Начата работа по проекту адаптации французского стандарта «электронного сейфа» в качестве международного стандарта ИСО

Я достаточно много рассказывала на блоге о французском стандарте NF Z 42-020:2012 «Функциональные характеристики компоненты "Электронный сейф", предназначенной для сохранения электронной информации в условиях, обеспечивающих её целостность во времени» (Spécifications fonctionnelles d’un composant Coffre-Fort Numérique destiné à la conservation d'informations numériques dans des conditions de nature à en garantir leur intégrité dans le temps), см. подборку https://rusrim.blogspot.com/search?q=%22NF+Z+42-020%22

Как стало уже традиционным в последнее время, Франция представила этот стандарт в качестве основы для создания аналогичного международного стандарта в рамках деятельности технического комитета Международной организации по стандартизации (ИСО) TC171.

В настоящее время в комитете идёт голосовании об открытии нового проекта ISO/NP 24574 «Спецификации модуля хранения электронных объектов» (Specification for a Digital Object Storage Component, французское название: Spécifications d'un composant pour le stockage d’objets numériques). С моей точки зрения это название, мягко говоря, не отражает сути документа и, будем надеяться, будет по ходу проекта изменено. Трудно понять, почему представившая проект французская делегация не захотела сохранить в названии броский термин «электроный сейф» …

О проекте к настоящему времени имеется следующая информация:

Цели проекта

Целью данной работы является определение минимальных функциональных возможностей, необходимых для «компонента хранения электронных объектов» (Digital Object Storage Component, DOSC), предназначенного для обеспечения сохранности электронных объектов в условиях, гарантирующих их долговременную целостность.

Потребность в обеспечении сохранности электронных объектов (административных документов, планов, карт, счетов-фактур, видеозаписей, записей телефонных разговоров и т.п.) обусловлена различными нормативно-правовыми, семейными и историческими требованиями и соображениями. Эти электронные объекты могут быть как изначально-электронными, так и полученными путем оцифровки. Потребность в обеспечении сохранности (целостность) и защищённости (контролируемый доступ, обеспечение конфиденциальности и доступности) может быть более или менее длительной, то есть от нескольких часов до нескольких десятилетий.

Область применения настоящего стандарта включает обеспечение целостности помещённых на хранение в DOSC-компонент электронных объектов, но не распространяется на вопросы обеспечение конфиденциальности и доступности этих электронных объектов.

Идеология DOSC-компонента в значительной степени основана на спецификации интерфейса функции архивного хранения в стандарте ISO 14721:2012 «Системы передачи данных и информации о космическом пространстве. Открытая архивная информационная система. Эталонная модель» (Space data and information transfer systems - Open archival information system (OAIS) - Reference model).
 
Назначение стандарта

Цель стандарта заключается в том, чтобы установить минимальные технические спецификации (функциональные требования) «электронного сейфа», в том числе:

• Специфицировать API-интерфейс для записи, чтения, удаления, перечисления, проверки целостности электронных объектов;


• Установить требования к протоколированию выполняемых программным обеспечением операций (т.е. к журналам аудита);


• Определить роли пользователей с тем, чтобы обеспечить разделение ролей;


• Определить минимальные требования к документации, предоставляемой разработчиком такого инструмента;


• Установить подлежащие применению криптографические механизмы;


• Определить порядок разработки такого рода инструмента;


• Заложить основы для разработки системы сертификации такого рода продуктов.

Обоснование проекта

В настоящее время не имеется международных стандартов, устанавливающих правила менеджмента целостности электронных документов. Этот проект затрагивает как уровень инфраструктуры (системы хранения типа NAS (Network Attached Storage - сетевая система хранения данных) и SAN (Storage Area Network - сеть систем хранения данных) и т.д.), так и функциональный уровень.

Разрабатываемый стандарт позволит обеспечить информационное взаимодействие между «электронными сейфами», что даст пользователям возможность избежать зависимости от своего поставщика такого рода инструмента.

Внедрение стандарта даст пользователям уверенность, что будет обеспечена целостность их документов во времени.

Главной задачей как раз является обеспечения доверия и уверенности пользователей в решениях такого рода, что будет способствовать разработке большого числа приложений для долговременного сохранения документов (таких, например, как платежные ведомости, счета-фактуры, договоры страхования и т.д.).

В Европе в рамках регламента eIDAS (европейского закона, регламентирующего оказание услуг в области доверия – Н.Х.) уже применяется французский стандарт, являющийся прототипом настоящего документа.

В итоге данный проект должен способствовать укреплению уверенности в сохранности электронных документов в среднесрочной и долгосрочной перспективе.

Содержание текущей версии проекта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Функциональные требования к «компоненту хранения электронных объектов» (Digital Object Storage Component, DOSC)
5. Документация
6. Реализация на практике

Источники: сайт ИСО / сайт AFNOR