Настанови для ідентифікації, збирання, здобуття та збереження цифрових доказів
INFORMACIJNI TEHNOLOGIJI
METODY ZAHYSTU
Nastanovy dlja identyfikaciji, zbyrannja, zdobuttja ta zberežennja cyfrovyh dokaziv




ISO/ІЕС 27037:2012
INFORMATION TECHNOLOGY
SECURITY TECHNIQUES
Guidelines for identification, collection, acquisition and preservation of digital evidence




ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
МЕТОДЫ БЕЗОПАСНОСТИ
Руководящие принципы по идентификации, сбору, приобретению и сохранению цифровых доказательств




Ознайомитися з ДСТУ ISO/ІЕС 27037:2017

 

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт надає настанови для специфічної діяльності з оброблення цифрових доказів, а саме: ідентифікації, збирання, здобуття та збереження цифрових доказів, що можуть мати доказове значення. Цей стандарт надає настанови для фахівців стосовно звичайних випадків, які трапляються в процесі оброблення цифрових доказів, та допомагає організаціям в їхніх дисциплінарних процедурах та забезпеченні обміну потенційними цифровими доказами між юрисдикціями.

Цей стандарт надає настанови для таких пристроїв та/або функцій, використовуваних за різних обставин:

— Носій для зберігання цифрових даних, використовуваний у стандартних комп’ютерах, подібний жорстким дискам, гнучким дискам, оптичним і магнітооптичним дискам, цифровим пристроям з подібними функцпми;

— Мобільні телефони, Персональні цифрові помічники (PDAs), Персональні електронні прилади (PEDs), карти пам’яті;

— Мобільні навігаційні системи;

— Цифрові фото- та відеокамери (зокрема CCTV);

— Стандартний комп’ютер з мережевими з'єднаннями;

— Мережі, які ґрунтовані на TCP/IP та інших цифрових протоколах, а також

— Прилади з функціями, подібними наведеним вище.

Примітка 1. Наведений вище перелік приладів надано для інформації і він не є вичерпним.

Примітка 2. Наведені вище пристрої може бути запроваджено в різні способи. Наприклад, автоматизована система може містити мобільну навігаційну систему, збереження даних та сенсорну систему.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче документи потрібні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань потрібно користуватись останнім виданням нормативних документів (разом зі змінами).

ISO/TR 15801 Document management — Information stored electronically — Recommendations for trustworthiness and reliability

ISO/IEC 17020 Conformity assessment — Requirements for the operation of various types of bodies performing inspection

ISO/IEC 17025:2005 General requirements for the competence of testing and calibration laboratories

ISO/IEC 27000 Information technology — Security techniques — Information security management systems — Overview and vocabulary.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/TR 15801 Керування документами. Інформація, що зберігається в електронному вигляді. Рекомендації стосовно справжності та надійності

ISO/ІЕС 17020 Оцінка відповідності. Вимоги до роботи різних типів органів з інспектування

ISO/ІЕС 17025:2005 Загальні вимоги до компетентності випробувальних та калібрувальних лабораторій

ISO/ІЕС 27000 Інформаційні технології. Методи захисту. Системи керування інформаційною безпекою. Огляд та словник.