ДСТУ ISO/IEC 27037:2016 Інформаційні технології. Методи захисту. Настанови щодо ідентифікування, збирання, придбання та збереження цифрового доказу (ISO/IEC 27037:2012, IDT)
ПІДТВЕРДЖУВАЛЬНЕ ПОВІДОМЛЕННЯ
Державне підприємство
«Український науково-дослідний і навчальний центр
проблем стандартизації, сертифікації та якості»
(З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»))
Наказ від 07.10.2016 № 307
ISO/IEC 27037:2012
Information technology — Security techniques —
Guidelines for identification,
collection,
acquisition and preservation of digital evidence
прийнято як національний стандарт
методом «підтвердження» за позначенням
Відповідає офіційному тексту
ДСТУ ISO/IEC 27037:2016
(ISO/IEC 27037:2012, IDТ)
Інформаційні технології. Методи захисту.
Настанови щодо ідентифікування,
збирання, придбання
та збереження цифрового доказу
З наданням чинності від 2016-10-10
Contents
Foreword
Introduction
1 Scope
2 Normative reference
3 Terms and definitions
4 Abbreviated terms
5 Overview
5.1 Context for collecting digital evidence
5.2 Principles of digital evidence
5.3 Requirements for digital evidence handling
5.3.1 General
5.3.2 Auditability
5.3.3 Repeatability
5.3.4 Reproducibility
5.3.5 Justifiability
5.4 Digital evidence handling processes
5.4.1 Overview
5.4.2 Identification
5.4.3 Collection
5.4.4 Acquisition
5.4.5 Preservation
6 Key components of identification, collection, acquisition and preservation of digital evidence
6.1 Chain of custody
6.2 Precautions at the site of incident
6.2.1 General
6.2.2 Personnel
6.2.3 Potential digital evidence
6.3 Roles and responsibilities
6.4 Competency
6.5 Use reasonable care
6.6 Documentation
6.7 Briefing
6.7.1 General
6.7.2 Digital evidence specific
6.7.3 Personnel specific
6.7.4 Real-time incidents
6.7.5 Other briefing information
6.8 Prioritizing collection and acquisition
6.9 Preservation of potential digital evidence
6.9.1 Overview
6.9.2 Preserving potential digital evidence
6.9.3 Packaging digital devices and potential digital evidence
6.9.4 Transporting potential digital evidence
7 Instances of identification, collection, acquisition and preservation
7.1 Computers, peripheral devices and digital storage media
7.1.1 Identification
7.1.2 Collection
7.1.3 Acquisition
7.1.4 Preservation
7.2 Networked devices
7.2.1 Identification
7.2.2 Collection, acquisition and preservation
7.3 CCTV collection, acquisition and preservation
Annex A (informative) DEFR core skills and competency description
Annex B (informative) Minimum documentation requirements for evidence transfer
Bibliography
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».