allgosts.ru01. ОБЩИЕ ПОЛОЖЕНИЯ. ТЕРМИНОЛОГИЯ. СТАНДАРТИЗАЦИЯ. ДОКУМЕНТАЦИЯ01.040. Словари

ГОСТ Р 57429-2017 Судебная компьютерно-техническая экспертиза. Термины и определения

Обозначение:
ГОСТ Р 57429-2017
Наименование:
Судебная компьютерно-техническая экспертиза. Термины и определения
Статус:
Действует
Дата введения:
09/01/2017
Дата отмены:
-
Заменен на:
-
Код ОКС:
01.040.01

Текст ГОСТ Р 57429-2017 Судебная компьютерно-техническая экспертиза. Термины и определения



ФЕДЕРАЛЬНОЕ АГЕНТСТВО

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ГОСТР

57429-

2017

СУДЕБНАЯ КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ

ЭКСПЕРТИЗА

Термины и определения

Издание официальное

Москва

Стандартииформ

2017

ГОСТ Р 57429—2017

Предисловие

1    РАЗРАБОТАН Федеральным бюджетным учреждением «Российский федеральный центр судебной экспертизы» при Министерстве юстиции Российской Федерации совместно с Федеральным государственным казенным учреждением «Экспертно-криминалистический центр Министерства внутренних дел Российской Федерации». ФГБОУ 60 «Московский государственный юридический университет имени О.Е. Кутафина (МГЮА)». Следственным комитетом Российской Федерации

2    ВНЕСЕН Техническим комитетом по стандартизации ТК134 «Судебная экспертиза»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 марта 2017 г. No 198-сг

4    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N9 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе кНациональные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет ()

© Стандартинформ. 2017

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ГОСТ Р 57429—2017

Содержание

1    Область применения...................................................1

2    Термины и определения................................................1

Алфавитный указатель терминов на русском языке.................................5

Алфавитный указатель терминов на английском языке...............................7

in

ГОСТ Р 57429—2017

Введение

Установленные в настоящем стандарте термины расположены в систематизированном порядке, отражающем систему понятий судебной компьютерно-технической экспертизы.

Для каждого понятия установлен один стандартизованный термин.

Термины-синонимы приведены в качестве справочных данных и не являются стандартизованными.

Приведенные определения можно при необходимости изменять, вводя в них производные признаки, раскрывая значения испольэувмыхвних терминов, указывая объекты, входящие вобьем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в настоящем стандарте.

В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском языке.

Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой. — светлым, синонимы — курсивом.

IV

ГОСТ Р 57429—2017

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

СУДЕБНАЯ КОМПЬЮТЕРНО-ТЕХНИЧЕСКАЯ ЭКСПЕРТИЗА Термины и определения

Forensic information technology examination. Terms and definitions

Дата введения — 2017—09—01

1 Область применения

Настоящий стандарт устанавливает термины и определения понятий, применяемые в судебной компьютерно-технической экспертизе.

Термины, устанавливаемые настоящим стандартом, рекомендуются для применения во всех видах документации и литературы вобласти судебной компьютерно-технической экспертизы, входящих в сферу действия работ по стандартизации и (или) использующих результаты этих работ. Требования стандарта распространяются как на государственных судебных экспертов, так и на негосударственных судебных экспертов.

2 Термины и определения

Общие понятия

1    антивирусное программное обеспечение: Специализированное программное обеспечение для обнаружения нежелательных программ, восстановления измененных такими программами файлов, а также для предотвращения изменения такими программами файлов или операционной системы.

1.1    компьютерный вирус: Программа, обладающая способностью к самораспространению по локальным ресурсам средства вычислительной техники, не использующая сетевых сервисов.

1.2    троянская программа: Программа, не обладающая возможностью самораспространения. маскирующаяся под легитимный файл.

1.3    червь: Программа, обладающая способностьюксамораспростране-нию в компьютерных сетях через сетевые ресурсы.

2    аппаратное средство (техническое средство): Совокупность технических устройств средств вычислительной техники либо их частей.

3    базовая система ввода/вывода: Набор программ управления основными функциями и устройствами средства вычислительной техники.

4    вычислительная сеть: Совокупность средств вычислительной техники. соединенных между собой, обеспечивающих передачу данных посредством телекоммуникационной связи.

