Научная рабочая группа по цифровым доказательствам (SWGDE) — это группа, объединяющая правоохранительные, академические и коммерческие организации, активно работающие в области цифровой криминалистики, для разработки междисциплинарных руководств и стандартов по восстановлению, сохранению и исследованию цифровых доказательств. доказательство . [1] [2] Он был поддержан Федеральным бюро расследований США , но после 2014 года находится в ведении Национального института стандартов и технологий . [3]
SWGDE была сформирована в 1998 году. Первоначально называвшаяся Технической рабочей группой (TWG) по цифровым доказательствам, она стала SWGDE, когда в 1999 году TWG были переименованы в Научные рабочие группы (SWG), чтобы отличить долгосрочную поддержку Федерального бюро расследований. рабочие группы Национального института юстиции при поддержке краткосрочных ТРГ. SWG — это постоянные группы, которые собираются не реже одного раза в год и имеют членов на федеральном уровне, уровне штата и на местном уровне. [4] Цель этих групп — открыть каналы связи между правоохранительными органами и судебно-медицинскими лабораториями по всему миру, одновременно предоставляя рекомендации по использованию новых и инновационных технологий и методов. [5] Первоначальные члены SWGDE состояли из Федеральных лабораторий судебной экспертизы, а также представителей нескольких агентств, которые проводили цифровую судебную экспертизу за пределами традиционной судебно-медицинской лаборатории. Вскоре к участию были приглашены представители государственных и местных органов власти. [6] Сегодня членами являются федеральные, государственные и местные правоохранительные органы, научные организации и коммерческие организации. [7] Первое заседание SWGDE состоялось в июле 1998 года, и группа определила цифровые доказательства как «любую информацию доказательного значения, которая хранится или передается в двоичной форме». Сюда входит оцифрованный текст, цифры, звук, изображения и видео. [8] Позднее слово «двоичный» было изменено на «цифровой». [4] Некоторые из самых ранних работ SWGDE исследовали принципы цифровой криминалистики и разработали некоторые базовые определения. В 1999 году по просьбе Группы восьми (G8) Международная организация по компьютерным доказательствам (IOCE), которая больше не является функционирующей организацией, при участии SWGDE разработала набор принципов и определений, которые, по мнению группы, были максимально приближен к универсальному. Эти принципы были опубликованы в журнале Forensic Science Communications и представлены «Большой восьмерке»; принципы были приняты «Большой восьмеркой» в 2001 году. [6] [8] К 2003 году SWGDE опубликовала руководящие принципы обучения и передовой опыт. В результате этих усилий Американское общество директоров криминалистических лабораторий (ASCLD) в 2003 году одобрило цифровые доказательства в рамках процесса аккредитации криминалистических лабораторий. [9] Сегодня эта дисциплина называется «Цифровые и мультимедийные доказательства» и включает в себя субдисциплины компьютерной криминалистики , аудио, видео и обработки изображений. [10]
В настоящее время в состав SWGDE входят примерно семьдесят (максимум 100) судебно-медицинских экспертов, ученых и менеджеров из более чем двух десятков федеральных, государственных и местных правоохранительных органов, а также представители академических, частных и исследовательских сообществ. Членство выбирает своих должностных лиц изнутри. SWGDE состоит из Исполнительного совета, восьми постоянных комитетов и специальных комитетов, назначаемых по мере необходимости. Постоянными комитетами являются аудиокриминалистика, компьютерная экспертиза, обработка изображений, фотография, стандарты качества, видео, членство и информационно-пропагандистская деятельность. [7] Комитеты по изображениям, фотографиям и видео были добавлены в июне 2015 года, когда Научная рабочая группа по технологиям изображений (SWGIT) прекратила свою деятельность. [11]
SWGDE предоставляет рекомендации сообществу цифровой криминалистики, публикуя стандарты, рекомендации и передовой опыт на своем веб-сайте. [12] SWGDE также поощряет использование ряда своих опубликованных документов организациями по разработке стандартов (например, ASTM International ) при создании национальных и международных стандартов для цифровых и мультимедийных доказательств. Одним из таких документов, ставших стандартом ASTM, является «Стандартная практика компьютерной криминалистики» (ASTM E2763). [13] Кроме того, SWGDE может отвечать на прямые запросы, используя письма или заявления о позиции, которые также обычно публикуются на веб-сайте.
В связи с быстро развивающейся областью цифровой криминалистики ведется много споров относительно законодательства об аккредитации, сертификации и проверке квалификации для лабораторий цифровой криминалистики, персонала и инструментов. [14] SWGDE не аккредитует, не сертифицирует, не утверждает и не квалифицирует лаборатории или отдельных лиц. SWGDE способствует созданию и поддержанию надежной системы качества посредством публикации соответствующих руководящих документов и позиционных документов, таких как руководства по проверочному тестированию и минимальные требования для обеспечения качества. Документы SWGDE призваны предоставить агентствам основу для включения своих собственных критериев и описания того, что должно быть включено в протокол, не требуя при этом определенного формата или содержания. [15] [16] Документы SWGDE находятся в свободном доступе для всего сообщества с целью, чтобы агентства, желающие создать или улучшить программы цифровых доказательств, тщательно изучили и рассмотрели их рекомендации. Документы сначала публикуются в виде черновой версии для комментариев общественности. Это дает общественности возможность предоставить отзывы, изменения и возражения по любой части до того, как документ станет окончательным. Все отзывы проверяются и, если они принимаются, учитываются перед публикацией документа в окончательной версии. SWGDE приглашает все заинтересованные стороны просматривать и комментировать любые опубликованные проекты или окончательные документы, доступные на его веб-сайте. [7] С момента своего создания SWGDE опубликовала более 40 руководящих документов, включая совместные документы с SWGIT. [17] Помимо публикации документов, члены SWGDE распространяют передовой опыт среди специалистов правоохранительных органов в области цифровых и мультимедийных доказательств. Это осуществляется путем посещения и чтения лекций на собраниях и конференциях различных судебно-медицинских организаций, которые включают: