首页 理论教育 国家标准和技术规范研究成果

国家标准和技术规范研究成果

时间:2023-08-10 理论教育 版权反馈
【摘要】:美国国家标准与技术研究院、美国司法部、美国联邦调查局的“数字科学组”和“图像技术科学组”等机构指定了一系列有关电子数据取证的相关标准和规范。英国标准协会于2008年11月在电子数据取证领域颁布了一系列国家标准,如《电子信息的法定许可和证据权重的实施规范BS10008》。ACPO联合英国内政部科学发展分处、英国国家警务改善局等部门先后推出了与电子证据取证相关的系列技术规范。

国家标准和技术规范研究成果

美国FBI实验室1984年就开始了对计算机取证的研究,至少有70%的法律部门拥有自己的计算机取证实验室。当计算机犯罪案件发生后,取证人员就会遵照取证的原则和步骤对现场的电子数据进行取证,并将其带回实验室进行分析,重构犯罪现场和犯罪行为。美国国家标准与技术研究院、美国司法部、美国联邦调查局的“数字科学组”和“图像技术科学组”等机构指定了一系列有关电子数据取证的相关标准和规范。

英国标准协会(British Stands Institution,BSI)于2008年11月在电子数据取证领域颁布了一系列国家标准,如《电子信息的法定许可和证据权重的实施规范BS10008》。2014年,英国标准协会对BS10008规范内容进行修订,增补了大数据和云计算等最新技术。英国首席警察协会(Association of Chief Police Officers,ACPO)推出了《电子证据取证的最佳实战指南》,并随着实践工作的转变不断新增、修订和完善指南内容。英国内政部科学发展处(Home Office Scientific Development Branch,HOSDB)、信息安全咨询委员会(Information Assurance Advisory Council,IAAC)、英国数字保存联盟(Digital Preservation Coalition,DPC)等机构推出了一系列与电子数据取证相关的技术规范。

(一)美国国家标准与技术研究院

美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)原名为美国国家标准局,1988年更名为美国国家标准与技术研究院。NIST下设4个研究所,其中计算机科学技术研究所负责商用ADP标准、信息处理标准等发展工作及计算机和有关系统的研究工作。NIST出台的电子数据取证方面的标准和文件包括特别出版物(SP800)系列和内部报告(IRs)系列等。SP800系列是指南文件,与电子数据取证相关的标准有:2004年制定的《PDA取证指南SP800-72》、2006年制定的《整合取证技术到事件响应指南SP800-86》,2014年修订的《蜂窝电话取证指南SP800-101》。IRs系列主要向特定读者描述相关技术方面的内容,与电子数据取证相关的有:2004年制定的《PDA取证工具:概述和分析NISTIR7100》、2014年制定的《云计算取证的挑战草案NISTIR8006》等。

此外,NIST为了制定相应的标准,开展了包括计算机取证工具测试项目(Computer Forensics Tool Testing,CFTT)、国家软件参考库项目(National Software Reference Library,NSRL)以及电子数据参考数据集CFReDS(Computer Foresics Reference Data Sets)研究。其中CFTT项目旨在为确保司法组织及其他法律组织在电子数据取证中使用工具有效性而建立的一套关于取证工具的规格说明书、测试程序、测试标准、测试序列等的方法和标准体系。NSRL项目负责建立一个包含各种软件的文件以及数字签名的目录,以便在电子取证执法时使用。CFReDS项目旨在让信息安全事件的取证人员模拟电子数据勘查取证,也可用于检验鉴定设备的溯源。

(二)英国首席警察协会(www.xing528.com)

英国首席警察协会(Association of Chief Police Officers,ACPO)成立于1948年,该协会参与过由IOCE组织的计算机取证过程中应遵守6条基本原则的制定工作。英国首席警察协会推出了《电子证据取证的最佳实战指南》,ACPO单独制定的规范有:1999年7月官方发布的《基于计算机的电子证据的最佳实战指南》2.0版,2007年7月发布4.0版。2011年推出的《面向管理者的电子犯罪调查的最佳实战指南》0.1.4版。其后随着实践工作的深入,ACPO也不断修改和完善了《电子证据取证的最佳实战指南》内容,2011年10月其推出了官方5.0版。

ACPO和英国国家警务改善局(National Policing Improvement Agency,NPIA)共同编制的标准有:2007年的《警察使用数字影像的实战指南》(Practice Advice on Police Use ofDigital Images)和2011年8月的《犯罪调查中使用数字CCTV系统的实战指南》(Practice Advice on the Use of CCTV in Criminal Investigations)。ACPO联合英国内政部科学发展分处、英国国家警务改善局(NPIA)等部门先后推出了与电子证据取证相关的系列技术规范。[17]

(三)澳大利亚标准国际有限公司

澳大利亚标准国际有限公司(Standards Australia International Limited,SAI)成立于1922年,前身为澳大利亚联邦工程标准协会,1988年改名为澳大利亚标准学会(Standard Australian,SA),1999年其由协会改为有限公司,现在取名为澳大利亚标准国际有限公司(SAI)。SAI是非政府性质的公司,它与联邦政府签署备忘录认定其是澳大利亚最高的标准化机构,满足国家对先进的、与国际上保持一致的相关服务的需求。2003年,SAI针对电子数据取证出版了指南Guidelines for the Management of IT Evidence(HB 171-2003)。

在电子数据取证领域,国外多数国家没有制定自己的标准,而是直接参照美国或英国的取证标准。有部分国家和地区参照国际和英美标准,制定了符合自己国情的取证标准和方法。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