Setup Menus in Admin Panel

ISO системи за управление

Достоверност на цифровите доказателства с ISO/IEC 27037:2012

сигурност на информацията

източник: iso.ogr

Развитието на информационните технологии дава своето отражение във всяко едно направление на нашето ежедневие - индустрии, образование, администрация и дори правосъдие.  Съвсем скоро беше представен нов стандарт ISO/IEC 27037:2012, Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence, който ще гарантира сигурността и правдоподобността на цифровите доказателства. С нарастването на престъпността в кибер пространството нараства и значението на цифровите доказателства използвани в съдебни дела и спорове.

Съвременните технологии ни предоставят различни източници за събиране на цифрови доказателства - мобилни телефони, компютри, видео камери, навигационни системи, преносима памет и др. Обаче въпросът, който възниква е до каква степен е възможно да се разчита на тяхната цялостност и достоверност. Цифровите данни са изключително чувствителни поради факта, че могат много лесно да бъдат променяни, подправяни, унищожавани. Това с пълна сила важи за нашата действителност, тъй като за никого не са тайна неограничените възможности  и способности на българските ИТ специалисти.

Идеята на новият стандарт ISO 27037  е да въведе техники за сигурност, чрез представяне на насоки за идентификация, събиране, придобиване и съхранение на цифрови доказателства за осигуряване на тяхната цялостност и автентичност.

Освен това, тъй като кибер пространството не признава ограничения и граници, въвеждането на стандарт ISO 27037 ще улесни обмена на цифрови доказателства между различните юрисдикции. От друга страна, стандартът няма за цел да замести специфичните законови изисквания на конкретната държава, а по скоро да осигури практически насоки в извършването на разследванията.

Стандартът ISO 27037 допълва други два стандарта касаещи сигурността на информацията:

В представянето на стандарта пише, че лицата отговорни за вземането на решения могат да разчитат на стандарта за определяне правдоподобността на цифровите доказателства. Интересна възможност, която може да бъде възприета в нашата реалност като "нож с две остриета". Но да не избързвам с предположенията и нека да дадем възможност на бъдещето да покаже посоката на развитие.

    Ако статията Ви е била полезна, споделете я в любимата Ви социална мрежа!

споделяне в социални мрежи

2 отговора за "Достоверност на цифровите доказателства с ISO/IEC 27037:2012"

  1. Някъде четох, че половината от сертификациите по ISO 27001 в световен мащаб са в Япония. Това е показателно, може би за посоката в която трябва да вървим и ние, тъй като стандартите от серията 27000 са все още слабо популярни у нас. Но пък от друга страна целият ни живот е напът да се превръне в цифров, което ще ни тласне натам неизбежно.
    Дано само не се опорочи този прекрасен стандарт (ISO/IEC 27001), както стана и с другите системи!

    • Профилна снимка на Мира Михова

      За съжаление ще мине много време докато успеем да осъзнаем ползите от системите за управление и започнем да ги използваме по предназначение. Въпреки натиска на средата успяваме да се приспособим някак, вместо да използваме добрите практики заложени в стандартите. Това не изключва и стандарт ISO/IEC 27001.

Оставете съобщение

Вашият имейл адрес няма да бъде публикуван.