Криминалистический анализ данных

Криминалистический анализ данных (FDA) - это подразделение Цифровая судебная экспертиза. Он исследует структурированные данные в отношении случаев финансовых преступлений. Цель состоит в том, чтобы обнаруживать и анализировать модели мошенничества. Данные из прикладных систем или из лежащих в их основе баз данных называются структурированными данными.

Неструктурированные данные, напротив, берутся из коммуникационных и офисных приложений или с мобильных устройств. Эти данные не имеют всеобъемлющей структуры, и их анализ подразумевает применение ключевых слов или отображение шаблонов коммуникации. Анализ неструктурированных данных обычно называется Компьютерная криминалистика.

Анализ больших объемов данных обычно выполняется в отдельной системе базы данных, управляемой группой аналитиков.. Активные системы обычно не рассчитаны на выполнение обширного индивидуального анализа, не затрагивающего обычных пользователей. С другой стороны, методически предпочтительнее анализировать копии данных в отдельных системах и защищать аналитические группы от обвинений в изменении исходных данных.

Из-за природы данных анализ чаще фокусируется на содержании данных, чем на базе данных, в которой они содержатся. Если сама база данных представляет интерес, тогда Криминалистическая экспертиза базы данных применяется.

Для анализа больших наборов структурированных данных с целью выявления финансовых преступлений в команде требуется как минимум три типа опыта: аналитик данных для выполнения технических шагов и написания запросов, член группы с обширный опыт процессов и внутреннего контроля в соответствующей области исследуемой компании и судебный эксперт, знакомый с моделями мошенничества.

После фазы первоначального анализа с использованием методов разведочного анализа данных следующая фаза обычно очень итеративна. Начиная с гипотезы о том, как преступник мог создать личное преимущество, данные анализируются для подтверждения доказательств. После этого гипотеза уточняется или отбрасывается.

Комбинация разных баз данных, в частности данных из разных систем или источников, очень эффективна. Эти источники данных либо неизвестны преступнику, либо таковы, что преступник не может ими манипулировать впоследствии.

Визуализация данных часто используется для отображения результатов.

• Йорг Мейер: Forensische Datenanalyse. 1. Издание. Эрих Шмидт Верлаг, Берлин 2012, ISBN 978-3-50313-847-0.
• Кристиан Хлавица, Уве Клаппрот, Франк Хюльсберг и др.: Налоговое мошенничество и судебно-медицинский учет. Gabler Verlag, Wiesbaden 2011, ISBN 978-3-83491-429-3.