TIÊU CHUẨN QUỐC GIA

TCVN ISO/lEC 27037:2019

ISO/IEC 27037:2012

CÔNG NGHỆ THÔNG TIN - CÁC KỸ THUẬT AN TOÀN - HƯỚNG DẪN XÁC ĐỊNH, TẬP HỢP, THU NHẬN VÀ BẢO QUẢN CÁC BẰNG CHỨNG SỐ

Information technology - Security techniques - Guidelines for identification, collection, acquisition and preservation of digital evidence

Lời nói đầu

TCVN ISO/IEC 27037:2019 hoàn toàn tương đương với ISO/IEC 27037:2012.

TCVN ISO/IEC 27037:2019 do Trung tâm ứng cứu khẩn cấp máy tính Việt Nam biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố.

Lời giới thiệu

Tiêu chuẩn này cung cấp hướng dẫn cho các hoạt động cụ thể trong việc xử lý các bằng chứng số tiềm năng; các quy trình này bao gồm: xác định, tập hợp, thu nhận và bảo quản các bằng chứng số tiềm năng. Các quy trình này được yêu cầu trong một cuộc điều tra được thiết kế để duy trì tính toàn vẹn của bằng chứng số - phương pháp có thể được chấp nhận trong việc tìm kiếm bằng chứng số cho phép chấp nhận bằng chứng này trong các hành động pháp lý và luật định cũng như các trường hợp được yêu cầu khác. Tiêu chuẩn này cũng cung cấp các hướng dẫn chung cho việc tập hợp bằng chứng phi số có thể giúp ích trong giai đoạn phân tích các bằng chứng số tiềm năng.

Tiêu chuẩn này nhằm mục đích cung cấp hướng dẫn cho những cá nhân chịu trách nhiệm xác định, tập hợp, thu nhận và bảo quản bằng chứng số tiềm năng. Những cá nhân này bao gồm Người ứng phó bằng chứng số đầu tiên (DEFR), Chuyên gia về bằng chứng số (DES), chuyên gia ứng phó sự cố và người quản lý phòng thí nghiệm pháp y. Tiêu chuẩn này đảm bảo rằng các cá nhân có trách nhiệm sẽ quản lý bằng chứng số tiềm năng theo những cách thực tế có thể được chấp nhận trên toàn thế giới, với mục tiêu thúc đẩy điều tra các thiết bị kỹ thuật số và bằng chứng số một cách có hệ thống và không thiên vị trong khi vẫn duy trì tính toàn vẹn và tính xác thực của nó.

Tiêu chuẩn này cũng nhằm mục đích thông báo cho những người ra quyết định - những người cần xác định độ tin cậy của bằng chứng số được trình bày với họ. Nó được áp dụng cho các tổ chức cần bảo vệ, phân tích và trình bày bằng chứng số tiềm năng. Nó thích hợp cho các cơ quan hoạch định chính sách tạo ra và đánh giá các thủ tục liên quan đến bằng chứng số, thường là một phần của một bằng chứng lớn hơn.

Bằng chứng số tiềm năng được đề cập trong tiêu chuẩn này có thể có nguồn gốc từ các loại thiết bị kỹ thuật số, mạng, cơ sở dữ liệu khác nhau... Nó đề cập đến dữ liệu đã ở định dạng kỹ thuật số. Tiêu chuẩn này không bao gồm việc chuyển đổi dữ liệu tương tự sang định dạng kỹ thuật số.

Do tính nhạy cảm của bằng chứng số, cần phải thực hiện một phương pháp có thể chấp nhận để đảm bảo tính toàn vẹn và tính xác thực của bằng chứng số tiềm năng. Tiêu chuẩn này không bắt buộc sử dụng các công cụ hoặc phương pháp cụ thể. Các thành phần chính cung cấp độ tin cậy trong cuộc điều tra là phương pháp được áp dụng trong quá trình và các cá nhân đủ điều kiện để thực hiện các nhiệm vụ được chỉ định trong phương pháp luận. Tiêu chuẩn này không đề cập đến phương pháp luận về thủ tục pháp lý, thủ tục luật định và các hành động liên quan khác trong việc xử lý bằng chứng số tiềm năng nằm ngoài phạm vi xác định, tập hợp, thu nhận và bảo quản.

Mặc dù tiêu chuẩn này không bao gồm sự sẵn sàng về mặt pháp y, nhưng sự sẵn sàng pháp y có thẩm quyền có thể hỗ trợ lớn cho việc xác định, tập hợp, thu nhận và bảo quản các bằng chứng số. Sự sẵn sàng về mặt pháp y thể hiện năng lực phù hợp của một tổ chức trong việc xác định, tập hợp, thu nhận và bảo quản, bảo vệ và phân tích bằng chứng số. Trong khi các quy trình và hoạt động được mô tả trong tiêu chuẩn này về cơ bản là các biện pháp phản ứng được sử dụng để điều tra một sự cố đã xảy ra, thì sự sẵn sàng pháp y là một quá trình chủ động, cố gắng lên kế hoạch cho các sự kiện đó.

Tiêu chuẩn này bổ sung cho ISO/IEC 27001 và ISO/IEC 27002, và đặc biệt là các yêu cầu kiểm soát liên quan đến việc thu nhận bằng chứng số tiềm năng bằng cách cung cấp hướng dẫn thực hiện bổ sung. Ngoài ra, tiêu chuẩn này sẽ có các ứng dụng trong bối cảnh độc lập với ISO/IEC 27001 và ISO/IEC 27002. Tiêu chuẩn này phải được đọc cùng với các tiêu chuẩn khá