Tiêu chuẩn quốc gia

Information technology — Security techniques — Guidelines for the analysis and interpretation of digital evidence

ISO/IEC 27042:2015
IDT - Tương đương hoàn toàn

35.030 - An toàn công nghệ thông tin (bao gồm cả mật mã)

Tiêu chuẩn này cung cấp hướng dẫn về phân tích và giải thích bằng chứng số theo cách giải quyết các vấn đề về tính liên tục, tính hiệu lực, tính tái tạo vàtính lặp lại. Nó cung cấp tóm lược thực hành tốt nhất để lựa chọn, thiết kế, thực hiện các quy trình phân tích và ghi lại đầy đủ thông tin để cho phép các quy trình đó chịu sự giám sát độc lập khi được yêu cầu. Nó cung cấp hướng dẫn về các cơ chế phù hợp để chứng minh trình độ và năng lực của nhóm điều tra.
Phân tích và giải thích bằng chứng số có thể là một quá trình phức tạp.Trong một số trường hợp, có thể có một số phương pháp được áp dụng và các thành viên của nhóm điều tra sẽ được yêu cầu chứng minh sự lựa chọn của họ về một quy trình cụ thể và cho thấy nó tương đương với quy trình khác được sử dụng bởi các nhà điều tra khác.Trong các trường hợp khác, các nhà điều tra có thể phải nghĩ ra các phương pháp mới để kiểm tra bằng chứng số chưa được xem xét trước đây và phải có thể chỉ ra rằng phương pháp được tạo ra là phù hợp với mục đích.
Áp dụng một phương pháp cụ thể có thể ảnh hưởng đến việc giải thích bằng chứng số được xử lý bằng phương pháp đó. Bằng chứng số có sẵn có thể ảnh hưởng đến việc lựa chọn các phương pháp để phân tích sâu hơn về bằng chứng số đã được thu thập.
Tiêu chuẩn này cung cấp một khuôn mẫu chung, cho phân tích và giải thích các yếu tố của xử lý sự cố an toàn hệ thống thông tin, nó có thể được sử dụng để hỗ trợ thực hiện các phương pháp mới và cung cấp một tiêu chuẩn chung tối thiểu cho bằng chứng số được tạo ra từ các hoạt động đó.

Các tài liệu sau đây là cần thiết để áp dụng tiêu chuẩn này. Đối với các tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với các tài liệu viện dẫn không ghi năm công bố thì áp dụng bản mới nhất, bao gồm cả các sửa đổi (nếu có).
TCVN 11238:2015 (ISO/IEC 2700:2014), Công nghệ thông tin-Kỹ thuật an toàn-Hệ thống quản lý an toàn thông tin-Tổng quan và từ vựng.
TCVN ISO/IEC 27037:2019, Công nghệ thông tin-Kỹ thuật an toàn-Hướng dẫn xác định, tập hợp, thu nhận và bảo quản bằng chứng số.
TCVN ISO/IEC 27041:2019, Công nghệ thông tin-Các kỹ thuật an toàn-Hướng dẫn đảm bảo sự phù hợp và đầy đủ của phương pháp điều tra sự cố.

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (thuộc Cục An toàn thông tin) - Bộ Thông tin