Новости - Новость от 15.11.2015
Электронные доказательства могут быть получены с компьютеров, мобильных телефонов, мобильных систем навигации, цифровых фото- и видеокамер, накопителей (флешки, компакт-диски и т.п.) и других подобных устройств. Новый стандарт ISO/IEC 27037:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по идентификации, сбору, получению и обеспечению сохранности электронных доказательств» обеспечит целостность доказательств для их использования в юридических, дисциплинарных и других процедурах.
• службы оперативного реагирования по электронным доказательствам (DEFR)
• специалисты по электронным доказательствам (DES)
• специалисты по реагированию на инциденты
• менеджеры криминалистических лабораторий
Стандарт ISO/IEC 27037 обеспечивает руководство для специалистов, занятых выявлением, сбором, приобретением и сохранением потенциальных электронных доказательств, таких как:
Лица, принимающие решения могут использовать данный стандарт для определения достоверности электронных доказательств. Также он может применяться в организациях, занятых защитой, анализом и представлением электронных доказательств, а также органах, отвечающих за стратегию, для разработки и оценки соответствующих процедур. Данный стандарт не заменяет специальных требований законодательства, а скорее должен служить практическим руководством в работе служб DEFR и DES.
Стандарт ISO/IEC 27037 дополняет другие стандарты на обеспечение защиты информационных технологий ИСО/МЭК, а именно ISO/IEC 27001, в котором описана система управления информационной безопасностью, и ISO/IEC 27002, устанавливающий нормы и правила управления информационной безопасностью.
Стандарт ISO/IEC 27037:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по идентификации, сбору, получению и обеспечению сохранности электронных доказательств» разработан подкомитетом SC 27 «Методы обеспечения защиты информационных технологий» технического комитета ISO/IEC JTC 1 «Информационные технологии». Стандарт ISO/IEC 27037 можно заказать в национальных организациях-членах ИСО (см. полный список с контактной информацией) или непосредственно в Центральном секретариате ИСО, через Магазин ИСО или Департамент маркетинга, коммуникаций и информации. Цена составляет 140 швейцарских франков.