ИСО: Опубликованы технические спецификации ISO/TS 18759:2022 «Доверенная система хранения - Функциональные и технические требования»

29 августа 2022 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации технических спецификаций ISO/TS 18759:2022 «Управление контентом - Доверенная система хранения - Функциональные и технические требования» (Document management - Trustworthy storage system (TSS) - Functional and technical requirements) объёмом 32 страницы основного текста, см. https://www.iso.org/standard/82347.html и https://www.iso.org/obp/ui/#!iso:std:82347:en

Документ подготовлен техническим подкомитетом Международной организации по стандартизации (ИСО) TC171/SC2 «Файловые форматы для электронного контента, системы управления контентом и аутентичность информации» (Document file formats, EDMS systems and authenticity of information).

Я уже писала на блоге об этом многострадальном проекте здесь: http://rusrim.blogspot.com/2022/06/iso-18759.html ; см. также перевод статьи координатора проекта Роберта Блатта по адресу http://rusrim.blogspot.com/2020/03/1_30.html .

Во вводной части документа, в частности, отмечается:

«Настоящий документ определяет функциональные, технологически нейтральные требования к заслуживающим доверия (доверенным) системам хранения (trustworthy storage systems, TSS), которые обеспечивают хранение и управление сохраняемой электронным образом информацией (electronically stored information, ESI) защищенным и безопасным образом в течение жизненного цикла информации. Доверенная TSS-система хранения, как она описана в данном документе, нейтральна по отношению к технологиям хранения и, соответственно, не устанавливается какие-либо конкретные типы носителей информации или конфигурации.

Данный документ применим ко всем информационным системам, в которых пользователи и приложения должны управлять защитой, сохранением и безопасностью сохраняемой электронным образом информации (ESI) на протяжении всего её жизненного цикла с тем, чтобы исполнять законодательно-нормативные требования и требования организации для:

• обеспечения неизменности, аутентичности сохраняемой электронным образом информации и доверия к ней;
  
  
• обеспечения защиты управляемой приложением и иной сохраняемой электронным образом информации от несанкционированного вмешательства, злонамеренных действий и от программ-вымогателей;
  
  
• обеспечения исполнения политик организации, касающихся обеспечения долговременной сохранности и отслеживания установленных сроков хранения сохраняемой электронным образом информации;
  
  
• обеспечения защиты неструктурированных и неохваченных управлением данных.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Концепции и функциональные требования к доверенной системе хранения (TSS)
5. Технические требования к управлению жизненным циклом электронной информации в доверенной системе хранения (TSS)  
6. Интерфейсы интеграции и управления доверенной системы хранения (TSS)  
7. Целостность, аудит, требования по безопасности к доверенной системе хранения (TSS)  
8. Технические методы обеспечения доверенного хранения, используемые в доверенной системе хранения (TSS)
9. Требования к доверенной системе хранения (TSS) и смягчающие риски технические методы
Библиография

Повторю то, что я уже писала об этом проекте: С моей точки зрения, документ является неудачным, поскольку, с одной стороны, он навязывает архитектурные решения, используемые в настоящее время лишь одной-единственной небольшой американской компанией – поставщиком решений (по чистой случайности, основные авторы документа представляют как раз эту компанию), а также предлагает совершенно уникальное видение вопросов управления документами, сроками их хранения и процессами уничтожения.

Источник: сайт ИСО
https://www.iso.org/standard/82347.html
https://www.iso.org/obp/ui/#!iso:std:82347:en