Điều tra các sự cố đóng vai quan trọng để xác định chính xác những vấn đề đang xảy ra trong hệ thống và đưa ra chứng cứ thuyết phục về nguyên nhân gây ra sự cố. Phục hồi chứng cứ giúp cung cấp chứng cứ về mặt pháp lý góp phần tích cực việc điều tra, xử phạt đối với hành vi phạm pháp của tội phạm mạng máy tính.
Hiện nay tại Việt Nam chưa ban hành tiêu chuẩn quốc gia nào để hướng dẫn bảo đảm sự phù hợp và đầy đủ theo phương pháp điều tra sự cố vì vậy với mục tiêu xây dựng bổ sung, hoàn chỉnh hệ thống tiêu chuẩn quốc gia về an toàn thông tin nói dung và góp phần xây dựng hoàn thiện các tiêu chuẩn về xử lý sự cố và điều tra số nói riêng, năm 2017, nhóm nghiên cứu tại Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam do Th.S Hoàng Đăng Trị dẫn đầu, đã thực hiện đề tài: “Nghiên cứu xây dựng tiêu chuẩn “Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn đảm bảo sự phù hợp và đầy đủ theo phương pháp điều tra sự cố”.
Mục tiêu của đề tài nhằm cung cấp hướng dẫn về quá trình điều tra sự cố an toàn thông tin cho các cơ quan, tổ chức, doanh nghiệp đặc biệt là các tổ chức ứng cứu sự cố an toàn thông tin để đảm bảo rằng quá trình điều tra được sử dụng là phù hợp và đầy đủ cho sự cố đang được điều tra; và hoàn thiện Bộ tiêu chuẩn quốc gia về an toàn thông tin.
Để đề tài đi vào thực tế được nhiều cơ quan tổ chức sử dụng để bảo đảm các quy trình điều tra được sử dụng là tích hợp cho sự cố đang được điều tra và các kết quả đưa ra là đạt yêu cầu thì các cơ quan tổ chức phải có quy trình thu thập, sao chép và bảo quản bằng chứng số (ISO/IEC 27037); quy trình quản lý quản lý và biên tập bằng chứng số (ISO/IEC 27038), quy trình phân tích bằng chứng số (ISO/IEC 27042), hay xác định quy trình và nguyên tắc cốt lõi cho các cuộc điều tra (ISO/IEC 27043). Khi các cơ quan sửa dụng các tiêu chuẩn (ISO/IEC 27037, ISO/IEC 27043, ISO/IEC 27038, ISO/IEC 27040, ISO/IEC 27035-1…) sẽ dùng tiêu chuẩn này để bổ trợ và tham chiếu. Nếu nội dung nào của tiêu chuẩn này chưa rõ ràng, hay chưa phù hợp thì tiến hành chỉnh sửa lại để phù hợp với điều kiện áp dụng của Việt Nam. Đặc biệt các đơn vị chuyên trách về an toàn thông tin của Bộ Thông tin và Truyền thông như VNCERT, Cục ATTT phải đi đầu trong việc áp dụng, sử dụng các quy trình điều tra này và chỉnh sửa phù với với điều kiện của Việt Nam.
Đề tài đã thực hiện đầy đủ các nội dung theo thuyết minh nhiệm vụ đã được phê duyệt bao gồm:
- Dự thảo TCVN về “Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn bảo đảm sự phù hợp và đầy đủ theo phương pháp điều tra sự cố”.
- Thuyết minh dự thảo TCVN về “Công nghệ thông tin - Các kỹ thuật an toàn - Hướng dẫn bảo đảm sự phù hợp và đầy đủ theo phương pháp điều tra sự cố”.
Có thể tìm đọc toàn văn báo cáo kết quả nghiên cứu (Mã số 14899/2017) tại Cục Thông tin khoa học và công nghệ quốc gia.