вторник, 3 декабря 2019 г.

ГОСТы на сайте Росстандарта: Опубликован стандарт выявления и раскрытия электронной информации в ходе судебных разбирательств и расследований ГОСТ Р ИСО/МЭК 27050-1-2019


На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в ноябрьском 2019 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=11&year=2019  ) выложен стандарт ГОСТ Р ИСО/МЭК 27050-1-2019 «Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции» объёмом 28 страниц, вступающий в силу 01.10.2020 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=226031 .

Стандарт подготовлен ООО «Электронные офисные системы» (ЭОС) совместно с АО «Всероссийский научно-исследовательский институт сертификации» (АО «ВНИИС») на основе собственного перевода на русский язык международного стандарта ISO/IEC 27050-1:2016 «Информационные технологии – Методы обеспечения безопасности - Выявление и раскрытие электронной информации - Часть 1: Обзор и концепции» (Information technology - Security techniques - Electronic discovery - Part 1: Overview and concepts, его текст свободно доступен здесь: https://standards.iso.org/ittf/PubliclyAvailableStandards/c063081_ISO_IEC_27050-1_2016.zip ). Стандарт внесён Техническим комитетом по стандартизации ТК 459 «Информационная поддержка жизненного цикла изделий».

Я также принимала участие в работе над этим ГОСТом. Более подробную информацию о серии международных стандартов э-раскрытия ISO/IEC 27050 см. здесь: https://rusrim.blogspot.com/2014/09/blog-post_14.html

Во вводной части документа, в частности, сказано:
«В настоящем стандарте представлен обзор темы электронного раскрытия (э-раскрытия) и описана соответствующая терминология, концепции и процессы, которые предназначены для использования в других частях комплекса стандартов ИСО/МЭК 27050.

Электронное раскрытие (э-раскрытие - electronic discovery) часто служит движущей силой как при проведении расследований, так и в ходе работы по сбору и обработке доказательств (ИСО/МЭК 27037). Кроме того, конфиденциальность и критичность данных иногда делают необходимым применение мер защиты, таких как обеспечение безопасности при хранении, для предотвращения несанкционированного доступа к данным (ИСО/МЭК 27040).

... Электронное раскрытие (э-раскрытие) представляет собой процесс выявления и представления соответствующей сохраняемой в электронном виде информации (Electronically Stored Information, ESI) или данных одной или несколькими сторонами, участвующими в расследовании или судебном разбирательстве либо в аналогичных процедурах.

Настоящий стандарт содержит общее описание э-раскрытия. Кроме того, в нем определены соответствующие термины и описаны понятия и концепции, включая такие (но не ограничиваясь ими) как выявление, сбор, обработка, проверка, анализ и представление сохраняемой в электронном виде информации. В настоящем стандарте также перечислены другие имеющие отношение к данной теме стандарты (например. ИСО/МЭК 27037) и показано, как они связаны с деятельностью по э-раскрытию и влияют на нее.

Настоящий стандарт будет полезен как для технического, так и для нетехнического персонала, вовлеченного в те или иные действия по э-раскрытию. Стандарт может использоваться в той море, в какой он не противоречит законам и нормативным актам соответствующей юрисдикции, поэтому необходимо позаботиться об обеспечении соответствия действующим законодательно-нормативным требованиям.»
Содержание документа следующее:
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Общая структура и содержание частей стандарта ИСО/МЭК 27050 .
6. Общее представление об э-раскрытии
7. Сохраняемая в электронном виде информация (ESI)
8. Процесс электронного раскрытия
9. Дополнительные соображения
Библиография
Мой комментарий: Данный стандарт может быть полезен всем, кого интересуют вопросы доверия к электронным документам, обеспечения их юридической значимости и доказательной силы. Но особенно он может пригодиться тем нашим организациям, которые ведут свою деловую деятельность за рубежом в англосаксонских странах, и поэтому подпадают под существующее в этих странах жёсткое законодательство в отношении э-раскрытия.

Дополнительная информация [от 5 декабря 2019 года]: Отмечу, что на Украине данный стандарт адаптирован на год раньше. Кроме того, там адаптирован и ещё один стандарт серии - ISO/IEC 27050-3. Это следующие документы:
  • ДСТУ ISO/IEC 27050-1:2018 «Інформаційні технології. Методи захисту. Електронне виявлення. Частина 1. Огляд та поняття»    

  • ДСТУ ISO/IEC 27050-3:2018 «Інформаційні технології. Методи захисту. Електронне виявлення. Частина 3. Звід правил для електронного виявлення»
Источник: сайт Росстандарта
http://www.gost.ru/

Комментариев нет:

Отправить комментарий