ГОСТ Р ИСО/МЭК 27037-2014. Национальный стандарт Российской Федерации. Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме

6.5 Применение разумной осторожности

Следует избегать любых действий, которые могут приводить к повреждению потенциальных свидетельств, представленных в цифровой форме, хранящихся в цифровых устройствах в результате преднамеренных или непреднамеренных действий. Например, воздействие магнитных полей может приводить к повреждению потенциальных свидетельств, представленных в цифровой форме, которые содержатся на магнитных носителях. DEFR не должны иметь доступ к цифровым устройствам, например, для выполнения дампа памяти из действующего цифрового устройства, если они не обладают необходимой компетентностью и не используют достоверные и валидные процессы.

Ниже приводятся некоторые условия, когда нецелесообразен сбор или получение потенциальных цифровых свидетельств, представленных в цифровой форме. DEFR должен учитывать приведенные ниже условия, но не ограничиваться ими:

- если нет юридического документа или полномочий, дающих право на сбор цифровых устройств;

- если имеется обязательство использовать другие методы (например, чтобы избежать прерывания бизнеса);

- если DEFR хочет зафиксировать способ работы подозреваемого во время злоупотребления системой;

- если сбор или получение свидетельств должны происходить скрытно в случае, если это считается законным для данной юрисдикции;

- если это критичное для целевой задачи цифровое устройство, не допускающее никакого простоя;

- если физический объем цифрового устройства слишком велик, например, сервер в информационном центре или RAID системы;

- если это критичное для безопасности цифровое устройство, остановка которого будет угрожать жизни людей;

- если это цифровое устройство, которое также обслуживает непричастные стороны.