Acta Informatica Pragensia 2015, 4(3), 242-257 | DOI: 10.18267/j.aip.723158

Praxe digitálního forenzního vyšetřování v České republice a norma ISO/IEC 27037:2012

Jaromír Veber1, Zdeněk Smutný1, Ladislav Vyskočil2
1 Department of Systems Analysis, Faculty of Informatics and Statistics, University of Economics, Prague, nám. W. Churchilla 4, 130 67 Praha 3, Czech Republic
2 Department of Information Crime, Office of Criminal Police Services and Investigation, Police of the Czech Republic, Strojnická 935/27, 170 89 Praha 7, Czech Republic

Digitální forenzní vyšetřování prodělalo v uplynulých dvou dekádách velkou proměnu. Důvodem je jak technologický pokrok, tak již naprosto běžné používání ICT ve společnosti. Tento článek se zabývá standardizaci postupů sběru digitálních stop v souvislosti s normou ISO/IEC 27037:2012. V článku jsou prezentovány některé důležité principy uvedené v normě. Dále jsou představeny názory dvou expertů z České republiky - vyšetřovatele kriminální policie a analytika forenzní laboratoře. Jsou uvedeny jejich zkušenosti z praxe, týkající se sběru a analýzy digitálních stop, a dále diskutovány jejich názory na obsah normy. Na tomto základě je možné poukázat na neshody mezi doporučeními uvedenými v normě a praxí. Dále jsou v článku obecná doporučení normy komentována s odkazem na některé základní postupy při zajišťování digitálních stop v České republice.

Keywords: Sběr digitální důkazů, ISO 27037, praxe, digitálního forenzního vyšetřování, Česká republika

Practice of Digital Forensic Investigation in the Czech Republic and ISO/IEC 27037:2012

Digital forensics investigation undergone a great transformation in the past two decades. This is due to technological progress and already quite common use of ICT in society. This article deals with the standardization of the procedures for collecting potential digital evidence in connection with the ISO/IEC 27037:2012. This article presents some of the important principles presented in the standard. It also presents the views of two experts from the Czech Republic - criminal police investigator and forensic analyst. They introduce their practical experience regarding the collection and analysis of potential digital evidence and also discuss their views on the content of the standard. This makes it possible to point out the discrepancies between the recommendations laid down in the standard and practice. The general recommendations of the standard are commented in the article with references to some basic procedures used in the Czech Republic for potential digital evidence acquisition and collection.

Keywords: Digital evidence collection, digital evidence acquisition, ISO 27037, practice, digital forensic investigations, Czech Republic

Received: October 9, 2015; Revised: November 30, 2015; Accepted: December 14, 2015; Published: December 31, 2015  Show citation

ACS AIP APA ASA Harvard Chicago Chicago Notes IEEE ISO690 MLA NLM Turabian Vancouver
Veber, J., Smutný, Z., & Vyskočil, L. (2015). Practice of Digital Forensic Investigation in the Czech Republic and ISO/IEC 27037:2012. Acta Informatica Pragensia4(3), 242-257. doi: 10.18267/j.aip.72
Download citation
  • BibTeX (.bib)
  • Bookends (.ris)
  • EasyBib (.ris)
  • EndNote (.enw)
  • EndNote 8 (.xml)
  • ISI WoS (.isi)
  • Medlars (.medlars)
  • Mendeley (.ris)
  • MODS (.xml)
  • Papers (.ris)
  • RefWorks (.txt)
  • RefManager (.ris)
  • RIS (.ris)
  • MS Word (.xml)
  • Zotero (.ris)
    • Open full article

    References

    1. Agarwal, R., & Kothari, S. (2015). Review of Digital Forensic Investigation frameworks. In K. J. Kim (Ed.), Information Science and Applications - Part V. (pp. 561-571). Berlin: Springer. doi: 10.1007/978-3-662-46578-3_66 Go to original source...
    2. Ajijola, A., Zavarsky, P., & Ruhl, R. (2014). A review and comparative evaluation of forensics guidelines of NIST SP 800-101 Rev.1:2014 and ISO/IEC 27037:2012. In World Congress on Internet Security, WorldCIS 2014 (pp. 66-73). New York: IEEE. doi: 10.1109/WorldCIS.2014.7028169 Go to original source...
    3. Chung, H., Park, J., Lee, S., & Kang, C. (2012). Digital forensic investigation of cloud storage services. Digital investigation, 9(2), 81-95. doi: 10.1016/j.diin.2012.05.015 Go to original source...
    4. Federici, C. (2014). Cloud data imager: A unified answer to remote acquisition of cloud storage areas. Digital Investigation, 11(1), 30-42. doi: 10.1016/j.diin.2014.02.002 Go to original source...
    5. Gřivna, T., & Polčák, R. (2008). Kyberkriminalita a právo. Praha: Auditorium.
    6. Hegarty, R., Lamb, D., & Attwood, A. (2014). Digital Evidence Challenges in the Internet of Things. In Proceedings of the 10th International Network Conference (pp. 163-172). Plymouth: Centre for Security, Communications and Network Research.
    7. ISO/IEC 27037:2012. (2012). Information technology - Security techniques - Guidelines for identification, collection, acquisition, and preservation of digital evidence. Ženeva: International Organization for Standardization.
    8. ISO/IEC FDIS 27041. (2012). Information technology - Security techniques-Guidance on assuring suitability and adequacy of incident investigative methods. Ženeva: International Organization for Standardization.
    9. ISO/IEC 27043:2015. (2015). Information technology - Security techniques - Incident investigation principles and processes. Ženeva: International Organization for Standardization.
    10. ISO/IEC FDIS 27042. (2012). Information technology - Security techniques-Guidelines for the analysis and interpretation of digital evidence. Ženeva: International Organization for Standardization.
    11. Jang, Y.-J., & Kwak, J. (2014). Digital forensics investigation methodology applicable for social network services. Multimedia Tools and Applications, 74(14), 5029-5040. doi: 10.1007/s11042-014-2061-8 Go to original source...
    12. Kothánek, J. (2014). Vytěžování důkazů z výpočetní techniky. Diplomová práce. Brno: Masarykova univerzita.
    13. Overill, R. E. (2014). Quantifying likelihood in digital forensic investigations. Journal of Harbin Institute of Technology (New Series), 21(6), 1-4.
    14. Porada, V. & Rak, R. (2006). Teorie digitálních stop a její aplikace v kriminalistice a forenzních vědách. Karlovarská právní revue, 2(4), 1-21.
    15. Porada, V., & Bruna, E. (2013). Digitální svět a dokazování obsahu elektronických dokumentů. In Bezpečnostní technologie, systémy a management (pp. 1-10). Zlín: Univerzita Tomáše Bati ve Zlíně.
    16. Rak, R., & Porada, V. (2006). Digitální stopy v kriminalistice a forenzních vědách. Soudní inženýrství, 17(1), 3-23.
    17. Shrivastava, G., & Gupta, B. B. (2014). An encapsulated approach of forensic model for digital investigation. In Proceedings of the IEEE 3rd Global Conference on Consumer Electronics (pp. 280-284). New York: IEEE. doi: 10.1109/GCCE.2014.7031241 Go to original source...
    18. Valjarevic, A., & Venter, H. S. (2015). Introduction of concurrent processes into the digital forensic investigation process. Australian Journal of Forensic Sciences, (Article in press). doi: 10.1080/00450618.2015.1052754 Go to original source...
    19. Veber, J., & Klíma, T. (2014). Influence of Standards ISO 27000 Family on Digital Evidence Analysis. In: Proceedings of the 22nd Interdisciplinary Information Management Talks (pp. 103-114). Linz: Trauner.
    20. Veber, J., & Smutny, Z. (2015). Standard ISO 27037:2012 and collection of digital evidence: Experience in the Czech Republic. In N. Abouzakhar (Ed.), Proceedings of the 14th European Conference on Cyber Warfare and Security (pp. 294-299). Reading: ACPI.
    21. Vyskočil, L. (2013). Zajišťování a analýza digitálních důkazů. Diplomová práce. Zlín: Univerzita Tomáše Bati ve Zlíně.

    This is an open access article distributed under the terms of the Creative Commons Attribution 4.0 International License (CC BY 4.0), which permits use, distribution, and reproduction in any medium, provided the original publication is properly cited. No use, distribution or reproduction is permitted which does not comply with these terms.


    Return to the content