1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27037-2012

ISO IEC 27037-2012 PDF

Ст ISO IEC 27037-2012

Название на английском:
St ISO IEC 27037-2012

Название на русском:
Ст ISO IEC 27037-2012

Описание на русском:

Оригинальный стандарт ISO IEC 27037-2012 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27037-2012 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26004
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27037:2012 — Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence. Стандарт устанавливает рекомендации по выявлению, сбору, извлечению и сохранению потенциальных цифровых доказательств из различных устройств и сред, чтобы обеспечить их целостность и пригодность для дальнейших расследований и передачи между юрисдикциями.

Аннотация

Документ описывает практические указания для участников процесса работы с цифровыми доказательствами (включая первых реагирующих, специалистов по цифровым доказательствам и руководителей лабораторий): как идентифицировать источники доказательств, минимизировать манипуляции с оригиналами, документировать цепочку обращения и хранить носители и образы. Приводится перечень типов устройств и сетевых сред, к которым применимы рекомендации.

Общая информация

  • Статус: Published / действующий стандарт.
  • Дата публикации: 15 октября 2012 г. (Edition 1, 2012).
  • Организация-издатель: Международная организация по стандартизации совместно с IEC (ISO/IEC JTC 1, Subcommittee SC 27 — IT Security techniques).
  • ICS / категории: 35.030 — IT Security / Информационная безопасность.
  • Редакция / версия: Edition 1 (2012).
  • Количество страниц: Оригинальный международный текст — 38 страниц (варианты национального издания могут отличаться по объёму из‑за предисловий/переводов).

Область применения

Стандарт применим к первоначальной обработке потенциальных цифровых доказательств: их обнаружению на месте, извлечению/снятию образов, обеспечению целостности (например, создание контрольных сумм), упаковке и хранению оригинальных носителей и передаче между организациями и юрисдикциями. Рекомендации ориентированы на широкий перечень устройств: компьютеры, накопители, мобильные телефоны, камеры, навигационные устройства, сетевые устройства и т.п.

Ключевые темы и требования

  • Идентификация потенциальных цифровых доказательств и оценка риска их утраты или повреждения.
  • Минимизация работы с оригинальными устройствами — преимущественно работа с копиями/образами.
  • Методы безопасного изъятия и упаковки носителей, защита от внешних воздействий и электростатики.
  • Фиксация цепочки обращения (chain of custody) с подробной документацией всех действий и метаданных.
  • Использование контрольных сумм и других средств верификации целостности данных.
  • Рекомендации по взаимодействию между различными органами и передаче доказательств между юрисдикциями.
  • Определение ролей: Digital Evidence First Responder (DEFR), Digital Evidence Specialist (DES) и др.; требования к компетенциям и обучению.

Применение и пользователи

Основные пользователи стандарта — специалисты по цифровой криминалистике, первые реагирующие на инциденты, внутренние и внешние группы реагирования на инциденты, судебные эксперты, руководители лабораторий, а также организации, разрабатывающие процедуры сбора и передачи цифровых доказательств (правоохранительные органы, частные расследовательские компании, корпоративные команды безопасности и юридические подразделения).

Связанные стандарты

ISO/IEC 27037 логически сочетается с другими документами серии ISO/IEC 27000 (управление информационной безопасностью) и смежными стандартами по инцидентам и цифровой криминалистике; на национальном уровне часто издаётся как эквивалент/перевод (например, европейские и национальные публикации EN/DIN/EN ISO/IEC 27037). В рамках практики часто используют совместно с внутренними процедурами, руководствами NIST по цифровой криминалистике и стандартами аккредитации лабораторий (ISO/IEC 17025 и др.).

Ключевые слова

цифровые доказательства; digital evidence; идентификация; сбор; извлечение; сохранение; chain of custody; DEFR; forensic acquisition; контрольные суммы; ISO/IEC 27037.

FAQ

В: Что это за стандарт?

О: Руководящий международный стандарт, который даёт практические рекомендации по идентификации, сбору, извлечению и сохранению потенциальных цифровых доказательств до этапа их анализа.

В: Что он регулирует?

О: Не регламентирует методы анализа доказательств или их допустимость в суде; фокус — на первоначальной обработке: действиях первые реагирующие и лица, отвечающего за сбор, с целью сохранения целостности и возможности дальнейшей проверки.

В: Кто обычно использует?

О: Профессионалы цифровой криминалистики, команды реагирования на инциденты, следователи и судебные эксперты, а также организации, разрабатывающие политики и процедуры обращения с цифровыми доказательствами.

В: Он актуален или заменён?

О: Оригинальная международная публикация датируется октябрем 2012 года; стандарт остаётся опубликованным и входит в каталог ISO. Стандарты ISO пересматриваются по регламенту (обычно каждые 5 лет), поэтому для точного статуса и возможных национальных редакций/переводов рекомендуется проверять актуальное состояние у издателя.

В: Это часть серии?

О: Да — относится к семейству документов ISO/IEC, посвящённых информационной безопасности и обработке инцидентов (серия ISO/IEC 27000 и смежные стандарты по инцидентам и управлению доказательствами).

В: Какие ключевые слова?

О: цифровые доказательства, идентификация, сбор, извлечение, сохранение, целостность, chain of custody, DEFR, forensic acquisition, ISO/IEC 27037.