25 декабря 2014 года на сайте был выложен ГОСТ Р ИСО/МЭК 27037-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме» объёмом 78 страниц, вводится с 1 ноября 2015 года, см. http://www.gostinfo.ru/PRI/Page/... .
Мой комментарий: Не могу не отметить странное увлечение Росстандарта безграмотной формой «Руководства» вместо «Руководство». Редакторам Росстандарта явно не помешало бы посетить курсы русского языка…
Стандарт подготовлен ООО «Информационно-аналитический вычислительный центр» и ООО «Научно-производственная фирма «Кристалл» на основе собственного аутентичного перевода на русский язык стандарта ISO/IEC 27037:2012 «Information technology - Security techniques - Guidelines for identification, collection, acquisition and preservation of digital evidence» (о котором я писала здесь: http://rusrim.blogspot.ru/2012/11/blog-post_14.html ).
Во вводной части документа, в частности, сказано следующее:
«Настоящий стандарт предоставляет руководства по конкретным процессам при обращении с потенциальными свидетельствами, представленными в цифровой форме; этими процессами являются: идентификация, сбор, получение и сохранение потенциальных свидетельств, представленных в цифровой форме. Эти процессы необходимы при проведении расследования и предназначены для поддержки целостности свидетельств, представленных в цифровой форме, т. е. являются приемлемой методикой получения свидетельств, представленных в цифровой форме, которая будет способствовать их допустимости для правовых и дисциплинарных действий, а также для других необходимых случаев. Настоящий стандарт также предоставляет общее руководство по сбору свидетельств, не представленных в цифровой форме, которые могут быть полезны на этапе анализа потенциальных свидетельств, представленных в цифровой форме.»Источник: сайт ФГУП «Стандартинформ»
Стандарт адресован «лицам, отвечающим за идентификацию, сбор, получение и сохранение потенциальных свидетельств, представленных в цифровой форме. К таким лицам относятся специалисты «оперативного реагирования» ..., специалисты по свидетельствам, представленным в цифровой форме, специалисты по реагированию на инциденты и руководители лабораторий судебной экспертизы.»
«Данный стандарт также предназначен для информирования лиц, принимающих решения, которым необходимо определять достоверность передаваемых им свидетельств, представленных в цифровой форме. Он применим для организаций, нуждающихся в защите, анализе и представлении потенциальных свидетельств, представленных в цифровой форме. Он важен для директивных органов, которые создают и оценивают процедуры, связанные со свидетельствами, представленными в цифровой форме, часто являющимися частью более крупной совокупности свидетельств.»
«Настоящий стандарт предоставляет руководство по распространенным ситуациям, возникающим в процессе обращения со свидетельствами, представленными в цифровой форме, а также содействует организациям в их дисциплинарных процедурах и в облегчении обмена потенциальными свидетельствами, представленными в цифровой форме, между юрисдикциями.
Настоящий стандарт предоставляет рекомендации относительно следующих устройств и (или) функций. используемых при различных обстоятельствах:
- цифровые носители данных, используемые в типовых компьютерах, например, жесткие диски, дискеты, оптические и магнитооптические диски, устройства с аналогичными функциями;
- мобильные телефоны, «карманные» персональные компьютеры, персональные электронные устройства, карты памяти;
- мобильные навигационные системы;
- цифровые фотоаппараты и видеокамеры (включая системы видеонаблюдения);
- типовые компьютеры с сетевыми соединениями;
- сети на основе протоколов TCP/IP и других цифровых протоколов;
- устройства с функциями, аналогичными перечисленным.»
http://www.gostinfo.ru/PRI/
http://www.gostinfo.ru/PRI/Page/GetPage?MaterialID=267686&orderByColumn=SIGN&orderByDirection=D&lpage=3&page=1
Комментариев нет:
Отправить комментарий