعه آماری را خبرگان مراکز علمی و اجرایی، کارشناسان صاحب‌نظر پلیس‌های تخصصی با تحصیلات حداقل کارشناسی در رشته های فناوری اطلاعات و ارتباطات و مهندسی کامپیوتر و چندین سال فعالیت مرتبط با این حوزه تشکیل دادند. به منظور تعیین روایی آن از دیدگاه صاحب نظران و متخصصان استفاده شده و پایایی پرسشنامه با ضریب آلفای کرونباخ انجام و مقدار آن 0.87 به دست آمد و برای اولویت‌بندی از آزمون فریدمن استفاده شد.یافته ‌ها: با جمع‌آوری و کدگذاری داده‌های بخش کیفی پژوهش، مدلی مفهومی در جهت شناسایی الزامات استنادپذیری ادله به عنوان یک چارچوب کاربردی در چهار بُعد اصلی و 33 مولفه ارائه شد که شاخص های اکتسابی مربوط به آسیب‌پذیری‌های سمت سرور با بیشترین بار عاملی و شاخص‌های مربوط به آموزش و نیروی انسانی با کمترین بار عاملی شناسایی شدند.نتیجه‌گیری: با توجه به وضعیت موجود سازمان های مسئول در حوزه استنادپذیری ادله دیجیتال برای دستیابی به الزامات اکتساب شده و رسیدن به حالت مطلوب می توان آموزش نیروها به‌صورت مستمر و جامع و در سطوح بین‌المللی در حوزه‌های فارنزیک شبکه، تجهیز مستمر مراکز انتظامی و آموزشی برای آنالیز شواهد استخراجی، برگزاری مانورهای اجرایی و ارزیابی اقدامات صورت گرفته و برطرف سازی نواقص مشاهده شده، عقد قراردادهای بین‌المللی چندجانبه برای ارائه خدمات زیرساختی علی‌الخصوص استعلام آی پی‌های مختلف و غیره را در نظر گرفت.

investigating the admissibility requirements of digital evidence extracted from internal computer networks

background and objective: the emergence of computer networks and the increasing diversity of crimes in this domain, along with the interconnection of these networks with the internet, have made cybersecurity a critical issue in recent years. securing this space is essential, yet despite all precautions, incidents remain probable. therefore, conducting court-admissible investigations after an incident is of utmost importance. in this study, first, the admissibility requirements of computer networks are identified and prioritized, and then strategies for future-proofing these requirements are proposed.method: this research is applied in purpose and descriptive-analytical in nature, conducted as a mixed-method study in both qualitative and quantitative phases. data were gathered from prior research, the authors' professional experience, and in-depth interviews with 15 key experts in the qualitative phase and 33 intermediate experts via a researcher-made questionnaire in the quantitative phase. the statistical population consisted of experts from academic and executive centers, specialized police professionals with at least a bachelor's degree in it, communications, or computer engineering, and several years of relevant experience. validity was assessed through expert opinions, and reliability was confirmed using cronbach’s alpha (α = 0.87). the friedman test was used for prioritization.findings: by collecting and coding qualitative data, a conceptual model was developed to identify the admissibility requirements of digital evidence as a practical framework, comprising four main dimensions and 33 components. the findings showed that server-side vulnerability indicators had the highest factor loading, while human resource training indicators had the lowest.conclusion: given the current state of organizations responsible for digital evidence admissibility, continuous and comprehensive training at international levels in network forensics, equipping law enforcement and educational centers for evidence analysis, conducting operational drills, evaluating actions taken, addressing observed shortcomings, and establishing multilateral international agreements for infrastructure services (particularly ip inquiries) are recommended to achieve the desired state.