5    средство вычислительной техники; СВТ: Совокупность технических устройств и программ, обеспечивающих их функционирование, способных функционировать самостоятельно или в составе других систем.

anti-virus software

computer virus, virus

trojan

worm

hardware

basic input/output system; BIOS

computer network computer

Издание официальное

1

ГОСТ Р 57429—2017

6    интерфейс: Совокупность возможностей одновременного совместно-го действия двух линейно не связанныхсиствмлибо системы и человека.

7    кластер: Объединение нескольких однородных элементов, которое может рассматриваться как самостоятельная единица, обладающая определенными свойствами.

8    оперативная память (основная память): Память, предназначенная для временного хранения данных и команд.

9    операционная система: ОС: Комплекс взаимосвязанных программ, предназначенных для управления ресурсами средств вычислительной техники и организации взаимодействия с пользователем.

10    прошивка: Программа, записанная на микросхеме постоянного запоминающего устройства и управляющая работой аппаратного средства.

11    электронная почта: Корреспонденция в виде сообщений, передаваемая между пользователями через вычислительную сеть.

Понятия, относящиеся к исследованию информации

12    авторизация: Предоставление определенному лицу или группе лиц прав на выполнение определенных действий, а также процесс подтверждения данных прав при попытке выполнения этих действий.

13    адрес: Уникальный в пределах конкретного пространства код. присваиваемый устройству, объекту для операций с ним.

14    активация: Приведение объекта в состояние готовности к действию или использованию.

15

алгоритм: Конечное упорядоченное множество точно определенных правил для решения конкретной задачи.

ГОСТ Р 52292—2004. ст. 7.1.2.

16    архивирование: Преобразование данных в компактную форму без потери содержащейся в них информации с помощью специализированной программы с целью экономии места на носителе информации и/или повышения эффективности передачи данных.

17    архивный файл: Файл, полученный в результате архивирования одного или нескольких файлов.

18    разархивирование: Извлечение файлов из архивного файла.

19    атрибуты файла: Характеристикифайла. определяемыеолерацион-ной системой и прикладным программным обеспечением.

20    аутентификация пользователя: Процедура проверки подлинности пользователя путем сравнения введенного им пароля с паролем, сохраненным в базе данных пользователей.

21    аутентификация электронного письма: Подтверждение подлинности электронного письма путем проверки цифровой подписи письма по открытому ключу отправителя.

22    аутентификация файла: Проверка контрольной суммы файла на соответствие сумме, заявленной автором этого файла.

23    база данных; БД: Совокупность взаимосвязанных данных, организованных в соответствии со структурой и правилами обеспечения целостности данных таким образом, чтобы с ними мог работать пользователь.

24    межсетевой экран (брандмауэр; файвраолп): Комплекс аппаратных и/или программных средств в вычислительной сети, осуществляющий контроль и фильтрацию проходящей через него информации в соответствии с заданными правилами.

Примечание — Основной задачей сетевого экрана является защита сети или отдельных ее узлов от воздействия со стороны внешних вычислительных сетей.

interface

cluster

main memory, random-access memory; RAM operating system; OS

firmware

e-mail

authorization

address

activation

algorithm

archiving

archived file

unpack file attributes

user authentification

e-mail authentification

file authentification database: OB

firewall

2

ГОСТ Р 57429—2017

25    браузер (броузер): Программа для поиска и просмотра информации из вычислительной сети.

26    виртуальная машина: Программная среда, которая внутри одной программной и/ипи аппаратной системы эмулирует работу другой программной и/или аппаратной системы.

27    восстановление поврежденного файла: Процесс восстановления структуры файла с целью получения доступа к информации.

28    восстановление удаленного файла: Процесс получения доступа к информации, размещенной на машинном носителе в областях, ранее определенных файловой системой как конкретный файл.

29    временный файл: Файл, создаваемый программой на ограниченное время.

30    дистрибутив: Форма распространения программного обеспечения.

Примечание — Как правило, содержит набор файлов, составляющих программу, инструкции по установке, зависимости от других программ и автоматизированный установщик.

31    динамический анализ программного кода: Определение функциональных возможностей программного обеспечения экспериментальным путем.

32    имя пользователя: Имя учетной записи пользователя, которое может представлять собой как подлинные фамилию и имя или инициалы пользователя, таки псевдоним.

33    инсталляция: Установка программного обеспечения в вычислительной системе с дистрибутива.

