пятница, 16 июня 2023 г.

ИСО: Обсуждается пересмотр технического отчёта ISO/TR 15801 и переработки его в международный стандарт

В течение многих лет – начиная с 1996 года - Великобритания является лидером в разработке стандартов допустимости электронных документов и информации в качестве доказательств и обеспечения сохранения их доказательной силы. Первый пост о них я написала на этом блоге ещё в 2008 году, см. http://rusrim.blogspot.com/2008/11/bs-100082008.html

Данные стандарты послужили основой для разработки аналогичных стандартов в других странах, а также технического отчёта Международной организации по стандартизации (ИСО) ISO/TR 15801:2017 «Управление документацией - Сохраняемая в электронном виде информация - Рекомендации по обеспечению доверия и надёжности» (Document management - Electronically stored information - Recommendations for trustworthiness and reliability, см. https://www.iso.org/standard/66856.html и https://www.iso.org/obp/ui/#!iso:std:66856:en ), который был адаптирован в России (в предыдущей редакции) как ГОСТ Р 54471-2011/ISO/TR 15801:2009, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=172001 .

Британские стандарты регулярно пересматривались, с тем, чтобы не отставать от быстро идущих перемен в обществе, праве и технологиях. Действующие редакции двух частей авторитетного британского стандарта BS 10008 «Допустимость в качестве доказательства и доказательная сила сохраняемой электронным образом информации» были опубликованы в мае 2020 года:

Также вышла в свет новая редакция поддерживающего стандарт руководства BIP 0009:2020 «Допустимость в качестве доказательства и доказательная сила сохраняемой электронным образом информации: Контрольный список для использования совместно со стандартом BS 10008» (Evidential weight and legal admissibility of electronically stored information (ESI). Compliance checklist for use with BS 10008-1:2020), https://shop.bsigroup.com/ProductDetail?pid=000000000030414505

Среди прочего, в этой редакции BS 10008 появились разделы об «интернете вещей» (см. http://rusrim.blogspot.com/2019/12/bs-10008.html ) и блокчейне (см. http://rusrim.blogspot.com/2019/12/bs-10008-1.html ).

В июне 2021 года в ИСО была сделана попытка инициировать пересмотр ISO/TR 15801:2017 на основе новых британских документов, однако необходимой поддержки она не получила.

Теперь предпринимается ещё одна такая попытка, предполагающая разработку уже не технического отчёта, а международного стандарта. Как и прежде, инициатором проекта является Британский институт стандартов (BSI). 16 мая 2023 года началось голосование национальных органов по стандартизации, которое завершится 8 августа 2023 года. Проект предполагается выполнить за 36 месяцев и опубликовать новый стандарт в октябре 2025 года. Если проект будет утверждён, то работать над ним будет рабочая группа WG9 «Управление контентом – Сохраняемая электронным образом информация» (Document management – Information stored electronically) технического подкомитета ИСО TC171/SC1.
 


Титульный лист первоначальной версии нового документа объёмом 49 страниц

Название документа несколько изменено, и проект называется ISO/PWI 15801 «Управление контентом - Сохраняемая в электронном виде информация - Требования к обеспечению доверия и надёжности» (Document management - Electronically stored information - Requirements for trustworthiness and reliability).

В аннотации на проект, в частности, отмечается:

«Настоящий документ регламентирует внедрение и оперативное использование систем управления информацией, которые хранят и делают доступной для использования сохраняемую в электронном виде информацию (electronically stored information, ESI) надежным и заслуживающим доверия образом. Подобная электронная информация может быть любого типа, включая информацию, представляемую «постранично», информацию в базах данных и аудио/видеоинформацию.

Данный документ предназначен для использования любой организацией, использующей системы управления информацией для хранения во времени заслуживающей доверия электронной информации. Такие системы включают в себя политики, процедуры, технологии и требования аудита, которые обеспечивают поддержание надежности и достоверности электронной информации (ESI).

В данном документе не рассматриваются процессы для оценки возможности считать электронную информацию заслуживающей доверия, проводимые до того, как эта информация будет сохранена в системе или импортирована в неё. Его, однако, можно применять для демонстрации того, что после сохранения электронной информации в системе, выдаваемые системой результаты будут верным и точным воспроизведением созданной и/или импортированной в систему электронной информации.

Данный документ представляет собой обновление стандарта ISO/TR 15801:2017. Это обновление включает в себя преобразование технического отчёта в международный стандарт, а также обновление контента документа с целью повышения его полезности.»

Содержание документа (замечу, характерное для стандартов систем менеджмента) следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Условия деятельности (контекст) организации
5. Лидерство
6. Планирование
7. Поддержка
8. Оперативная деятельность
9. Оценка эффективности
10. Совершенствование
Библиография

Источник: сайт ИСО

Комментариев нет:

Отправить комментарий