A Computação Forense é uma área de pesquisa relativamente recente e são poucos os materiais sobre o tema, principalmente no Brasil. Entretanto é crescente a necessidade de desenvolvimento nessa área, uma vez que a utilização de dispositivos eletrônicos (computadores, smartphones, etc.) em atividades criminosas é cada vez mais comum.
Assim como as áreas de Gestão de TI e Segurança da Informação possuem algumas normas e procedimentos para padronizar e/ou apoiar o trabalho do profissional (ITIL, CoBIT, MOF, ISO 20000, ISO 27002, etc.) a Computação Forense, ainda que no início, também possui alguns materiais para nortear o trabalho do perito.
As mais conhecidas normas e procedimentos são:
Do Departamento de Justiça dos Estados Unidos:
- Electronic Crime Scene Investigation: A Guide for First Responders, Second Edition
- Electronic Crime Scene Investigation: An On-the-Scene Reference for First Responders
- Searching and Seizing Computers and Obtaining Electronic Evidence in Criminal Investigations
Do NIST – National Insitute of Standards and Technology:
- Special Publication 800-86 – Guide to Integrating Forensic Techniques into Incident Response
- Special Publication 800-101 Revision 1 – Guidelines on Mobile Device Forensics
- Draft NISTIR 8006 – Cloud Computing Forensic Science Challenges
A série 800 do NIST é de especial interesse para os profissionais da área de Segurança da Informação.
A lista completa dos documentos desta série pode ser encontrada aqui.
Demais normas e procedimentos (inglês):
American Society for Testing and Materials (ASTM) – E2763 – Standard Practice for Computer Forensics
Scientific Working Group on Digital Evidence (SWGDE) – Proposed Standards for the Exchange of Digital Evidence
International Organization on Digital Evidence (IOCE) – International Principles for Computer Evidence
Os padrões (SWGDE e IOCE) foram apresentados durante a International HiTech Crime and Forensics Conference (IHCFC),
realizada em Londres, de 4 a 7 de outubro de 1999.
realizada em Londres, de 4 a 7 de outubro de 1999.
Association of Chief Police Officers (ACPO) – Good Practice Guide for Computer-Based Electronic Evidence
Convenção sobre o Cibercrime (também conhecida como Convenção de Budapeste)
Demais normas e procedimentos (português):
ISO 27037:2013 – Diretrizes para identificação, coleta, aquisição e preservação de evidência digital
CSA Cloud Security Alliance – Mapping the Forensic Standard ISO/IEC 27037 to Cloud Computing
Ministério Público Federal – Procuradoria da República no Estados de SP – Grupo de Combate aos Crimes Cibernéticos
Crimes Cibernéticos – Manual Prático de Investigação
Crimes Cibernéticos – Manual Prático de Investigação
Ministério da Justiça – Secretaria Nacional de Segurança Pública
Procedimento Operacional Padrão: Perícia Criminal
Procedimento Operacional Padrão: Perícia Criminal