34    исполняемый файл: Файл, содержащий готовую к исполнению программу.

35    исходный код (исходный текст): Текст программы на каком-либо языке программирования или языке разметки.

36    каталог: Список объектов файловой системы с указанием их месторасположения в разделе.

37    меню: Список параметров, из которого пользователь может выбрать параметр для выполнения требуемого действия.

38    метаданные файла: Атрибуты файла, определяемые прикладным программным обеспечением.

39    повреждение файла: Нарушение структуры файла.

40    структура файла: Соглашение о внутреннем устройстве файла, в соответствии с которым размещается и интерпретируется его содержание.

41    прикладная программа: Программа, предназначенная для решения конкретных задач пользователя, использующая для управления ресурсами средств вычислительной техники операционную систему.

42    программа: Последовательность инструкций, определяющих решение конкретной задачи вычислительной системой.

43    протокол работы программы: Файл с записями особытиях в хронологическом порядке.

44    раздел: Часть машинного носителя либо кластера машинных носителей. логически выделенная для удобства работы.

45    куст реестра (ветвь реестра): Группа разделов, подразделов и параметров реестра с набором вспомогательных файлов, содержащих резервные копии этих данных.

46    раздел реестра (ключ реестра): Заголовок реестра, обеспечивающий структуру для хранения конфигурационных значений и другой информации, которая необходима ОС Windows и установленным в ней приложениям.

browser virtual machine

file recovery file undelete

temporary file, tempfile distributive

dynamic program analysis

username

installation, setup

executable file

source code

directory, folder

menu

metadata

file damage file structure

application program

program journal, log partition hive

registry key

3

ГОСТ Р 57429—2017

47    свойства файла: Атрибуты файла, определяемые операционной системой.

48    сигнатура файла: Уникальная цепочка байт или формализованное описание признаков, указывающие на тип файла.

49    системный реестр: Иерархически построенная база данных для хранения сведений, необходимых для настройки операционной системы, для работы с пользователями, программными продуктами и устройства* ми. в большинстве операционных систем ОС Windows.

50    статический анализ программного кода: Определение функциональных возможностей программного обеспечения путем изучения составных частей, элементов исходного или машинного кода.

51    удаление файла: Изменение состояния объекта с использованием стандартных средств операционной системы, при котором его дальнейшее использование становится невозможным.

52    удаленный доступ: Процесс получения доступа к средствам вычислительной техники посредством вычислительной сети с использованием другого средства вычислительной техники.

53    учетная запись: Совокупность данных о пользователе, необходимая для его аутентификации и предоставления доступа кего личным данным и настройкам.

54    файл: Поименованный набор данных, расположенный на машинном носителе информации.

55    файловая система: Описание способа хранения, распределения, наименования и обеспечения доступа к информации, хранящейся на машинном носителе информации.

Примечание - Определяет правила наименования файлов и каталогов, ограничения на максимальные размеры файла и раздела, длину имени файла, максимальный уровень вложенности каталогов и др.

56    хеш-функция: Функция, выполняющая по определенному алгоритму преобразование входящих данных сколь угодно большого размера в битовую строку фиксированной длины.

57    хеш-код (хеш-значение): Битовая строка фиксированной длины, являющаяся результатом преобразования входящих данных хеш-функцией.

Примечание — Для одного и того же объекта хеш-код всегда одинаков; для одинаковых объектов хеш-коды одинаковы: если хеш-коды равны, то входные объекты не всегда равны: если хеш-коды не равны, то и объекты на равны.

58    эмуляция: Имитация работы одной системы средствами другой без потери функциональных возможностей и искажений результатов.

59    эмулятор: Программа или микросхема, позволяющая осуществлять эмуляцию.

60    ярлык: Специальный вид файла, служащий указателем на объект, программу или команду и содержащий в себе полный путь до объекта, на который ссылается.

Понятия, относящиеся к аппаратному исследованию

61    адаптер: Приспособление, устройство или деталь, предназначенные для соединения устройств, не имеющих совместимого способа соединения.

62    драйвер устройства: Программа, предоставляющая возможности для управления определенным типом устройства операционной системе и прикладным программам.

file properties file signature Windows Registry

static code analysis file delete remote access account file

file system

hash function hash code

emulation

emulator

shortcut

adapter

driver

ГОСТ Р 57429—2017

63    коммутатор: Устройство, объединяющее различные сетевые switch устройства в единый сегмент сети и передающее информацию конкретному устройству.

