Page 408 - 金融科技力
P. 408
因此提供資安 (犯罪 ) 事件處置的原則與準則,不僅能強化 數
位 (資安 ) 證據蒐集和舉證,並確保資安落實,讓偵查及資安人 員
從整個案件之偵查流程 (What to do)、偵查作為 (How to do),來瞭
解鑑識的重點及方向 (Why to do),更可在未來針對資安事件做有 效
之預防機制及應變處置。 (林宜隆, 2018)
(二)數位證據保全
為此,行政院於 2015 年 8 月訂定「政府機關 (構) 資安事件數
位證據保全標準作業程序」,使 各級政府機關 (構 ) 於執行資安事件
調查 時能有效 保全及運 用數位證 據,及執 行人員於 執行數位 證據 識
別、 蒐集、擷 取、封緘 及運送作 業時有所 依循。而 整個標準 作業 程
序主要 是 依循相 關 數位鑑 識 國際標 準 (ISO/ IEC 27037 Guidelines
for Identification, Collection, Acquisition, and Preservation of Digital
Evidence,數位證據識別、蒐集、擷取及保存指引 )。此外,台灣高
檢署也在 2018 年 2 月 11 日開始在 8 個地檢署成立「數位採證中心」,
以加強偵辦工作,減少因數位證據力不足導致法庭上之爭議不斷。
(三)數位證據鑑識
對於數位鑑識之規範、標準、程序及方法論,目前政府未 有 明
確規範或建議,建議可參考 ISO 以下三種標準:
1. ISO/IEC27041:2015 Guidance on assuring suitability and adequacy
of incident investigative method,以確保調查中所使用的過程 和
方法是適當的。
2. ISO/IEC 27042:2015 Guidelines for the analysis and interpretation
of digital evidence,提供對於數位證據分析與解釋方式的指引。
3. ISO/IEC27043:2015 Incident investigation principles and processes,
常見資安事件調查原則與程序。
394