г. Москва, ул. Ленинская слобода, д. 19,
БЦ "Omega Plaza", 2-й эт., оф. № 2040

Надежные цифровые доказательства позволит получить новый стандарт ИСО / МЭК

  • 19.11.2012
Новый международный стандарт ИСО / МЭК позволит обеспечить надежность и достоверность цифровых доказательств, которые все чаще используются в судебных разбирательствах и при решении споров юридической природы, что особенно актуально в связи с развитием технологий и ростом объемов киберпреступности.

Цифровые доказательства могут быть получены посредством извлечения данных с компьютеров, мобильных телефонов, мобильных навигационных систем, цифровых фото- и видеокамер, разнообразных носителей информации (флэш-накопители, CD и т.д.), а также с других аналогичных устройств. Новый стандарт ИСО / МЭК 27037:2012 "Информационные технологии - Методы обеспечения безопасности - Руководящие указания по идентификации, сбору, получению и сохранению цифровых доказательств" позволит обеспечить целостность подобных доказательств перед их применением в рамках правовых, дисциплинарных и другие процедур.

Дазлина Дауд, редактор проекта ИСО / МЭК 27037, говорит: "Цифровые доказательства по своей природе являются очень "хрупкими", так как они могут быть легко изменены, подделаны или уничтожены при неправильном обращении или вследствие недостаточной компетенции специалистов, проводящих экспертизу. Стандарт ИСО / МЭК 27037 описывает гармонизированную на международном уровне и признанную авторитетными экспертами методологию для защиты целостности и подлинности доказательств".

"Работа в данном направлении очень важна," утверждает Дауд. "Преступления – и, в частности, киберпреступления - все чаще имеют трансграничный характер. Имплементация ИСО / МЭК 27037 будет способствовать росту интенсивности обмена цифровыми доказательствами между различными юрисдикциями, чьи требования и процедуры соответствуют международным нормам".

ИСО / МЭК 27037 содержит руководящие принципы для лиц, участвующих в идентификации, сборе, получении и хранении потенциальных цифровых доказательств. К перечню подобных лиц относятся:

• Службы быстрого реагирования в области цифровых доказательств (Digital Evidence First Responders; DEFR);
• Эксперты по цифровым доказательствам (Digital Evidence Specialists; DES);
• Специалисты по реагированию на инциденты;
• Руководители криминалистических лабораторий.

Компетентные лица могут рассчитывать на помощь стандарта при определении достоверности цифровых доказательств. Документ также может быть использован организациями, участвующими в судебных разбирательствах на стороне обвиняемого, для анализа и представления цифровых доказательств. Кроме того, стандарт ИСО / МЭК 27037 применим в организациях, разрабатывающих различные нормативы, для создания и оценки связанных с ним процедур. Стандарт не заменяет конкретные правовые требования, действующие в той или иной юрисдикции, а скорее призваны служить практическим руководством для исследований DEFR и DES.

ИСО / МЭК 27037 дополняет другие стандарты ИСО / МЭК в сфере ИТ-безопасности, в частности, ИСО / МЭК 27001, в котором излагаются характеристики различных систем управления информационной безопасностью, и ИСО / МЭК 27002, который содержит сборник практических советов для специалистов по управлению информационной безопасностью.

Стандарт ИСО / МЭК 27037:2012 "Информационные технологии - Методы обеспечения безопасности - Руководящие указания по идентификации, сбору, получению и сохранению цифровых доказательств" был разработан специалистами подкомитета ПК 27 "Методы обеспечения безопасности" при совместном техническом комитете ИСО / МЭК СТК 1, "Информационные технологии".
Поделиться с друзьями!
Появились вопросы?

Вы можете задать любой вопрос на тему сертификации вашей продукции.