Будет установлен порядок проведения цифрового расследования.
Как сообщает «Elchi», это нашло отражение в новой главе, предложенной в закон «Об информации, информатизации и защите информации», которая была вынесена на обсуждение на сегодняшнем заседании комитета Милли Меджлиса по правам человека.
Согласно проекту, на основании информации, полученной о киберинцидентах, произошедших на объектах информационной инфраструктуры, Центром цифровых расследований проводится их оценка на основе рисков. В соответствии с результатами оценки Центр цифровых расследований определяет киберинциденты, по которым должно быть проведено цифровое расследование.
Центр цифровых расследований может привлекать к проведению цифрового расследования киберинцидентов центры по борьбе с компьютерными инцидентами (CERT), действующие в соответствующей сфере.
При проведении цифрового расследования должна быть обеспечена целостность данных, полученных CERT или Центром цифровых расследований, не должно допускаться их изменение, удаление или фальсификация, а при проведении цифрового расследования должны использоваться методы и средства, соответствующие международным стандартам кибербезопасности.