Wśród ostatnich postów pojawiały się informacje odnośnie eDiscovery. Pierwszy raz wspomniałem o tym temacie przy okazji III Ogólnopolskiej Konferencji Informatyki Śledczej pod koniec kwietnia oraz w połowie maja tego roku. Wprowadzając jednak ten temat na stałe do naszego blogu powinniśmy zacząć od wyjaśnienia podstaw, czyli czym właściwie jest eDiscovery.

eDiscovery odnosi się do jakiegokolwiek procesu, w którym dane są identyfikowane, lokalizowane, zabezpieczone, przetworzone, a następnie przeglądane z celem wykorzystania ich (znalezionych dokumentów) jako dowodu w postępowaniach wewnętrznych lub sądowych sprawach karnych lub cywilnych (źródło). W celu zapewnienia najwyższej jakości podczas prac związanych z projektami eDiscovery korzystamy z międzynarodowego standardu Electronic Discovery Reference Model (EDRM), który systematyzuje podejście i wskazuje czynności niezbędne do wykonania podczas poszczególnych etapów procesu.

Model EDRM

Powyższy schemat doskonale obrazuje poszczególne fazy procesu wraz ze zmniejszeniem ilości danych (spadek warości VOLUME) oraz jednoczesnym wzrostem ich istotności w miarę realizowania kolejnych etapów (wzrost wartości RELEVANCE). Poniżej krótka charakterystyka etapów:

1. Zarządzanie informacją (Information Management) – ten etap w przypadku naszych projektów dotyczy zrozumienia całej infrastruktury oraz wymiany/obiegu informacji elektronicznej (Electronically Stored Information – ESI) u klienta. W ogólnym rozumieniu, odnosi się on również do odpowiedniego zaprojektowania infrastruktury w Spółce w taki sposób, aby późniejsze pozyskanie niezbędnych danych w formie elektronicznej było jak najprostsze i ułatwiało zapewnienie kompletność.
2. Identyfikacja (Identification) – w zależności od informacji, których szukamy na tym etapie identyfikujemy i wybieramy wszystkie źródła danych, na których może coś znaleźć.
3. Pozyskanie i Zabezpieczenie (Collection and Preservation) – uzgadniamy procedurę przekazania i pozyskania nośników danych do zabezpieczenia i zabezpieczamy dane, zgodnie z wymogami śledczymi, prowadząc szczegółowy łańcuch dowodowy.
4. Przetworzenie (Processing) – w naszej metodologii ten etap jest bardzo złożony. Składa się na niego przygotowanie danych, ekstrakcja, przetworzenie, import danych do środowiska do przeglądu i szczegółowe monitorowanie jakości.
5. Przegląd (Review) – ten etap zaczynamy od odpowiedniego przygotowania środowiska do przeglądu. Definiujemy grupy użytkowników i przydzielamy im odpowiednie uprawnienia, przygotowujemy niezbędne widoki oraz panele, wykorzystywane podczas przeglądu do oznaczania dokumentów. Następnie dane przygotowane we wcześniejszym etapie zostają zaimportowane do środowiska. Przed rozpoczęciem właściwego przeglądu ustalamy/uzgadniamy słowa kluczowe i kryteria przeglądu/oznaczania dokumentów.
6. Analiza (Analysis) – przeglądu dokonujemy (w naszym przypadku) w Relativity (jedno z najbardziej zaawansowanych środowisk do przeglądu eDiscovery). Mamy w nim możliwość szczegółowego monitorowania postępów przeglądu, weryfikacji jego poprawności oraz przeprowadzania dodatkowych analiz, mających na celu usprawnienie/wsparcie przeglądu oraz identyfikację i przygotowanie kolejnych tematów do przeglądu.
7. Przygotowania dokumentów/Produkcja (Production) – gdy przegląd zostaje zakończony i wszystkie znalezione dokumenty są już zweryfikowane, niezbędne jest ich odpowiednie przygotowanie, tak aby (w zależności od konkretnych potrzeb danego projektu) mogły one być wykorzystane w dalszych działaniach.
8. Prezentacja wyników (Presentation) – w zależności od ilości dokumentów wybranych do przygotowania/prezentacji oraz od celów całego projektu eDiscovery, wyprodukowane dokumenty zostają przygotowane w formie najbardziej odpowiedniej do efektywnego zaprezentowania i wykorzystania. Dodatkowo przygotowujemy często analizy całego procesu, a w szczególności statystyki z przeglądu, które również mogą zostać wykorzystane podczas dalszych kroków (już poza procesem eDiscovery). Musimy również być w stanie (jeżeli sytuacja tego wymaga) dowieść niepodważalności przygotowanego przez nas materiału poprzez pokazanie przejścia danych od momentu pozyskania danych do prezentacji oraz potwierdzić, że dane te są w oryginalnej formie, a ich modyfikacja na jakimkolwiek etapie nie miała miejsca/nie była możliwa.

Szczegóły odnośnie poszczególnych etapów procesu będą sukcesywnie prezentowane na łamach naszego blogu w najbliższych tygodniach.

Zainteresowanych zapraszamy do dyskusji oraz ewentualnych pytań – zarówno na forum jak i na adres mailowy – mateusz.hajnysz@pl.ey.com.