Виновен или нет? Новый стандарт ИСО/МЭК на достоверные электронные доказательства

Новый международный стандарт ИСО/МЭК обеспечит надежность и достоверность электронных доказательств, которые все чаще используются в судебных и юридических спорах вследствие развития технологий и роста киберпреступности.
Электронные доказательства могут быть получены с компьютеров, мобильных телефонов, мобильных систем навигации, цифровых фото- и видеокамер, накопителей (флешки, компакт-диски и т.п.) и других подобных устройств. Новый стандарт ISO/IEC 27037:2012 "Информационные технологии. Методы обеспечения безопасности. Руководящие указания по идентификации, сбору, получению и обеспечению сохранности электронных доказательств" обеспечит целостность доказательств для их использования в юридических, дисциплинарных и других процедурах. Стандарт ISO/IEC 27037 обеспечивает руководство для специалистов, занятых выявлением, сбором, приобретением и сохранением потенциальных электронных доказательств, таких как:
  • службы оперативного реагирования по электронным доказательствам (DEFR);

  • специалисты по электронным доказательствам (DES);

  • специалисты по реагированию на инциденты;

  • менеджеры криминалистических лабораторий.

Лица, принимающие решения могут использовать данный стандарт для определения достоверности электронных доказательств. Также он может применяться в организациях, занятых защитой, анализом и представлением электронных доказательств, а также органах, отвечающих за стратегию, для разработки и оценки соответствующих процедур. Данный стандарт не заменяет специальных требований законодательства, а скорее должен служить практическим руководством в работе служб DEFR и DES.
Стандарт ISO/IEC 27037 дополняет другие стандарты на обеспечение защиты информационных технологий ИСО/МЭК, а именно ISO/IEC 27001, в котором описана система управления информационной безопасностью, и ISO/IEC 27002, устанавливающий нормы и правила управления информационной безопасностью.
Стандарт ISO/IEC 27037:2012 "Информационные технологии. Методы обеспечения безопасности. Руководящие указания по идентификации, сбору, получению и обеспечению сохранности электронных доказательств" разработан подкомитетом SC 27 "Методы обеспечения защиты информационных технологий" технического комитета ISO/IEC JTC 1 "Информационные технологии".
По данным сайта www.iso.org