ISO IEC 27043-2015 PDF

Полное наименование и описание

ISO/IEC 27043:2015 — Information technology — Security techniques — Incident investigation principles and processes. Международный стандарт, содержащий руководящие указания и идеализированные модели процессов расследования инцидентов, в которых могут участвовать цифровые доказательства; охватывает этапы от подготовки к инциденту до завершения расследования и даёт общие принципы и рекомендации для разнообразных сценариев расследований.

Аннотация

Стандарт описывает общие принципы и структурированные процессы расследования инцидентов информационной безопасности с акцентом на работу с цифровыми доказательствами, но не навязывает детальные методики для каждого частного процесса — вместо этого даёт модель и ссылки на более специализированные руководства. Применим к случаям несанкционированного доступа, порчи данных, отказов систем и корпоративных утечек.

Общая информация

• Статус: Публикация действующая (международный стандарт, подтверждён/подтверждается в ходе периодического обзора).
• Дата публикации: Март 2015 (издание 1; дата публикации в исхо́де — 4 марта 2015 г. в некоторых публикациях).
• Организация-издатель: ISO и IEC (совместная публикация); технический комитет ISO/IEC JTC 1/SC 27.
• ICS / категории: 35.030 (Информационные технологии — безопасность).
• Редакция / версия: Edition 1 (2015).
• Количество страниц: Около 30 стр. в международной версии; при национальных адопциях и выпусках (EN/национальные переводы) количество страниц может варьироваться (встречаются выпуски ~46–52 стр.).

Область применения

Руководящие указания применимы для организаций и специалистов, ведущих расследование инцидентов информационной безопасности с участием цифровых доказательств — от подготовки к возможным инцидентам до документированного закрытия расследования. Стандарт ориентирован на широкое применение в корпоративной и судебно-экспертной практике и не ограничивается конкретными типами систем или отраслей.

Ключевые темы и требования

• Модели и схемы процессов расследований (готовность, инициализация, получение/приобретение доказательств, исследовательские процессы, сопутствующие/параллельные процессы).
• Принципы обеспечения приоритета сохранности доказательств, прослеживаемости и документирования процессов (ссылочная интеграция с более детальными стандартами по сбору и анализу).
• Рекомендации по организации готовности к расследованиям и по переходу между этапами расследования.
• Схема описания процессов для гармонизации практик разных участников (инвестигаторы, технические специалисты, юридические службы).

Применение и пользователи

Целевая аудитория: специалисты по реагированию на инциденты и цифровой криминалистике, лаборатории судебной экспертизы, руководители информационной безопасности, менеджеры программ соответствия и юридические отделы. Стандарт служит для выработки согласованных внутренних процедур, подготовки кадров и обеспечения совместимости практик между организациями и юрисдикциями.

Связанные стандарты

ISO/IEC 27043 тесно соотносится с другими документами семейства ISO/IEC 27000 по аспектам цифровых доказательств и расследований, в частности ISO/IEC 27037 (идентификация, сбор, извлечение и сохранение цифровых доказательств), ISO/IEC 27041 (обеспечение применимости методов расследования), ISO/IEC 27042 (анализ и интерпретация цифровых доказательств), а также с серией ISO/IEC 27050 (электронное открытие) и общими требованиями компетентности лабораторий (ISO/IEC 17025). Рекомендуется использовать 27043 совместно с этими документами для получения полного набора практических указаний.

Ключевые слова

расследование инцидентов, цифровые доказательства, цифровая криминалистика, процессы расследования, готовность к инцидентам, сбор и приобретение доказательств, прослеживаемость, ISO/IEC 27000 серия.

FAQ

В: Что это за стандарт?

О: Международный стандарт, дающий принципиальные модели и руководящие указания по организации и проведению расследований инцидентов, в которых участвуют цифровые доказательства; не является руководством с подробными техническими методиками, а задаёт общую структуру процессов.

В: Что он регулирует?

О: Описывает принципы, этапы и взаимодействие процессов расследования инцидентов (готовность, инициализация, приобретение доказательств, исследовательские и сопутствующие процессы), включая требования к документированию и переходам между этапами; не предписывает конкретные инструменты или методы анализа.

В: Кто обычно использует?

О: Команды реагирования на инциденты, судебно-экспертные лаборатории, специалисты по информационной безопасности, руководители соответствия и юридические службы, а также организации, выстраивающие процессы цифровых расследований и желающие унифицировать практики.

В: Он актуален или заменён?

О: Текущая редакция — издание 1 (2015). Стандарт был подтверждён при периодическом обзоре в 2020 году и на момент проверки остаётся действующим; при этом он периодически подвергается обзору в рамках процедур ISO/IEC. Рекомендуется проверять статус при управлении внедрением, так как национальные адопции и переводы могут иметь собственные даты публикации.

В: Это часть серии?

О: Да — рассматривается как часть комплекса стандартов по цифровой криминалистике и расследованиям в рамках серии ISO/IEC 27000 (в частности 27037, 27041, 27042, 27050 и пр.), дополняя их общими принципами процессов расследования.

В: Какие ключевые слова?

О: цифровая криминалистика, расследование инцидентов, цифровые доказательства, процессы расследования, готовность, приобретение доказательств, прослеживаемость, ISO/IEC 27043.