Mòdul Professional 4: Anàlisi forense informàtic - Guies i bones pràctiques

Índex

1 Guies i bones pràctiques en informàtica forense

Derivat dels dos apartats anteriors (legislació a contemplar i responsabilitats del professional forense) s'han elaborat i fet estàndard un seguit de bones pràctiques recollides en vàries fonts i organitzacions que pretenen garantir tot el que hem vist prèviament. Així doncs és molt important conèixer-les i ajustar-s'hi ja que en estar reconegudes per la comunitat (forense-informàtica-judicial) ens ajudaran a donar credibilitat i validesa al nostre testimoni davant el jutge i evitar que l'altre part pugui refutar-nos o invalidar la nostra feina.

Aquestes guies son principalment de tres tipus:

UNE
Guies de l'Asociación Española de Normalización són el marc de bones pràctiques i normalització impulsat des d'Espanya que es poden auditar i certificar.
ISO/IEC
La International Organizationfor Standardization desenvolupa i publica estàndards internacionals de diferents àmbits que són susceptibles d'auditoria i certificació.
RFC
Els documents anomenats Request for Comments són memoràndums on la comunitat d'experts ha intentat acordar metodologies i bones pràctiques relacionades amb les tecnologies de Internet. Mes tard són aprovades per el IETF (Internet Engineering Task Force). Per tant són documents generats i consensuats per la comunitat, però sense un recolzament d'una empresa, entitat o estat.

Cal fer notar que les guies ISO/IEC i UNE són privatives i de pagament, per tant costa tenir-hi accés com a particular.

Tot i que la majoria d'aquestes guies i bones pràctiques ja estan incloses i contemplades dins dels processos que estudiarem durant el mòdul, val la pena fer-ne una ressenya ràpida.

  1. UNE 197010:2015

    Tracta sobre el criteris generals per l'elaboració d'informes i dictàmens perificals sobre les TIC.

  2. UNE 71505:2013

    Aquesta guia tracta sobre els sistemes de gestió d'evidències electròniques i està dividida en tres parts:

    UNE 71505-1
    Bàsicament vocabulari i principis generals.
    UNE 71505-2
    Bones pràctiques en la gestió d'evidències electròniques.
    UNE 71505-3
    Formats i mecanismes tècnics.
  3. UNE 71506:2013

    Metodologia per l'anàlisis forense de les evidències electròniques.

  4. RFC 3227

    Directrius per a la recopilació d'evidències i el seu emmagatzematge.

    Document original.

  5. RFC 4810

    Original

    Defineix un estàndard en quant a la preservació de la informació.

  6. RFC 4998

    Aquest RFC tracta sobre la sintàxis per enregistrar evidències. L'original aquí.

  7. RFC 6283

    De nou tracta sobre la sintàxis utilitzada per enregistrar evidències, però en aquest cas utilitzant XML. Original aquí.

  8. ISO/IEC 27037:2012

    Guia per l'identificació, recopilació, adquisició i preservació d'evidències digitals.

  9. ISO/IEC 27040:2015

    Guia sobre la protecció de dades.

  10. ISO/IEC 27042:2015

    Guia per l'anàlisis i interpretació d'evidències digitals.

Data: 2021-04-08 dj. 00:00

Autor: Raul Gimenez Herrada

Created: 2021-07-17 ds. 10:40