Vědecká pracovní skupina pro digitální důkazy - Scientific Working Group on Digital Evidence

Vědecká pracovní skupina pro digitální důkazy
ZkratkaSWGDE
Formace1998; Před 22 lety (1998)

The Vědecká pracovní skupina pro digitální důkazy (SWGDE) sdružuje organizace aktivně působící v oblasti digitálních a multimediálních důkazů, aby podpořily komunikaci a spolupráci a zajistily kvalitu a soudržnost ve forenzní komunitě.

Dějiny

Vědecká pracovní skupina pro digitální důkazy, která byla založena v roce 1998, sdružuje donucovací, akademické a obchodní organizace aktivně působící v oblasti digitální forenzní vypracovat mezioborové pokyny a normy pro obnovu, konzervaci a zkoumání digitální důkazy.[1][2] Původně pojmenovaný Technická pracovní skupina (TWG) na Digital Evidence se stala SWGDE, když byly TWG přejmenovány na Vědecké pracovní skupiny (SWG) v roce 1999 za účelem rozlišení Federální úřad pro vyšetřování -podporované dlouhodobé pracovní skupiny z Národní institut spravedlnosti -podporované krátkodobé TWG. SWG jsou pokračující skupiny, které se scházejí alespoň jednou ročně a mají federální, státní a místní členy.[3] Cílem těchto skupin je otevřít komunikační cesty mezi donucovacími orgány a forenzními laboratořemi po celém světě a zároveň poskytnout vodítko k používání nových a inovativních technologií a technik.[4]Původní členové SWGDE byli tvořeni Federálními forenzními laboratořemi a zástupci několika agentur, které prováděly digitální forenzní vyšetřování mimo tradiční forenzní laboratoř. K účasti byli brzy pozváni zástupci státních a místních agentur.[5] Dnes jsou členy federální, státní a místní orgány činné v trestním řízení, akademické organizace a komerční subjekty.[6]První schůzka SWGDE se konala v červenci 1998 a skupina definovala digitální důkazy jako „jakoukoli informaci s důkazní hodnotou, která je uložena nebo přenesena v binární formě“. To zahrnuje digitalizovaný text, číslice, zvuk, obrázky a video.[7] „Binární“ byl později změněn na „digitální“.[3] Některé z prvních prací SWGDE prozkoumaly principy digitální forenzní analýzy a vyvinuly některé základní definice. V roce 1999, na žádost Skupina osmi (G8), Mezinárodní organizace pro počítačové důkazy (IOCE), která již není fungující organizací, s přispěním SWGDE vytvořila soubor zásad a definic, které skupina považovala za co nejblíže univerzálním. Tyto principy byly publikovány v časopise Forensic Science Communications a předloženy G8; zásady byly přijaty skupinou G8 v roce 2001.[5][7] Do roku 2003 zveřejnilo SWGDE pokyny pro školení a osvědčené postupy. V důsledku těchto snah Ředitelé laboratoře americké společnosti pro kriminalitu (ASCLD) schválila digitální důkazy jako součást svého akreditačního procesu pro zločinecké laboratoře v roce 2003.[8] Dnes se tato disciplína označuje jako digitální a multimediální důkazy a zahrnuje dílčí disciplíny počítačová forenzní, audio, video a zobrazování.[9]

Organizace SWGDE

Členství v SWGDE v současné době tvoří přibližně sedmdesát (maximálně 100) soudních znalců, vědců a manažerů z více než dvou desítek federálních, státních a místních donucovacích orgánů, jakož i zástupci akademické, soukromé a výzkumné komunity. Členství si volí své úředníky zevnitř. SWGDE se skládá z výkonné rady, osmi stálých výborů a ad hoc výborů jmenovaných podle potřeby. Stálými výbory jsou Audio Forensics, Computer Forensics, Imaging, Photography, Quality Standards, Video, Membership, and Outreach.[6] Výbory pro zobrazování, fotografování a video byly přidány v červnu 2015, kdy Vědecká pracovní skupina pro zobrazovací technologii (SWGIT) ukončeny operace.[10]

Funkce SWGDE

SWGDE poskytuje pokyny digitální forenzní komunitě zveřejněním standardů, pokynů a osvědčených postupů na svých webových stránkách.[11] SWGDE rovněž doporučuje, aby řada jejích publikovaných dokumentů byla používána standardní rozvojové organizace (např. ASTM International ) při vytváření národních a mezinárodních standardů pro digitální a multimediální důkazy. Jedním z takových dokumentů, který se stal normou ASTM, je „Standardní postup pro počítačovou forenzní analýzu“ (ASTM E2763).[12] SWGDE může dále odpovídat na přímé dotazy pomocí dopisů nebo prohlášení o poloze, které jsou také obvykle zveřejněny na webových stránkách.

