Forentse digitalaren arloan arauak eta estandarrak (I/III)

Azterketa forentse digitalaren arloan, arau-eskakizunen betetzeak eta nazioarteko estandarrekin lerrokatzeari esker bermatzen da frogen osotasuna, baliozkotasuna eta onarpena. Ez da soilik metodologiak; marko formalak dira, prozesu teknikoak behar bezala egituratuta, dokumentatuta eta bai justizia testuinguruetan bai erakundeetan onartuta daudela ziurtatzen dutenak. Artikulu hauen kate honek, ikuspegi tekniko batekin, ISO/IEC eta UNE estandar nagusiak, baita arau nazional eta europarrak ere, azaltzen ditu, eta horiek forentse azterketa profesionalen jarduera markatzen dute enpresa, justizia eta publiko inguruneetan.

ISO/IEC 27001 arauak Informazioaren Segurtasunaren Kudeaketa Sistema (SGSI) ezartzeko oinarria osatzen du. Helburua kontrol eta prozesu multzo bat definitzea da, informazio aktiboen segurtasuna etengabe kudeatu, babestu eta hobetu ahal izateko, ikerketa forentseetan parte hartzen dutenak barne. Forentse adituarentzat, arau honek egitura eta testuingurua ematen ditu: ikertzen den erakundeak SGSI ziurtatua badu, gertaeren trazabilitatea eta analisiarako eskuragarri dagoen informazioaren kalitatea handitzen dira.

Ikuspegi operatiboaren aldetik, ISO/IEC 27001ek segurtasun-istripuen tratamendurako politika zehatzak egotea ere dakar, eta horrek ikerketa forentseak sor ditzake. Gainera, erakundearen heldutasuna ebaluatzeko aukera ematen du sarrera edo segurtasun-haustura baten aurrean, eta hori bereziki erabilgarria izan daiteke segurtasunaren kudeaketa txarraren ondoriozko neglijentziak edo arau-hausteak identifikatzeko orduan.

27001ari osagarri, ISO/IEC 27002 arauak informazioa babesteko jarri beharreko kontrol neurriak sakonki garatzen ditu. Forentse arloan, arau honek erreferentzia gisa balio du erakunde batek kontrol egokiak aplikatu dituen eta ikertutako istripuaren aurrean eraginkorrak izan diren baliozkotzeko. Hau da, ikertzaileak ezarritako kontrolak nazioartean onartutako praktika onekin alderatu ditzake.

Arau honek, gainera, argi eta garbi marko bat eskaintzen du istripua gertatu den ingurune teknikoa ebaluatzeko. Adibidez, mezu elektroniko komprometituen analisi edo informazio ihesetan, sarbide kudeaketarekin, jarduera erregistroekin, zifratzearekin eta endpointen babesarekin lotutako kontrolak zuzenean garrantzitsuak dira, eta ikerketa baterako froga gako izan daitezke.

ISO/IEC 27037 froga digitalen identifikazio, bilketa, eskuratze eta kontserbazioan erreferentzia ezinbestekoa da. Estándar honek printzipio eta prozedura multzo bat ezartzen du, froga bat lortzean ez dadin aldatu edo kutsatu bermatzeko. Bereziki garrantzitsua da ikerketa hasierako faseetan, non zaintza kateak eta eskuratze prozeduraren dokumentazio egokiak froga balio juridikoa mantentzeko funtsezkoak diren.

Gainera, 27037ak forentse prozesuan parte hartzen duten rolen definizioa egiten du (adibidez, ikertzaile baimendua edo froga zaindaria), baita erabilitako tresnek behar dituzten gaitasunak ere. Epaitegi testuinguruetan, arau honi erreferentzia egiteak txosten teknikoetan jarraitutako prozeduraren fidagarritasuna indartzen du, nazioartean onartutako legezkotasun oinarri bat emanez.

ISO/IEC 27040 arauak biltegiratutako informazioaren babes segururako jarraibideak eskaintzen ditu. Forentse testuinguruan, erabilgarria da erakunde batek datuen bizitza-zikloa behar bezala kudeatu duen ebaluatzeko —biltegiratzea, sarbidea, zifratzea eta ezabapen segurua barne—. Praktika hauek gaizki aplikatzeak ahultasunak sor ditzake, eta horrek froga digitalen osotasuna arriskuan jar dezake edo haien bilketa egokia oztopatu.

Artxibo, zerbitzari edo hodeiko biltegiratze sistemetara sarbide baimenik gabeko susmoa dagoen istripuen analisiaren bitartean, arau honek segurtasun mekanismoak arriskuaren proportzionalak ziren ala ez baliozkotzea ahalbidetzen du. Era berean, laguntza ematen du politika hutsuneak identifikatzeko, hala nola artxibo sentikorrak mantentzeko, erreplikatzeko edo trazabilitateari dagokionez, manipulatu edo lapurtu izan daitezkeenak.

Hurrengo kate-postean, forentse arloarekin lotutako beste ISO eta UNE arau batzuk aztertuko dira, hala nola ISO 27043 edo UNE 71506.