ID 54547

ГОСТ Р ИСО/МЭК 27037-2014 Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме GOST R ISO/IEC 27037-2014 Information technology. Security techniques. Guidelines for identification, collection, acquisition and preservation of digital evidence Статус документа: Действует Дата начала действия: 01 ноября 2015 г. Количество страниц: 48 стр. Дата издания: 02 декабря 2014 г. Доступность для заказа: В наличии Код по ОКС: 35.040 - Наборы знаков и кодирование информации Код по КГС: П85 - Виды представления информации и математическое обеспечение машин Серия: ИТ ВОС - Информационные технологии. Взаимосвязь открытых систем

Область применения и описание:

Настоящий стандарт предоставляет руководства по конкретным видам деятельности, касающимся обращения со свидетельствами, представленными в цифровой форме, к которым относится идентификация, сбор, получение и сохранение потенциальных свидетельств, представленных в цифровой форме, которые могут иметь доказательную ценность. Настоящий стандарт предоставляет руководство по распространенным ситуациям, возникающим в процессе обращения со свидетельствами, представленными в цифровой форме, а также содействует организациям в их дисциплинарных процедурах и в облегчении обмена потенциальными свидетельствами, представленными в цифровой форме, между юрисдикциями. Настоящий стандарт предоставляет рекомендации относительно следующих устройств и (или) функций, используемых при различных обстоятельствах: - цифровые носители данных, используемые в типовых компьютерах, например, жесткие диски, дискеты, оптические и магнитооптические диски, устройства с аналогичными функциями; - мобильные телефоны, «карманные» персональные компьютеры, персональные электронные устройства, карты памяти; - мобильные навигационные системы; - цифровые фотоаппараты и видеокамеры (включая системы видеонаблюдения); - типовые компьютеры с сетевыми соединениями; - сети на основе протоколов TCP/IP и других цифровых протоколов; устройства с функциями, аналогичными перечисленным

Оглавление:

1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Обозначения и сокращения
5 Общий обзор
5.1 Контекст сбора свидетельств, представленных в цифровой форме
5.2 Принципы, касающиеся свидетельств, представленных в цифровой форме
5.3 Требования к обращению со свидетельствами, представленными в цифровой форме
5.4 Процессы обработки свидетельств, представленных в цифровой форме
6 Ключевые компоненты идентификации, сбора, получения и сохранения свидетельств, представленных в цифровой форме
6.1 История хранения
6.2 Меры предосторожности на месте инцидента
6.3 Роли и обязанности
6.4 Компетентность
6.5 Применение разумной осторожности
6.6 Документирование
6.7 Инструктаж
6.8 Установление приоритетов для сбора и получения свидетельств
6.9 Сохранение потенциальных свидетельств, представленных в цифровой форме
7 Примеры идентификации, сбора, получения и сохранения свидетельств
7.1 Компьютеры, периферийные устройства и цифровые носители данных
7.2 Сетевые устройства
7.3 Принципы сбора, получения и сохранения для ССТV
Приложение А (справочное) Описание основных навыков и компетентности DEFR
Приложение В (справочное) Минимальные требования к документации для передачи свидетельств
Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации
Библиография