Vzhledem k rychle se rozvíjející oblasti digitální forenzní analýzy existuje velká debata ohledně legislativy týkající se akreditace, certifikace a testování odborné způsobilosti pro digitální forenzní laboratoře, personál a nástroje.[13] SWGDE neakredituje, necertifikuje, neschvaluje ani nekvalifikuje laboratoře ani jednotlivce. SWGDE podporuje zavedení a údržbu robustního systému kvality prostřednictvím zveřejnění příslušných pokynů a pozičních dokumentů, jako jsou pokyny pro ověřovací zkoušky a minimální požadavky na zajištění kvality. Dokumenty SWGDE se snaží poskytnout agenturám rámec pro vkládání jejich vlastních kritérií a popis toho, co by mělo být zahrnuto v protokolu, aniž by vyžadovaly konkrétní formát nebo obsah.[14][15]Dokumenty SWGDE jsou volně dostupné široké komunitě s cílem, že agentury, které chtějí vytvořit nebo vylepšit programy digitálního důkazu, zamyšleně prozkoumají a zváží jejich pokyny. Dokumenty jsou nejprve publikovány jako koncept v komentáři od veřejnosti. To poskytuje veřejnosti příležitost poskytnout zpětnou vazbu, změny a námitky k jakékoli části, než bude dokument konečný. Veškerá zpětná vazba je zkontrolována a po přijetí integrována před vydáním dokumentu jako finální verze. SWGDE vyzývá všechny zúčastněné strany, aby přezkoumaly a vyjádřily se ke všem zveřejněným návrhům nebo konečným dokumentům dostupným na svých webových stránkách.[6] SWGDE od svého vzniku zveřejnilo více než 40 pokynů, včetně společných dokumentů se SWGIT.[16]Kromě vydávání dokumentů členové SWGDE šíří osvědčené postupy pro pracovníky donucovacích orgánů, pokud jde o digitální a multimediální důkazy. To se provádí účastí a přednášením na schůzích a konferencích různých forenzních organizací, které zahrnují:

  • Americká akademie forenzních věd (AAFS)
  • Mezinárodní asociace pro identifikaci (IAI)
  • Americká společnost ředitelů kriminálních laboratoří (ASCLD)

Vzorkování publikovaných dokumentů

  • Slovník digitálních a multimediálních důkazů
  • Osvědčené postupy pro počítačovou forenzní analýzu
  • Osvědčené postupy pro zkoušky mobilních telefonů
  • Osvědčené postupy pro forenzní zvuk
  • Osvědčené postupy SWGDE pro forenzní použití fotogrammetrie
  • Modelové standardní operační postupy (SOP) pro počítačovou forenzní analýzu
  • Model Quality Assurance Manual (QAM) for Digital Evidence Laboratories
  • Stanovení důvěry v digitální forenzní výsledky analýzou zmírnění chyb
  • Pokyny pro zkoušku způsobilosti

Reference

  1. ^ John Sammons (2012). Základy digitální forenzní analýzy: Základ pro začátek digitální forenzní analýzy. Elsevier. str. 8. ISBN  978-1-59749-661-2.
  2. ^ Vědecká pracovní skupina pro digitální důkazy (SWGDE) a Mezinárodní organizace pro digitální důkazy (IOCE) (duben 2000). „Digital Evidence: Standards and Principles“. Forensic Science Communications. 2 (2).
  3. ^ A b Carrie Morgan Whitcomb (jaro 2002). „Historická perspektiva digitálních důkazů: pohled soudního vědce“ (PDF). International Journal of Digital Evidence. 1 (1).
  4. ^ Výbor pro identifikaci potřeb soudního dvora (2009). „Posílení forenzní vědy ve Spojených státech: cesta vpřed“ (PDF). Národní akademie Press. Citováno 2014-05-15.
  5. ^ A b Mark Pollitt (31. května 2003). „The Very Brief History of Digital Evidence Standards“. V Michael Gertz (ed.). Integrita a vnitřní kontrola v informačních systémech V. Springer. str. 137–142. ISBN  978-1-4020-7473-8.
  6. ^ A b C Vědecká pracovní skupina pro digitální důkazy (2012). "Podle zákona" (PDF). Citováno 2014-05-15.
  7. ^ A b C. M. Whitcomb (listopad 2007). „Vývoj digitálních důkazů ve forenzních vědních laboratořích“. Policejní šéf. 74 (11).
  8. ^ Eoghan Casey (12. dubna 2011). Digitální důkazy a počítačová kriminalita: forenzní věda, počítače a internet. Akademický tisk. str. 12. ISBN  978-0-08-092148-8.
  9. ^ John J. Barbara (1. října 2003). „Akreditace digitálních důkazů dorazila“. SC Magazine.
  10. ^ "SWGIT". www.swgit.org. Citováno 2016-07-08.
  11. ^ „Domovská stránka SWGDE“. Citováno 2014-05-15.
  12. ^ „ASTM E2763 - 10 Standardní postup pro počítačovou forenzní analýzu“. Citováno 2014-05-15.
  13. ^ Patrice Galvin (prosinec 2009). „Od editora: SWGDE váží zprávy Rady pro výzkum“. Soudní časopis.
  14. ^ Panagiotis Kanellis; Evangelos Kiountouzis; Nicholas Kolokotronis (1. ledna 2006). Digitální kriminalita a forenzní věda v kyberprostoru. Idea Group Inc (IGI). str. 96. ISBN  978-1-59140-872-7.
  15. ^ John Sammons (2012). Základy digitální forenzní analýzy: Základ pro začátek digitální forenzní analýzy. Elsevier. str. 43. ISBN  978-1-59749-661-2.
  16. ^ Vědecká pracovní skupina pro digitální důkazy. "Aktuální dokumenty SWGDE". Citováno 2014-05-15.

externí odkazy