Informatica e Ingegneria Online

Gli standard qualitativi nella computer forensic

Scritto il

Gli standard qualitativi nella computer forensic

In questo articolo dedicato agli  standard qualitativi nella computer forensic ci occuperemo di descrivere quali sono le linee guida degli standard più diffusi che possano essere seguite ed applicate alle fasi di riscrittura del framework in oggetto. Occorre tuttavia precisare che esistono già diverse associazioni che  si occupano di standardizzare quelle che sono le usuali operazioni di digital forensic. Tra queste voglio segnalare:

  • La ACPO (Association of Chief Police Officer) della National High Tech Crime Unit, la quale ha sviluppato la “ACPO guide”, il cui scopo è quello di fornire regole per l’acquisizione, l’analisi e la presentazione delle prove digitali in dibattimento. Tale documentazione non vuole presentarsi come lo standard su cui basare ogni rilevazione, in quanto la non conformità a questa guida non deve essere considerata come fonte di rigetto nella prova, ma vuole essere solamente una sorta di vademecum utile per una corretta procedura di un’indagine forense.
  • L’IOCE (Internazional Organization of Computer Evidence) viene fondata nel 1995 per offrire un forum di discussione dove scambiare proprie opinioni ed esperienze sul crimine informatico e informatica forense, ed ha revisionato la guida ACPO durante la conferenza IHCFC nel 1999.
  • Lo IACIS (International Association of Computer Investigative Specialist) è un’organizzazione di volontari no-profit composta da professionisti delle forze di polizia dedicati all’istruzione nel campo dell’informatica forense.

I principi e le considerazioni che sono stati evidenziati da queste associazioni possono essere sintetizzati nelle quattro regole fondamentali per l’ammissibilità di una prova in sede dibattimentale e sono anche fonte di raccolta dei requisiti essenziali per lo sviluppo del framework.

I principi sono i seguenti:

  • minima manipolazione dell’originale e, quando possibile, conservazione della prova in luogo sicuro e protetto;
  • documentare scrupolosamente ogni minimo cambiamento della prova durante l’esame;
  • conformità alle regole della prova, assicurare che il procedimento sia conforme ad uno standard;
  • non manipolare la prova oltre i limiti delle proprie capacità tecniche e professionali.

Pubblicato da Vito Lavecchia

Lavecchia Vito Ingegnere Informatico (Politecnico di Bari) Email: [email protected] Sito Web: https://vitolavecchia.altervista.org

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tema Seamless Keith, sviluppato da Altervista

Apri un sito e guadagna con Altervista - Disclaimer - Segnala abuso - Notifiche Push - Privacy Policy - Personalizza tracciamento pubblicitario