64    концентратор: Устройство, объединяющее различные сетевые hub устройства в единый сегмент сети и передающее информацию всем устройствам.

65    маршрутизатор: Специализированный сетевой компьютер, имею- router щий два или более сетевых интерфейса и пересылающий пакеты данных между различными сегментами сети.

Алфавитный указатель терминов на русском языке

авторизация    12

адаптер    61

адрес    13

активация    14

алгоритм    1S

анализ программного кода динамический    31

анализ программного кода статический    50

архивирование    16

атрибуты файле    19

аутентификация пользователя    20

аутентификацияфайла    22

аутентификация электронного письма    21

база данных    23

БД    23

браузер    25

брендмаузр    24

броузер    25

ветвь реестре    45

вирус компьютерный    1.1

восстановление поврежденного файла    27

восстановление удаленного файла    28

дистрибутив    30

доступ удаленный    52

драйвер устройства    62

запись учетная    S3

имя пользователя    32

инсталляций    33

интерфейс    6

каталог    36

кластер    7

ключреестрв    46

код исходный    35

коммутатор    63

концентратор    64

куст реестра    45

маршрутизатор    65

5

ГОСТ Р 57429—2017

машина виртуальная

26

меню

37

метаданные файла

38

обеспечение программное антивирусное

1

ОС

9

память оперативная

8

память основная

8

повреждение файла

39

почта электронная

11

программа

42

программа прикладная

41

программа троянская

1.2

протокол работы программы

43

прошивка

10

разархивирование

18

раздел

44

раздел реестра

46

реестр системный

49

свойства файла

47

С8Т

5

сеть вычислительная

4

сигнатура файла

48

система веода'выеода базовая

3

система операционная

9

система файловая

55

средство аппаратное

2

средство техническое

2

средство вычислительной техники

S

структура файла

40

текст исходный

3S

удаление файла

51

фвйервопп

24

файл

54

файл архивный

17

файл временный

29

файл исполняемый

34

хеш-значение

57

хеш-код

57

хеш-функция

56

червь

1.3

экран межсетевой

24

эмулятор

59

эмуляция

58

ярлык

60

6

ГОСТ Р 57429—2017

Алфавитный указатель терминов на английском языке

account

S3

activation

14

adapter

61

addreee

13

algorithm

15

anti-virus software

1

application program

41

archived file

17

archiving

16

authorization

12

basic Input/output system

3

BIOS

3

browser

25

cluster

7

computer

5

computer network

4

computer virus

1.1

database

23

OB

23

directory

36

distributive

30

dnver

62

dynamic program analysis

31

e-mail

11

e-mail authentication

21

emulation

58

emulator

59

executable file

34

file

54

file attributes

19

file authentication

22

file damage

39

file delete

51

file properties

47

file recovery

27

file signature

48

file structure

40

filesystem

55

file undelete

28

firewall

24

firmware

10

folder

36

hardware

2

hash code

57

hash function

S6

hive

45

hub

64

installation

33

interface

6

journal

43

log

43

mam memory

8

menu

37

metadata

38

operating system

9

OS

9

partition

44

program

42

7

ГОСТ Р 57429—2017

RAM

8

random-access memory

8

registry key

46

remote access

52

router

65

setup

33

shortcut

60

source code

35

static coda analysts

50

switch

63

tempfile

28

temporary file

29

trojan

1.2

unpack

18

user authentication

20

user name

32

virtual machine

26

virus

1.1

Windows Registry

49

worm

1.3

УДК 006.72:006.354    ОКС 01.040.01

Ключевые слова: компьютернотехническая экспертиза, компьютерная экспертиза, информационное исследование, аппаратное исследование

Редактор Я.В. Кояаропова Техническим редактор В. Н. Прусакова Корректор П.С. Лысенко Компьютерная верстка И. А Налей киной

Сдано а набор 31.03.2017. Подписано е печать 13.04.2017. Формат 60 » 84Г арии тура Ариел. Уел. печ, л. 1,40. Уч.-изд. л. 1.28. Тираж 29 экэ. Эак 603.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Издано и отпечатано во ФГУП «СТАНДАР ТИМ ФОРМ». 123995 Москва, Гранатный лор.. 4. wwnvgos bnio.ru    nfo^postinfo.ru