Настоящий международный стандарт содержит рекомендации по анализу и интерпретации цифровых доказательств, рассматривая вопросы непрерывности, достоверности, воспроизводимости и повторяемости. В нем описываются передовые методы выбора, разработки и реализации процессов анализа, а также регистрации достаточной информации для проведения независимой проверки таких процессов, где это необходимо. Он содержит рекомендации по использованию соответствующих инструментов, позволяющих продемонстрировать профессионализм и компетентность следственной группы. Анализ и интерпретация цифровых доказательств может оказаться сложным процессом. Можно использовать несколько методов, и членам следственной группы необходимо обосновать свой выбор конкретного процесса и показать, насколько он соответствует другим процессам, используемым другими следователями. В других обстоятельствах следователям может потребоваться разработать новые, ранее не рассматривавшиеся, методы исследования цифровых доказательств, а затем они смогут доказать, что разработанный метод «пригоден для своей цели». Использование определенного метода может повлиять на интерпретацию цифровых доказательств, обработанных с использованием этого метода. Доступные цифровые доказательства могут повлиять на выбор методов дальнейшего анализа уже имеющихся цифровых доказательств. Этот международный стандарт обеспечивает общую основу для элементов анализа и интерпретации при работе с инцидентами безопасности в информационных системах, которые могут использоваться для поддержки реализации новых методов. Эти элементы могут обеспечить общий минимальный стандарт для цифровых доказательств, полученных в результате такой деятельности.
EN ISO/IEC 27042:2016 Ссылочный документ
ISO/IEC 17024:2003 Оценка соответствия. Общие требования к органам, осуществляющим сертификацию лиц
ISO/IEC 17025:2005 Общие требования к компетентности испытательных и калибровочных лабораторий
ISO/IEC 17043:2010 Оценка соответствия. Общие требования к проверке квалификации
ISO/IEC 27000:2012 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Обзор и словарь.
ISO/IEC 27004:2009 Информационные технологии. Методы обеспечения безопасности. Управление информационной безопасностью. Измерение.
ISO/IEC 27035:2011 Информационные технологии. Методы обеспечения безопасности. Управление инцидентами информационной безопасности.
ISO/IEC 27037:2012 Информационные технологии. Методы обеспечения безопасности. Рекомендации по идентификации, сбору, получению и сохранению цифровых доказательств.
ISO/IEC 27041:2015 Информационные технологии. Методы обеспечения безопасности. Руководство по обеспечению пригодности и адекватности метода расследования инцидентов.
EN ISO/IEC 27042:2016 История
2016EN ISO/IEC 27042:2016 Информационные технологии. Методы обеспечения безопасности. Рекомендации по анализу и интерпретации цифровых доказательств.