ДСТУ ISO/IEC 27037:2016 Информационные технологии. Методы защиты. Руководства по идентификации, сбору, приобретению и сохранению цифрового доказательства (ISO/IEC 27037:2012, IDT)

Данный документ доступнен в тарифе «ВСЕ ВКЛЮЧЕНО»
Войти Регистрация
У Вас есть вопросы по документу? Мы рады на них ответить!Перечень бесплатных документовОбнаружили ошибку в документе или на сайте? Пожалуйста, напишите нам об этом!Оставить заявку на документ

ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ

Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))

Наказ від 07.10.2016 № 307

ISO/IEC 27037:2012

Information technology — Security techniques — Guidelines for identification,
collection, acquisition and preservation of digital evidence

прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту

ДСТУ ISO/IEC 27037:2016
(ISO/IEC 27037:2012, IDТ)

Інформаційні технології. Методи захисту. Настанови щодо ідентифікування,
збирання, придбання та збереження цифрового доказу

З наданням чинності від 2016-10-10

Contents

Foreword

Introduction

1 Scope

2 Normative reference

3 Terms and definitions

4 Abbreviated terms

5 Overview

5.1 Context for collecting digital evidence

5.2 Principles of digital evidence

5.3 Requirements for digital evidence handling

5.3.1 General

5.3.2 Auditability

5.3.3 Repeatability

5.3.4 Reproducibility

5.3.5 Justifiability

5.4 Digital evidence handling processes

5.4.1 Overview

5.4.2 Identification

5.4.3 Collection

5.4.4 Acquisition

5.4.5 Preservation

6 Key components of identification, collection, acquisition and preservation of digital evidence

6.1 Chain of custody

6.2 Precautions at the site of incident

6.2.1 General

6.2.2 Personnel

6.2.3 Potential digital evidence

6.3 Roles and responsibilities

6.4 Competency

6.5 Use reasonable care

6.6 Documentation

6.7 Briefing

6.7.1 General

6.7.2 Digital evidence specific

6.7.3 Personnel specific

6.7.4 Real-time incidents

6.7.5 Other briefing information

6.8 Prioritizing collection and acquisition

6.9 Preservation of potential digital evidence

6.9.1 Overview

6.9.2 Preserving potential digital evidence

6.9.3 Packaging digital devices and potential digital evidence

6.9.4 Transporting potential digital evidence

7 Instances of identification, collection, acquisition and preservation

7.1 Computers, peripheral devices and digital storage media

7.1.1 Identification

7.1.2 Collection

7.1.3 Acquisition

7.1.4 Preservation

7.2 Networked devices

7.2.1 Identification

7.2.2 Collection, acquisition and preservation

7.3 CCTV collection, acquisition and preservation

Annex A (informative) DEFR core skills and competency description

Annex B (informative) Minimum documentation requirements for evidence transfer

Bibliography

Полная версия документа доступна в тарифе «ВСЕ ВКЛЮЧЕНО».

Войти в Личный кабинет Подробнее о тарифах

БУДСТАНДАРТ Online

Поддержка

Новости

© 2006 - 2024 Все права защищены
E-mail: online@budstandart.com
ua
ru