Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 27037-2014 Информационная технология (ИТ). Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме

Приложение В
(справочное)

     
Минимальные требования к документации для передачи свидетельств


DEFR должны нести ответственность за полученные данные и цифровые устройства в любое время, пока данные и цифровые устройства находятся под их контролем. Для поддержания такого контроля DEFR должен быть квалифицированным, надлежащим образом обученным и уполномоченным. Однако вследствие того, что местное законодательство является определяющим фактором в отношении способности DEFR соответствовать всем трем ожидаемым требованиям, компетентность DEFR может различаться в разных юрисдикциях. В результате может получиться, что требования к документации для обмена свидетельствами, представленными в цифровой форме, между юрисдикциями окажутся различными в разных юрисдикциях.

Соответственно, для содействия обмену потенциальными свидетельствами, представленными в цифровой форме, между юрисдикциями нужно определить минимальный набор требований к документации. Эти требования к документации нужно рассматривать вместе с особенностями документирования, упомянутыми в 6.6. Поскольку настоящий стандарт не заменяет конкретных правовых требований любой юрисдикции, он служит в качестве практического руководства по передаче потенциальных свидетельств, представленных в цифровой форме, через границы юрисдикций.

Минимальной документированной информацией, подлежащей передаче, является:

- наименование и адрес компетентного органа;

- изложение полномочий, уровня обучения и квалификации DEFR;

- цель изучения;

- какие действия были выполнены;

- кто и когда осуществлял их;

- история хранения, относящаяся к конкретному расследованию;

- описательный перечень собранных и полученных потенциальных свидетельств, представленных в цифровой форме, и цифровых носителей информации;

- информация, касающаяся любого рассмотрения, тестирования или исследования, использованная в отношении созданной копии свидетельства.

Характерные для юрисдикции требования могут включать следующее:

- если свидетельством считается экспертное заключение, то признание соответствующего кодекса проведения экспертных доказательств;

- постановление суда, определяющее, какая документация должна быть передана и причины ее передачи.