понедельник, 24 февраля 2020 г.

Чем новая редакция стандарта э-раскрытия ISO/IEC 27050-1 отличается от предыдущей, на основании которой выпущен ГОСТ?


Как я уже рассказывала, совсем недавно почти одновременно были опубликованы два документа:
  • Вторая редакция международного стандарта ISO/IEC 27050-1:2019 «Информационные технологии - Выявление и раскрытие электронной информации - Часть 1. Обзор и концепции» (Information technology - Electronic discovery - Part 1: Overview and concepts) – о нём см. http://rusrim.blogspot.com/2019/12/isoiec-27050-1.html ; и

  • Российский стандарт ГОСТ Р ИСО/МЭК 27050-1-2019 «Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции», подготовленный на основе первой редакции ISO/IEC 27050-1, выпущенной в 2016 году – о нём см. http://rusrim.blogspot.com/2019/12/27050-1-2019.html
Думаю, вполне естественно, что наших специалистов волнует, не получили ли они очередной раз морально устаревший документ. Этот вопрос беспокоил и меня как участника работы над данным ГОСТом, поэтому, как только текст новой редакции международного стандарта попал в мои руки, я не поленилась сверить тексты первой и второй редакций.

Скажу сразу об общем итоге – различия между двумя документами незначительные, большинство из них связано с исполнением требований ИСО к английскому языку стандартов (и они вообще никак не влияют на русский текст). Единственное сколько-нибудь содержательное изменение внесено в определение одного из терминов (об этом ниже).

В будущем, возможно, в России будет адаптирована и новая редакция ISO/IEC 27050-1, однако, с моей точки зрения, ГОСТ Р ИСО/МЭК 27050-1-2019 вполне ей адекватен, и им можно смело пользоваться.

Подробно выявленные изменения описаны ниже.

Различия между первой и второй редакциями ISO/IEC 27050-1

Раздел 1. Область применения:

В последнем абзаце убраны слова «Стандарт может использоваться в той мере, в какой он не противоречит законам и нормативным актам соответствующей юрисдикции, поэтому необходимо позаботиться об обеспечении соответствия действующим законодательно-нормативным требованиям.» О причине несложно догадаться – ИСО сейчас требует избегать формулировок, которые могут быть истолкованы как «попытки писать законы», поэтому даже вполне невинные (и очевидные) высказывания вроде этого становятся жертвой самоцензуры.

Раздел 2. Нормативные ссылки:

Ранее нормативных ссылок не было, а теперь в разряд таковых переведена ссылка на стандарт ISO/IEC 27000.

Раздел 3. Терминология:

Исчезло определение термина «нормативно-правовой документ, регламентирующий уничтожение/передачу документов» (disposition authority).

Убраны определения терминов «энергонезависимое хранилище данных» (non-volatile storage) и «энергозависимое хранилище данных» (volatile storage). Взамен в определение термина «сохранение» (store) добавлено примечание:
Примечание 1: Под «энергонезависимым хранилищем данных» (non-volatile storage) понимается такое, содержимое которого сохраняется даже после отключения питания, в то время. как под «энергозависимым хранилищем данных» (volatile storage) понимается такое, содержимое которого не сохраняется после отключения питания.
Удалено определение термина «файловый формат раскрытия данных» (production file format).

Вследствие удаления ряда терминов появились ошибки в перекрестных ссылках на термины в данном разделе.

Содержательно изменилось определение термина «очистка носителей информации» (при переводе глагол преобразован в существительное):
Было: 3.23. Очистка носителей информации (sanitization) - Процесс удаления информации с носителей таким образом, чтобы восстановление данных было невозможным при заданном уровне усилий.

Стало: 3.20. Очистка носителей информации (sanitization) – Процесс, делающий доступ к целевым данным на носителе информации невозможным при заданном уровне усилий
Как следствие, термин «очистка» уже не подразумевает именно уничтожение информации, и охватывает, например, криптографическое стирание (т.е. уничтожение ключей шифрования без уничтожения самой информации).

Раздел 5. Общая структура и содержание стандартов серии ИСО/МЭК 27050

Данный небольшой раздел, описывающий входящие в состав серии ISO/IEC 27050 документы, их взаимосвязи и назначение, был полностью переработан. Исчезла диаграмма, удалено упоминание об ISO/IEC 27050-4.

Разделы с 6 по 9

В эти разделы внесены минимальные изменения редакционного характера. Из раздела 6 также удалены все упоминания о стандарте ISO/IEC 27050-4, работа над которым пока что продолжается.

Библиография

Скорректированы ссылки на некоторые стандарты (в т.ч. уточнены гиперссылки). Ссылка на ISO/IEC 27000 перемещена в раздел нормативных ссылок, добавлены ссылки на опубликованные с момент выхода первой редакции стандарты ISO/IEC 27050-2 и ISO/IEC 27050-3.

Источник: сайт ИСО


Комментариев нет:

Отправить комментарий