Достоверност на цифровите доказателства с ISO/IEC 27037:2012

Развитието на информационните технологии дава своето отражение във всяко едно направление на нашето ежедневие – индустрии, образование, администрация и дори правосъдие.  Съвсем скоро беше представен нов стандарт ISO/IEC 27037:2012, Information technology – Security techniques – Guidelines for identification, collection, acquisition, and preservation of digital evidence, който ще гарантира сигурността и правдоподобността на цифровите доказателства. С нарастването на престъпността в кибер пространството нараства и значението на цифровите доказателства използвани в съдебни дела и спорове.

Съвременните технологии ни предоставят различни източници за събиране на цифрови доказателства – мобилни телефони, компютри, видео камери, навигационни системи, преносима памет и др. Обаче въпросът, който възниква е до каква степен е възможно да се разчита на тяхната цялостност и достоверност. Цифровите данни са изключително чувствителни поради факта, че могат много лесно да бъдат променяни, подправяни, унищожавани. Това с пълна сила важи за нашата действителност, тъй като за никого не са тайна неограничените възможности  и способности на българските ИТ специалисти.

Идеята на новият стандарт ISO 27037  е да въведе техники за сигурност, чрез представяне на насоки за идентификация, събиране, придобиване и съхранение на цифрови доказателства за осигуряване на тяхната цялостност и автентичност.

Освен това, тъй като кибер пространството не признава ограничения и граници, въвеждането на стандарт ISO 27037 ще улесни обмена на цифрови доказателства между различните юрисдикции. От друга страна, стандартът няма за цел да замести специфичните законови изисквания на конкретната държава, а по скоро да осигури практически насоки в извършването на разследванията.

Стандартът ISO 27037 допълва други два стандарта касаещи сигурността на информацията:

  • ISO/IEC 27001:2006 Информационни технологии. Методи за сигурност. Системи за управление на сигурността на информацията. Изисквания.
  • ISO/IEC 27002:2008 Информационни технологии. Методи за сигурност. Кодекс за добра практика за управление на сигурността на информацията.

В представянето на стандарта пише, че лицата отговорни за вземането на решения могат да разчитат на стандарта за определяне правдоподобността на цифровите доказателства. Интересна възможност, която може да бъде възприета в нашата реалност като „нож с две остриета“. Но да не избързвам с предположенията и нека да дадем възможност на бъдещето да покаже посоката на развитие.

© Качеството ЕООД. Всички права запазени

Изработка на уеб сайт от Vipe Studio