Из истории стандартов цифровых доказательств ФБР
Категория: КиберпреступностьАвтор: SWGDE
В 1999 году американская научная рабочая группа по цифровым доказательствам (SWGDE) предложила следующие стандарты в отношении обмена цифровыми доказательствами.
ОПРЕДЕЛЕНИЯ:
Получение цифрового доказательства (acquisition of digital evidence): начинается с момента сбора или хранения информации и/или материальных носителей для целей проведения исследования. Термин «доказательство» предполагает, что тот, кто собирает доказательство, признается судом. Также предполагается, что процесс сбора доказательства является юридическим процессом и соответствует правилам получения доказательств, принятым в конкретной юрисдикции. Объект данных или вещь становятся доказательством только тогда, когда их рассматривает таковым правоохранительный орган.
Объекты данных (data objects): информационный объект потенциальной доказательственной силы, связанный с материальный носителем. Объекты данных могут существовать в различных форматах, причем содержание объекта не изменяется при изменении формата.
Цифровое доказательство (digital evidence): информация доказательственного значения, которая хранится или передается в цифровой форме.
Материальные носители (physical items): вещи, на которых может храниться и/или через которые могут передаваться объекты данных.
Оригинальное цифровое доказательство (original digital evidence) – материальные носители и объекты данных, связанные с такими носителями, в момент их получения или изъятия.
Копия цифрового доказательства (duplicate digital evidence) – точное цифровое воспроизведения всех объектов данных, содержащихся на оригинальном материальном носителе.
Копия (copy): точное воспроизведение информации, находящейся на оригинальном материальном носителе, независимо от оригинального материального носителя.
СТАНДАРТЫ
Принцип 1
Для того, чтобы цифровое доказательство считалось собранным, зафиксированным, исследованным или переданным в способ, обеспечивающий защиту достоверности и надежности доказательства, правоохранительные и судебные органы должны разработать и придерживаться действенной системы качества. В стандартных операционных процедурах (СОП) отражаются инструкции по контролю качества, которые должны подкрепляться надлежащими учетными карточками и использованием принятых процедур, оборудования и материалов.
Стандарт и критерий 1.1
Все агентства, которые изымают и/или исследуют цифровые доказательства должны действовать в соответствии с соответствующим СОП. Все элементы политик и процедур агентства в отношении цифровых доказательств должны быть точно установлены в СОП.
Стандарт и критерий 1.2
Руководство агентства должно ежегодно пересматривать СОП для обеспечения непрерывной актуальности и эффективности СОП.
Стандарт и критерий 1.3
Используемые процедуры должны быть общепризнанными в соответствующей среде или поддерживаться данными, которые собираются или записываются научным способом.
Стандарт и критерий 1.4
Агентство должно придерживаться письменных копий соответствующих технических процедур.
Стандарт и критерий 1.5
Агентство должно использовать компьютерную технику и программное обеспечение, которые позволяют и являются эффективными для изъятия или процедуры исследования.
Стандарт и критерий 1.6
Все действия по изъятию, хранению, исследованию или передаче цифрового доказательства должны фиксироваться в письменном виде и быть доступными для рассмотрения и представления в суд в качестве доказательств.
Стандарт и критерий 1.7
Любое действие, которым оригинальное доказательство может быть изменено, повреждено или уничтожено, должно осуществляться квалифицированным персоналом криминалистическими методами.
Источник
http://www.fbi.gov/about-us/lab/forensic-science-communications/fsc/april2000/swgde.htm