DIGITAL FORENSICS:แนวทางการตรวจพิสูจน์หลักฐานทางดิจิทัลที่เกี่ยวข้อง

 

แนวทางปฏิบัติที่ดีเกี่ยวกับการตรวจพิสูจน์พยานหลักฐานทางอิเล็กทรอนิกส์ด้วยวิธีการนิติวิทยาศาสตร์

1. แนวทางปฏิบัติขององค์กร Association of Chief Police Officers หรือ ACPO ซึ่งเป็นสมาคมตำรวจของสหราชอาณาจักร  Good Practice Guide for Digital Evidence (แนวทางปฏิบัติที่ดีเกี่ยวกับการตรวจพิสูจน์พยานหลักฐานดิจิทัล)

 

2. ข้อเสนอแนะมาตรฐานการจัดการอุปกรณ์ดิจิทัลในงานตรวจพิสูจน์พยานหลักฐาน Version 1.0 :สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ หรือ สพธอ.( Electronic Transactions Development Agency: ETDA) Download

3. SCIENTIFIC WORKING GROUP ON DIGITAL EVIDENCE (SWGDE) แนวทางการปฏิบัติงานตรวจพิสูจน์พยานหลักฐานทางคอมพิวเตอร์ SWGDE Best Practices for Computer Forensic Examination

4.ISO/IEC 27037:2012 Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence แนวทางในการจัดการหลักฐานดิจิทัล ได้แก่ การระบุ การรวบรวม การได้มา และการเก็บรักษาหลักฐานดิจิทัล (ISO องค์กรมาตรฐานสากล)

5. ISO/IEC 27042 : Guidelines for the analysis and interpretation of digital analysis and interpretation of digital evidence:  แนวทางในการวิเคราะห์และตีความหลักฐานดิจิทัล

6.NIST 800-86 Guide to Integrating Forensic Techniques into Incident Response สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) The National Institute of Standards and Technology เป็นหน่วยงานรัฐบาลกลางที่ดำเนินงานโดยกระทรวงพาณิชย์ของสหรัฐอเมริกา  ให้ข้อมูลโดยละเอียดเกี่ยวกับวิธีที่องค์กรสามารถสร้างความสามารถทางนิติวิทยาศาสตร์ และพัฒนานโยบายและขั้นตอนพื้นฐานที่จำเป็น จุดเน้นคือการช่วยให้องค์กรใช้เทคนิคทางนิติวิทยาศาสตร์เพื่อช่วยในการตรวจสอบเหตุการณ์ด้านความปลอดภัยของคอมพิวเตอร์และในการแก้ไขปัญหาด้านการปฏิบัติงานด้านเทคโนโลยีสารสนเทศ 

7. Guidelines on Digital Forensic Procedures for OLAF Staff  (The European Anti-Fraud Office (OLAF) ให้การสนับสนุนในทางปฏิบัติแก่ทั้งผู้ตรวจสอบและพันธมิตรภายนอกสำหรับนิติวิทยาศาสตร์ดิจิทัล (การระบุ การรับ การสร้างภาพ การรวบรวม การวิเคราะห์ และการเก็บรักษาหลักฐานดิจิทัล)

8. Digital forensics Handbook, Document for teachers :European Union Agency for Cybersecurity (ENISA)คือ หน่วยงานที่เป็นศูนย์กลางด้าน network และ information security ของ EU ซึ่งตั้งอยู่ในประเทศกรีก ทั้งนี้เพื่อสนับสนุนกลุ่มประเทศสมาชิกในการเสริมสร้างศักยภาพด้านไซเบอร์  นำเสนอผู้เข้ารับการฝึกอบรมด้วยหลักการของนิติวิทยาศาสตร์ดิจิทัลและหลักฐาน  สร้างความรู้ทั่วไปเกี่ยวกับข้อกำหนดเกี่ยวกับหลักฐาน การยอมรับในชั้นศาล

9.Forensic Examination of Digital Evidence: A Guide for Law Enforcement  แนวทางการตรวจพิสูจน์พยานหลักฐานดิจิทัล สำหรับหน่วยงานบังคับใช้กฎหมายและสำนักงานอัยการ  การจัดการกับหลักฐานดิจิทัล ให้อยู่ในกระบวนการสอบสวนที่สมบูรณ์  National Institute of Justice (NIJ)

10.มาตรฐานการปฎิบัติงานกลุ่มงาน /กองตรวจพิสูจน์พยานหลักฐานทางอิเล็กทรอนิกส์ กองตรวจพิสูจน์ทางวิทยาศาตร์

11. INTERPOL Guidelines for Digital Forensics First Responders: เป็นเอกสารที่จัดทำขึ้นโดย INTERPOL Innovation Centre เพื่อให้คำแนะนำทางเทคนิคแก่เจ้าหน้าที่บังคับใช้กฎหมายในการระบุ จัดการ และเก็บรักษาหลักฐานอิเล็กทรอนิกส์และดิจิทัลอย่างถูกต้องและมีประสิทธิภาพ .

12. RFC3227: Guidelines for Evidence Collection and Archiving: (เอกสารฉบับนี้มีวัตถุประสงค์เพื่อให้ผู้ดูแลระบบได้รับแนวทางในการรวบรวมและจัดเก็บหลักฐานที่เกี่ยวข้องกับเหตุการณ์ด้านความปลอดภัย)

The Association for Computing Machinery.

อ่านเพิ่มเติม

•  แนวทางในการจัดการหลักฐานดิจิทัล มาตรฐานสากล ISO/IEC 27037:2012 Information technology-Security techniques-Guidelines for identification, collection, acquisition, and preservation of digital evidence
• การจัดเก็บและตรวจวิเคราะห์ข้อมูลอิเล็กทรอนิกส์ เพื่อกระบวนการยุติธรรมไทย

ที่มา: ETDA,NIJ,NIST,ENISA,ISO,NPCC,SWGDE

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud