Normas e Procedimentos

A Computação Forense é uma área de pesquisa relativamente recente e são poucos os materiais sobre o tema, principalmente no Brasil. Entretanto é crescente a necessidade de desenvolvimento nessa área, uma vez que a utilização de dispositivos eletrônicos (computadores, smartphones, etc.) em atividades criminosas é cada vez mais comum.

Assim como as áreas de Gestão de TI e Segurança da Informação possuem algumas normas e procedimentos para padronizar e/ou apoiar o trabalho do profissional (ITIL, CoBIT, MOF, ISO 20000, ISO 27002, etc.) a Computação Forense, ainda que no início, também possui alguns materiais para nortear o trabalho do perito.

As mais conhecidas normas e procedimentos são:

Do Departamento de Justiça dos Estados Unidos:

Do NIST – National Insitute of Standards and Technology:

A série 800 do NIST é de especial interesse para os profissionais da área de Segurança da Informação.

A lista completa dos documentos desta série pode ser encontrada aqui.

Demais normas e procedimentos (inglês):

RFC 3227 – Guidelines for Evidence Collection and Archiving

American Society for Testing and Materials (ASTM) – E2763 – Standard Practice for Computer Forensics 

Scientific Working Group on Digital Evidence (SWGDE) – Proposed Standards for the Exchange of Digital Evidence 

Scientific Working Group on Imaging Technology (SWGIT)

International Organization on Digital Evidence (IOCE) – International Principles for Computer Evidence

Os padrões (SWGDE e IOCE) foram apresentados durante a International Hi­Tech Crime and Forensics Conference (IHCFC), 
realizada em Londres, de 4 a 7 de outubro de 1999.

Association of Chief Police Officers (ACPO) – Good Practice Guide for Computer-Based Electronic Evidence

Convenção sobre o Cibercrime (também conhecida como Convenção de Budapeste)

Demais normas e procedimentos (português):

ISO 27037:2013 – Diretrizes para identificação, coleta, aquisição e preservação de evidência digital

CSA Cloud Security Alliance – Mapping the Forensic Standard ISO/IEC 27037 to Cloud Computing

Ministério Público Federal – Procuradoria da República no Estados de SP – Grupo de Combate aos Crimes Cibernéticos
Crimes Cibernéticos – Manual Prático de Investigação

Ministério da Justiça – Secretaria Nacional de Segurança Pública
Procedimento Operacional Padrão: Perícia Criminal

Vaine Luiz Barreira

Executivo de TI e Segurança da Informação.
Perito em Computação Forense.

LinkedIn 

Share on Facebook0Share on LinkedIn0Share on Google+0
(Visited 2.532 times, 2 visits today)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *