Technika Informatyczna - Techniki Bezpieczeństwa - Wytyczne

Technika informatyczna Techniki bezpieczeństwa Wytyczne otyczące identyfikacji, gromadzenia, nabywania i ochrony dowodów cyfrowych wg ISO 27037:2016

 

ISO / IEC 27037:2016 została przygotowana przez Wspólny Komitet Techniczny ISO / IEC JTC 1, technologie informacyjne, podkomitetu SC 27, IT technik zabezpieczeń.

ISO (Międzynarodowa Organizacja Normalizacyjna) i IEC (Międzynarodowa Komisja Elektrotechniczna) tworzy wyspecjalizowany system światowej standaryzacji. Organy krajowe będące członkami ISO lub IEC uczestniczą w rozwoju międzynarodowych standardów przez komitety techniczne ustanowione przez odpowiednią organizację do działań z poszczególnych dziedzin działalności technicznej ISO i IEC komitety techniczne współpracują w dziedzinach będących przedmiotem wspólnego zainteresowania. Inne organizacje międzynarodowe, rządowe i pozarządowe, w powiązaniu z ISO i IEC, biorą udział w pracach. W dziedzinie technologii informatycznych ISO i IEC utworzyły wspólny komitet techniczny ISO / IEC JTC 1.

Standardy międzynarodowe są sporządzane zgodnie z zasadami określonymi w dyrektywach ISO / IEC, Część 2.

Głównym zadaniem wspólnego komitetu technicznego jest przygotowanie standardów międzynarodowych. Projekty międzynarodowe i standardy przyjęte przez wspólny komitet techniczny, są przesyłane do organów krajowych do głosowania. Publikacja jako normy międzynarodowej wymaga zatwierdzenia jej przez co najmniej 75% organów krajowych w głosowaniu.

Należy zwrócić uwagę na możliwość, że niektóre elementy niniejszego dokumentu mogą być przedmiotem praw patentowych. ISO i IEC nie ponosi odpowiedzialności za zidentyfikowanie jakichkolwiek ani wszystkich takich praw patentowych.

Międzynarodowy Standard zawiera wytyczne dla konkretnych działań dotyczących obsługi potencjalnych dowodów cyfrowych; Następujące procesy: identyfikacja, gromadzenie, nabywanie i ochrona potencjalnych dowodów cyfrowych. Procesy te są wymagane w ramach dochodzenia, którego celem jest utrzymanie integralności dowodów cyfrowych - akceptowalnej metodologii z uzyskanych dowodów cyfrowych, które będą przyczyniać się do jej dopuszczalności w działaniach prawnych i dyscyplinarnych oraz innych wymaganych przypadkach. Niniejszy Międzynarodowy Standard przewiduje również ogólne wytyczne dotyczące zbierania nie cyfrowych dowodów, które mogą być pomocne na etapie analizy potencjalnych dowodów cyfrowych.

Międzynarodowy Standard przedstawia wytyczne dla osób odpowiedzialnych za identyfikację, gromadzenie, nabywanie i ochronę potencjalnych dowodów cyfrowych. Do osób tych należą: Pierwszy Responder Dowodów Cyfrowych (DEFR), Specjalista ds. Dowodów Cyfrowych (DES), specjaliści medycyny sądowej, specjaliści reagowania na incydenty i menedżerowie laboratoriów. Międzynarodowy Standard zapewnia, że ??osoby odpowiedzialne za zarządzanie potencjalnym dowodem cyfrowym zgodnie z wytycznymi ISO 27037, których celem jest ułatwienie dochodzenia obejmującego analizę urządzeń cyfrowych i cyfrowych dowodów w sposób systematyczny i bezstronny zachowując integralność i autentyczność zrealizują powierzone im zadania.

Międzynarodowy Standard ma również na celu rzetelne poinformowanie decydentów, którzy muszą ustalić wiarygodność przedstawionych im cyfrowych dowodów. Ma on zastosowanie do organizacji, które muszą chronić, analizować i prezentować potencjalne dowody cyfrowe. Jest to istotne dla organów decyzyjnych, które tworzą i oceniają procedury związane z dowodami cyfrowymi, często jako część większego materiału dowodowego.

Potencjał dowodów cyfrowych, o których mowa w niniejszej normie międzynarodowej może pochodzić z różnych typów urządzeń cyfrowych, sieci, bazy danych, itd. To odnosi się do danych, które są już w formacie cyfrowym. Niniejsza norma nie próbuje pokryć konwersją danych analogowych na format cyfrowy.

Ze względu na kruchość dowodów cyfrowych, konieczne jest przyjęcie metodologii zapewniającej integralności i autentyczności potencjalnego dowodów cyfrowego. Niniejsza norma nie nakazuje wykorzystania poszczególnych narzędzi i metod. Kluczowe elementy, które zapewniają wiarygodność w dochodzeniu są metodologią stosowaną w trakcie procesu, a osoby zakwalifikowane do wykonywanych zadań określone w metodyce. Niniejsza norma nie dotyczy metodologii postępowań prawnych, procedur dyscyplinarnych oraz innych powiązanych działań do obsługi potencjalnych dowodów cyfrowych, które są poza zakresem identyfikacji, gromadzenia, nabywania i ochrony.

Zastosowanie niniejszej normy międzynarodowej wymaga zgodności z krajowymi przepisami ustawowymi, zasadami i przepisami. Nie powinna ona zastępować szczegółowych wymagań prawnych dowolnej jurysdykcji. Zamiast tego, może ona służyć jako praktyczna wskazówka dla każdego DEFR lub DES w badaniach z udziałem potencjalnych dowodów cyfrowych. Norma nie obejmuje analizy cyfrowych dowodów i nie zastępuje specyficznych wymagań jurysdykcji, które odnoszą się do kwestii takich jak dopuszczalność, waga dowodowa, znaczenie i innych ograniczeń sądownie kontrolowanych w sprawie wykorzystania potencjalnych dowodów cyfrowych w sądach. Niniejsza norma międzynarodowa może pomagać w potencjalnym ułatwianiu wymiany dowodów cyfrowych między jurysdykcjach. W celu zachowania integralności dowodów cyfrowych, użytkownicy tej normy międzynarodowej są zobowiązani do adaptacji i zmiany procedur opisanych w niniejszej normie międzynarodowej zgodnie z wymaganiami prawnymi dotyczącymi dowodów cyfrowych w określonej jurysdykcji.