пятница, 26 декабря 2014 г.

Новые российские стандарты на сайте ФГУП «Стандартинформ»: Что почитать?


На сайте ФГУП «Стандартинформ» ( http://www.gostinfo.ru/PRI/ ) в последнее время размещаются для ознакомления заинтересованных лиц окончательные редакции проектов национальных стандартов, которые утверждены Федеральным агентством по техническому регулированию и метрологии.

25 декабря 2014 года на сайте был выложен ГОСТ Р ИСО/МЭК 27037-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме» объёмом 78 страниц, вводится с 1 ноября 2015 года, см. http://www.gostinfo.ru/PRI/Page/... .

Мой комментарий: Не могу не отметить странное увлечение Росстандарта безграмотной формой «Руководства» вместо «Руководство». Редакторам Росстандарта явно не помешало бы посетить курсы русского языка…

Стандарт подготовлен ООО «Информационно-аналитический вычислительный центр» и ООО «Научно-производственная фирма «Кристалл» на основе собственного аутентичного перевода на русский язык стандарта ISO/IEC 27037:2012 «Information technology - Security techniques - Guidelines for identification, collection, acquisition and preservation of digital evidence» (о котором я писала здесь: http://rusrim.blogspot.ru/2012/11/blog-post_14.html ).

Во вводной части документа, в частности, сказано следующее:
«Настоящий стандарт предоставляет руководства по конкретным процессам при обращении с потенциальными свидетельствами, представленными в цифровой форме; этими процессами являются: идентификация, сбор, получение и сохранение потенциальных свидетельств, представленных в цифровой форме. Эти процессы необходимы при проведении расследования и предназначены для поддержки целостности свидетельств, представленных в цифровой форме, т. е. являются приемлемой методикой получения свидетельств, представленных в цифровой форме, которая будет способствовать их допустимости для правовых и дисциплинарных действий, а также для других необходимых случаев. Настоящий стандарт также предоставляет общее руководство по сбору свидетельств, не представленных в цифровой форме, которые могут быть полезны на этапе анализа потенциальных свидетельств, представленных в цифровой форме.»

Стандарт адресован «лицам, отвечающим за идентификацию, сбор, получение и сохранение потенциальных свидетельств, представленных в цифровой форме. К таким лицам относятся специалисты «оперативного реагирования» ..., специалисты по свидетельствам, представленным в цифровой форме, специалисты по реагированию на инциденты и руководители лабораторий судебной экспертизы.»

«Данный стандарт также предназначен для информирования лиц, принимающих решения, которым необходимо определять достоверность передаваемых им свидетельств, представленных в цифровой форме. Он применим для организаций, нуждающихся в защите, анализе и представлении потенциальных свидетельств, представленных в цифровой форме. Он важен для директивных органов, которые создают и оценивают процедуры, связанные со свидетельствами, представленными в цифровой форме, часто являющимися частью более крупной совокупности свидетельств.»

«Настоящий стандарт предоставляет руководство по распространенным ситуациям, возникающим в процессе обращения со свидетельствами, представленными в цифровой форме, а также содействует организациям в их дисциплинарных процедурах и в облегчении обмена потенциальными свидетельствами, представленными в цифровой форме, между юрисдикциями.

Настоящий стандарт предоставляет рекомендации относительно следующих устройств и (или) функций. используемых при различных обстоятельствах:
  • цифровые носители данных, используемые в типовых компьютерах, например, жесткие диски, дискеты, оптические и магнитооптические диски, устройства с аналогичными функциями;

  • мобильные телефоны, «карманные» персональные компьютеры, персональные электронные устройства, карты памяти;

  • мобильные навигационные системы;

  • цифровые фотоаппараты и видеокамеры (включая системы видеонаблюдения);

  • типовые компьютеры с сетевыми соединениями;

  • сети на основе протоколов TCP/IP и других цифровых протоколов;

  • устройства с функциями, аналогичными перечисленным.»
Источник: сайт ФГУП «Стандартинформ»
http://www.gostinfo.ru/PRI/
http://www.gostinfo.ru/PRI/Page/GetPage?MaterialID=267686&orderByColumn=SIGN&orderByDirection=D&lpage=3&page=1

Комментариев нет:

Отправить комментарий