На моем блоге уже была заметка о начале работы над стандартом ИСО/МЭК 27050 «Информационные технологии – Методы обеспечения безопасности - Выявление и раскрытие электронной информации» (ISO/IEC 27050 Information technology - Security techniques - Electronic discovery, см. http://rusrim.blogspot.ru/2013/06/blog-post.html ), или, для краткости, стандартом э-раскрытия (e-discovery – под этим термином понимается выявление, выемка и представление электронных документов и информации в ходе судебных разбирательств и расследований – Н.Х.).
Поводом снова поговорить о нём стала информация, пришедшая по рассылке NISO (National Information Standards Organization - Национальная организации по информационным стандартам, представляющая США в соответствующем техническом комитете ИСО – Н.Х.), а также выложенная в сети презентация Эрика Хиббарда (Eric A. Hibbard) «ИСО/МЭК и э-раскрытие» (ISO/IEC & eDiscovery (ISO/IEC 27050), https://community.hds.com/servlet/JiveServlet/previewBody/1000581-102-1-3484/ISO-IEC-27050-for-ABA.EAH.v1.130807.pdf ).
NISO в своем новостийном бюллетене сообщает следующее:
Рабочая группа Объединенного технического комитета ИСО/МЭК JTC1 разрабатывает международный стандарт э-раскрытия (для использования в случае судебных разбирательств)В выложенной на сайте компании Hitachi Data Systems презентации Эрика Хиббарда показано, что в конечном итоге тематика э-раскрытия будет покрываться целым рядом стандартов ИСО.
Рабочая группа WG4 «Меры и сервисы обеспечения безопасности» (Security controls and services) технического подкомитета SC27 «Методы и средства обеспечения безопасности информационных технологий» (IT Security Techniques) Объединенного технического комитета ИСО\МЭК JTC1 «Информационные технологии» начала работу над Международным стандартом э-раскрытия.
Новый стандарт ISO/IEC 27050 «Информационные технологии – Методы обеспечения безопасности - Выявление и раскрытие электронной информации» отражает растущую роль, которую хранимая в электронном виде информация (Electronically Stored Information, ESI) играет в современном обществе во всем мире. В США этот стандарт может быть актуален по отношению к гражданским и уголовным делам, а также патентным спорам, запросам на основании закона о свободе доступа к государственной информации (Freedom of Information Act, FOIA), и в других взаимосвязанных областях.
Предполагается, что первые четыре части стандарта, который сейчас находится на ранней стадии разработки, будут затрагивать следующие ключевые аспекты э-раскрытия:
Комитет-разработчик имеет партнерские отношения с профильным подкомитетом ИСО по управлению документами TC46/SC11, члены которого, как предполагается, также смогут подавать замечания и предложения по проектам документов.
- Часть 1: Общие положения и термины,
- Часть 2: Руководство по общему руководству и управлению э-раскрытием,
- Часть 3: Свод практики э-раскрытия;
- Часть 4: Готовность ИКТ к э-раскрытию.
Слайд из презентации Эрика Хиббарда, показывающий группу относящихся к раскрытию стандартов, над которыми работает ИСО
В презентации также частично отражено содержание будущего стандарта. Отмечается, что данный международный стандарт охватывает выполняемые в процессе выявления и раскрытия электронной информации действия, включая (но не ограничиваясь) выявление, обеспечение сохранности, сбор, обработку, анализа и представление электронной информации. Кроме того, стандарт содержит рекомендации относительно мер, применяемых организацией на протяжении всего жизненного цикла электронной информации, начиная от её первоначального создания и вплоть до окончательного уничтожения либо передачи, для снижения рисков и расходов в случае, если придется проводить выявление и раскрытие такой информации. В предлагаемом стандарте также названы другие стандарты, относящиеся к данной теме (например, ISO/IEC 27037) и показано, как они связаны и взаимодействуют с деятельностью по выявлению и раскрытию электронной информации.
Данный международный стандарт будет полезен как для технического, так и для нетехнического персонала, участвующего тех или иных действиях в рамках выявления и раскрытия электронной информации. Важно отметить, что не предполагается, чтобы содержащиеся в стандарте рекомендации противоречили или заменяли законодательно-нормативные требования, существующие в местных юрисдикциях, поэтому при использовании стандарта следует проявлять необходимую осмотрительность, обеспечивая исполнение действующего в данной юрисдикции законодательства.
Приведен также ряд определений, в том числе следующие:
- Э-раскрытие (electronic discovery) - процесс, включающий выявление, обеспечение сохранности, сбор, обработку, обзор, анализ и представление сохраняемой в электронном виде информации (Electronically Stored Information);
- Сохраняемая в электронном виде информации (Electronically Stored Information) - данные или информация любого вида и из любого источника, свидетельством существования которых в определенный момент времени является их запись в/на любом электронном носителе информации [ISO/IEC 27040]
- Электронные доказательства (digital evidence) - информация или данные, сохраненные или переданные в двоичной форме, на которые можно положиться в качестве свидетельства/доказательства [ISO/IEC 27037:2012] (на мой взгляд, прямолинейная формулировка «электронные доказательства - доказательства в электронной форме» была бы логичнее и понятнее – Н.Х.)
- Запрет на уничтожение (legal hold) - распоряжение, приостанавливающее обычные процессы уничтожения или обработки документов и сохраняемой в электронном виде информации.
- Потенциальные электронные доказательства (potential digital evidence) - электронные доказательства, которые ещё не приняты в этом качестве судом (или в рамках иных правовых процедур) [ISO/IEC 27043]
- Преднамеренное искажение доказательств (spoliation) - акт внесения или допущения внесения изменений в потенциальные электронные доказательства, в результате чего снижается их доказательная сила [ISO / IEC 27037:2012]
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=63081
https://community.hds.com/servlet/JiveServlet/previewBody/1000581-102-1-3484/ISO-IEC-27050-for-ABA.EAH.v1.130807.pdf
Комментариев нет:
Отправить комментарий