Mòdul Professional 4: Anàlisi forense informàtic - Guies i bones pràctiques
1 Guies i bones pràctiques en informàtica forense
Derivat dels dos apartats anteriors (legislació a contemplar i responsabilitats del professional forense) s'han elaborat i fet estàndard un seguit de bones pràctiques recollides en vàries fonts i organitzacions que pretenen garantir tot el que hem vist prèviament. Així doncs és molt important conèixer-les i ajustar-s'hi ja que en estar reconegudes per la comunitat (forense-informàtica-judicial) ens ajudaran a donar credibilitat i validesa al nostre testimoni davant el jutge i evitar que l'altre part pugui refutar-nos o invalidar la nostra feina.
Aquestes guies son principalment de tres tipus:
- UNE
- Guies de l'Asociación Española de Normalización són el marc de bones pràctiques i normalització impulsat des d'Espanya que es poden auditar i certificar.
- ISO/IEC
- La International Organizationfor Standardization desenvolupa i publica estàndards internacionals de diferents àmbits que són susceptibles d'auditoria i certificació.
- RFC
- Els documents anomenats Request for Comments són memoràndums on la comunitat d'experts ha intentat acordar metodologies i bones pràctiques relacionades amb les tecnologies de Internet. Mes tard són aprovades per el IETF (Internet Engineering Task Force). Per tant són documents generats i consensuats per la comunitat, però sense un recolzament d'una empresa, entitat o estat.
Cal fer notar que les guies ISO/IEC i UNE són privatives i de pagament, per tant costa tenir-hi accés com a particular.
Tot i que la majoria d'aquestes guies i bones pràctiques ja estan incloses i contemplades dins dels processos que estudiarem durant el mòdul, val la pena fer-ne una ressenya ràpida.
- UNE 197010:2015
Tracta sobre el criteris generals per l'elaboració d'informes i dictàmens perificals sobre les TIC.
- UNE 71505:2013
- UNE 71506:2013
Metodologia per l'anàlisis forense de les evidències electròniques.
- RFC 3227
Directrius per a la recopilació d'evidències i el seu emmagatzematge.
- RFC 4810
Defineix un estàndard en quant a la preservació de la informació.
- RFC 4998
Aquest RFC tracta sobre la sintàxis per enregistrar evidències. L'original aquí.
- RFC 6283
De nou tracta sobre la sintàxis utilitzada per enregistrar evidències, però en aquest cas utilitzant XML. Original aquí.
- ISO/IEC 27037:2012
Guia per l'identificació, recopilació, adquisició i preservació d'evidències digitals.
- ISO/IEC 27040:2015
Guia sobre la protecció de dades.
- ISO/IEC 27042:2015
Guia per l'anàlisis i interpretació d'evidències digitals.