17 de janeiro de 2016

Melhores Práticas

RFC 3227 é uma das principais referências para preservação de evidências digitais durante a fase de coleta.

A Forense Digital é uma ciência que aplica meios investigativos em evidências digitais, visando utilizá-las como provas em âmbito judicial, portanto os procedimentos realizados por um consultor, perito ou assistente técnico devem seguir padrões que garantam a preservação da prova e a aceitação dela em um processo judicial.

Estes procedimentos devem ser realizados à risca independente do cenário em que a investigação é realizada, pois é comum que uma investigação que inicia apenas para resolver uma suspeita, torne-se em um processo cível ou criminal, necessitando da realização de Perícia Judicial ou Perícia Criminal.

A Perícia Judicial é realizada conforme a Lei 13.105/2015 através da figura do Perito Judicial, é assistida pelas partes do processo e seus respectivos advogados e assistentes técnicos. Já a Perícia Criminal é realizada por um Perito Criminal (ou Perito Oficial) respeitando a Lei 12.030/2009.

Independente da esfera de atuação, o profissional de Forense Digital deve visar seguir as melhores práticas em relação aos procedimentos que executa. Uma das principais referências internacionais para coleta de evidências  digitais é a RFC 3227.

A Academia de Forense Digital, em conjunto com um de seus melhores estudantes, realizou a tradução da RFC 3227 para que estudantes e profissionais das mais diversas ramificações da Forense Digital pudessem ter acesso à uma das principais referências para preservação de evidências digitais durante a fase de coleta.

RFC 3227 – Resumo

RFC 3227 – Diretrizes para Coleta e Arquivamento de Evidências

RFC 3227 – Diretrizes para Coleta e Arquivamento de Evidências

Um “incidente de segurança”, conforme definido no “Internet Security Glossary”, RFC 2828, é um evento de sistema relevante para a segurança em que a política de segurança do sistema é infringida ou violada de outra forma. O objetivo deste documento é fornecer aos Administradores de Sistema diretrizes sobre a coleta e arquivamento de evidências relevantes para tal incidente de segurança.

Se a coleta de evidências for feita corretamente, é muito mais útil para deter o atacante, tendo uma chance muito maior de ser admissível no caso de uma acusação.

Acesse aqui a RFC 3227 traduzida pelo colaborador Tiago Souza da Academia de Forense Digital.

Lista VIP
Entre para a lista VIP! Receba em primeira mão as novidades da Academia de Forense Digital