Archivos de la categoría ‘Estándares’
13 de Julio de 2009
El comité nacional 50 “Documentación” a lo largo del último cuatrimestre del 2008 publicó una serie de normas en relación con la “Gestión de documentos y evidencias electrónicas”. Estas normas han sido compiladas en un CD –ROM cuya referencia es: CD-ROM.- AENOR, 2008. Manual de gestión de documentos y evidencias electrónicas.
Este CD recopila un conjunto de normas UNE, creadas desde la perspectiva del campo técnico de la Documentación, y establece requisitos para:
- Controlar los documentos
- Analizar los procesos para la creación, incorporación y control de documentos.
- Aplicar los metadatos en general y el conjunto Dublin Core a la gestión de documentos.
- Conservar a largo plazo los documentos digitales.
- Demostrar la autenticidad de las copias electrónicas.
El contenido de normas e informes de técnicos (TR) es:
- UNE-ISO 15489-1:2006 Información y documentación. Gestión de documentos. Parte 1: generalidades
- UNE-ISO/TR 15489-2:2006 Información y documentación. Gestión de documentos. Parte 2: directrices
- UNE-ISO 15836:2007 Información y documentación. Conjunto de elementos de metadatos Dublin Core
- UNE-ISO 19005-1:2008 Gestión de documentos. Formato de fichero de documento electrónico para la conservación a largo plazo. Parte 1: uso del PDF 1.4
- UNE-ISO 23081-1:2008 Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 1: principios
- UNE-ISO/TR 15801-2:2008 IN Imagen electrónica. Información almacenada electrónicamente. Recomendaciones sobre veracidad y fiabilidad.
- UNE-ISO/TR 18492:2008 IN Conservación a largo plazo de la información basada en documentos
- UNE-ISO/TR 26122:2008 IN Información y documentación. Análisis del proceso de trabajo para la gestión de documentos
- UNE-ISO/TS 23081-2:2008 Información y documentación. Procesos de gestión de documentos. Metadatos para la gestión de documentos. Parte 2: elementos de implementación y conceptuales
Probablemente para el mundo de las evidencias electrónicas los más interesantes son:
- UNE-ISO/TR 15801:2008 IN - Imagen electrónica. Información almacenada electrónicamente. Recomendaciones sobre veracidad y fiabilidad.
- UNE-ISO/TR 26122:2008 IN- Análisis del proceso de trabajo para la gestión de documentos.
- UNE-ISO 19005-1:2008.- Gestión de documentos. Formato de fichero dedocumento electrónico para la conservación a largo plazo. Parte 1: Uso del PDF 1.4 (PDF/A-1).
- UNE-ISO/TR 18492:2008 IN - Conservación a largo plazo de la información basada en documentos.
En los próximos cuatro artículos iremos desgranando los aspectos y comentarios más relevantes de estas cuatro normas y TRs.
Archivado en Documentos, Estándares, Evidencias electrónicas | Sin comentarios »
22 de Junio de 2009
El prestigioso instuto SANS ha liberado su SANS SIFT Workstation , que es un appliance VMware formando parte del SIFTKIT que está preconfigurado con todas las herramientas necesarias para realizar un analisis forense. El popular dispositivo que forma parte de la SIFTkit ahora es ofrecido como una descarga gratuita a través de la Web del SANS Forense, el unico requisito previo es haberse registrado previamente.
SIFT es compatible con practicamente todos los formatos estandarizados, tales como DD, AFF y otros. Especialmente util para realizar entrenamientos y practicas, puede ser usados para analizar ‘en real’ sistemas de ficheros FAT - NTFS - UNIX -LINUX.
Archivado en Análisis forense, Estándares, Evidencias electrónicas, Noticias, Novedades | Sin comentarios »
17 de Junio de 2009
Las herramientas Disk Imaging se utilizan para crear evidencias críticas si bien no contamos con legislación para juzgar la validez de los resultados producidos por estas herramientas.
Sabiendo esto ¿cuál elegir? Hay aproximadamente 150 diferentes herramientas destinadas a la creacion de copias espejo habitualmente usadas tanto por investigadores privados como por las Fuerzas y Cuerpos de Seguridad del Estasdo que ayudan en la investigación de delitos relacionados con ordenadores.
Aquí podéis empezar la selección.
Archivado en Análisis forense, Estándares, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
23 de Marzo de 2009
PDF se ha convertido en un formato de documento electrónico que forma parte de nuestro vivir cotidiano.
PDF / A que se convirtio en norma ISO el 1 de Octubre de 2005 como ISO 19005-1 especifica el uso del formato PDF para el archivado a largo plazo de documentos electronicos.
Para fomentar el intercambio de información y experiencia en el área de archivo a largo plazo, de conformidad con este estandard se ha creado el PDF / A Competence Center .
Archivado en Documentos, Estándares, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
11 de Marzo de 2009
RFC 3227 Guidelines for Evidence Collection and Archiving es uno de los primero documentos que describe las ‘best practices’ en la adquisición, recogida y custodia de evidencias electronicas.
Se trata de uno de primeros documentos que circularon por la red, y es bastante antiguo pero de plena vigencia.
Archivado en Documentos, Estándares, Evidencias electrónicas, Prueba electrónica | Sin comentarios »
2 de Marzo de 2009
Los hash ó funciones resumen criptograficas son amplicamente utilizados en el mundo de las evidencias electronicas como ‘garantes’ de la integridad de una evidencia y de la autenticidad en conjuncion con algun tipo de clave de cifrado. El problema era de sobra conocidos para alguno de los algoritmos mas vetustos, como MD5, pero los resultados de las modernas tecnicas de ‘ataque’ por colisiones (coincidencias) a estos algoritmos puede poner en entredicho todas las evidencias.
La revista Forensic Magazine publica un interesante artículo sobre los problemas planteados por el ‘dilema de las colisiones’ en los algoritmos hash mas conocidos.
Archivado en Estándares, Evidencias electrónicas, Prueba electrónica | 3 comentarios »
16 de Enero de 2009
NIST ha publicado “PDA Forensic Tools: An Overview and Analysis” una interesante guia de aproximadamente 60 paginas donde se revisan los programas de analisis forense y de data discovery para PDA, .
Archivado en Análisis forense, Estándares, Evidencias electrónicas | Sin comentarios »
7 de Diciembre de 2008
Guia orientada a cualquier tipo de organización, permite la creación de politicas de borrado seguro (sanitización) de dispositivos magneticos en funcion de la confidencialidad de la información que contiene.
Archivado en Documentos, Estándares, Evidencias electrónicas | 2 comentarios »
24 de Noviembre de 2008
La guia de la Association of Chief Police Officers (ACPO) “Good Practice Guide for Computer-Based Electronic Evidence” es todo un clasico del mundo del análisis forense, ya que su primera version data de 1999.
Aporta un muy buen punto de partida para el examen inicial de un ordenador; multiples graficos y formularios que seran de utilidad.
Una recomendación segura.
Archivado en Documentos, Estándares, Evidencias electrónicas, Noticias, Prueba electrónica | Sin comentarios »
18 de Noviembre de 2008
La entidad de normalización europea, CEN, somete a consulta pública uno de sus CWAs, en borrador aún.
El documento en cuestión, ‘Transfert of digital records - Business Requirements Specifications’, es del tipo Business Requirements Specification y define el proceso de transferencia de custodia de archivos en formato digital.
Podéis hacer comentarios hasta el 2 de enero de 2009.
Archivado en Documentos, Estándares, Legislación, Prueba electrónica | Sin comentarios »
