10 Ноября, 2012

Computer Forensics Tool Testing (CFTT) - сертификация средств для КТЭ

Андрей Комаров
Вопрос использования сертифицированных средств КТЭ является одним из принципиально важных для последующего системного развития направления форензики в РФ и СНГ.

Одним из хороших примеров, может являться принятая практика тестирования средств КТЭ в США. Там существует Computer Forensics Tool Testing (CFTT) - специальная программа тестирования всех средств КТЭ, начиная от средств создания образа, до подготовки материалов цифровых доказательств к отчетному виду. Она содержит в себе требования к подобного рода средствам, содержанию их программной и эксплуатационной документации, наборы тестов для их исследования на предмет корректности функционирования и так далее.

Проект курируется испытательной лабораторией ITL NIST при активной поддержке Law Enforcement Standards Office (OLES), последний из которых отвечает за разработку методик, стандартов в отношении всевозможных технических мероприятий правоохранительных органов США (анализ взрывчатых средств, химических веществ, оружия и боеприпасов, включая средства вычислительной техники и т.д.).

Computer Forensics Tool Testing Project Handbook
http://www.cftt.nist.gov/CFTT-Booklet-Revised-02012012.pdf

При этом ведется реестр успешно протестированных средств КТЭ с указанием их технической спецификации и назначения. Отчеты от тестирования открыто публикуются и дублируются на официальном сайте Института Юстиции США ( http://nij.ncjrs.gov/App/publications/Pub_search.aspx?searchtype=basic&category=99&location=top&PSID=55) .

Пример:

Test Results for Hardware Write Block Device: Tableau T8 Forensic USB Bridge (FireWire Interface)
http://www.nij.gov/pubs-sum/223431.htm

Group-IB - компьютерно-техническая экспертиза
или введите имя

CAPTCHA