ISO/IEC 27037:2012 содержит рекомендации по конкретным видам деятельности при обработке цифровых доказательств, которые включают идентификацию, сбор, приобретение и сохранение потенциальных цифровых доказательств, которые могут иметь доказательную ценность.
Стандарт содержит рекомендации для отдельных лиц относительно общих ситуаций, возникающих в процессе обработки цифровых доказательств, и помогает организациям в их дисциплинарных процедурах и в содействии обмену потенциальными цифровыми доказательствами между юрисдикциями.
ISO/IEC 27037:2012 содержит рекомендации для следующих устройств и обстоятельств:
Цифровые носители данных, используемые в стандартных компьютерах, такие как жесткие диски, дискеты, оптические и магнитооптические диски, устройства хранения данных с аналогичными функциями,
Мобильные телефоны, персональные цифровые помощники (КПК), персональные электронные устройства (ПЭУ), карты памяти.
Мобильные навигационные системы.
Цифровые фото- и видеокамеры (включая CCTV).
Стандартный компьютер с сетевыми подключениями.
Сети на основе TCP/IP и других цифровых протоколов.
Устройства с аналогичными функциями, как указано выше. Приведенный выше список устройств является ориентировочным и не является исчерпывающим.
ISO/IEC 27037 описывает набор процедур и средств контроля, включая:
Принципы обработки доказательств: Руководящие принципы по поддержанию целостности и подлинности доказательств.
Процессы идентификации: Распознавание потенциальных источников цифровых доказательств.
Методы сбора: Соответствующие методы сбора потенциальных доказательств для предотвращения изменения.
Протоколы получения: Безопасная передача и получение цифровых доказательств из их исходного местоположения.
Методы сохранения: Обеспечение защиты и сохранения доказательств в их первоначальной форме.
Документация: Ведение тщательной документации на протяжении всего процесса обработки доказательств.