Gli standard qualitativi nella Computer Forensics

di Cristian Ceroni

La ACPO (Association of Chief Police Officer della National High Tech Crime Unit) ha sviluppato la la “ACPO guide”, il cui scopo è di fornire regole per l’acquisizione, l’analisi e la presentazione delle prove digitali in dibattimento.

Tale documentazione non vuole presentarsi come lo standard su cui basare ogni rilevazione, in quanto la non conformità a questa guida non deve essere considerata come fonte di rigetto nella prova.

La guida ACPO si basa su quattro principi:

-le Forze di polizia non possono intraprendere alcune azione che possa alterare i dati conservati all’interno di un sistema informatico e destinati alla presentazione in sede dibattimentale

-L’accesso ai dati originali deve essere operato da personale altamente qualificato

-Deve essere organizzato un documento di controllo e verifica del procedimento, allo scopo di essere riprodotto nella sua interezza da terze parti

-L’ufficiale responsabile del caso è responsabile di tutte le operazioni effettuate sulla prova e della corretta applicazione delle relative leggi


L’IOCE (Internazional Organization of Computer Evidence) viene fondata nel 1995 per offrire un forum di discussione dove scambiare proprie opinioni ed esperienze sul crimine informatico e informatica forense, ed ha revisionato la guida ACPO durante la conferenza IHCFC nel 1999.

Per standardizzare il repertamento della prova informatica, IOCE ha sviluppato alcuni principi:

-consistenza con tutti i sistemi legali

-accordo per usare un linguaggio comune

-curabilità

-capacità di abbattere le frontiere internazionali

-abilità nel diffondere fiducia nell’integrità della prova

-applicabilità a tutte le prove in ambito forense ed ad ogni livello

-nel repartamento della prova, le operazioni non devono alterarla

-l’unica persona autorizzata ad accedere ad una prova è la persona competente in ambito forense

-tutte le attività relative al repertamento, accesso o trasferimento delle prove devono essere completamente documentate, conservate e rese disponibili per verifica

-responsabilità di tutte le azioni intraprese sulle prove digitali nel momento in cui sono in possesso


Lo IACIS (International Association of Computer Investigative Specialist) è un’organizzazione di volontari no-profit composta da professionisti delle forze di polizia dedicati all’istruzione nel campo dell’informatica forense. Nello standard proposto, ha stabilito tre requisiti essenziali per condurre analisi forense:

-utilizzare supporti sterili dal punti di vista forense

-manteminento di integrità dei supporti originali

-stampe, copie e risultanze dell’esame devono essere contrassegnate in maniera inequivocabile, controllate e trasmesse


Questi principi si sintetizzano nelle quattro regole fondamentali per l’ammissibilità di una prova:

1- minima manipolazione dell’originale e, quando possibile, conservazione della prova in luogo sicuro e protetto

2- documentare scrupolosamente ogni minimo cambiamento della prova durante l’esame

3- conformità alle regole della prova, assicurare che il procedimento sia conforme ad uno standard

4- non manipolare la prova oltre i limiti delle proprie capacità tecniche e professionali


Per informazioni contattare staff@cybercrimes.it
Il logo cybercrimes.it e le immagini relative sono di proprietà del sito.
La documentazione presente nel sito è soggetta alla licenza Creative Commons ed è quindi liberamente riproducibile riportando il nome dell'autore originale.

>>>Forum<<<

Google
Web
cybercrimes.it

Lo Staff di Cybercrimes.it

Anconelli Maurizio

ISFCE


Denis Frati

Denis Frati 05/2007 - 10/2010

hackin9

Hard Disk Forensics e Specifiche ATA