Международная организация по стандартизации опубликовала стандарт по методам цензурирования электронных документов

"Весна стандартов" продолжается :)  - 13 марта 2014 года Международная организация по стандартизации (ИСО) опубликовала новый 9-страничный стандарт ISO/IEC 27038:2014 «Информационные технологии – Методы и средства обеспечения безопасности – Требования к электронному цензурированию» (Information technology - Security techniques - Specification for digital redaction) из серии стандартов системы менеджмента информационной безопасности.

Вводные разделы документа доступны на сайте ИСО по адресу https://www.iso.org/obp/ui/#iso:std:iso-iec:27038:ed-1:v1:en , а с текстом его проекта  можно познакомиться здесь
.
Как отмечается во введении, некоторые документы могут содержать информацию, которая не подлежит раскрытию для определенной аудитории. Для такой аудитории могут выпускаться модифицированные документы, полученные в результате соответствующей обработки исходного документа. Такая обработка может включать удаление разделов, параграфов или предложений, с указанием, где это уместно, на факт их удаления. Этот процесс называется цензурированием (redaction) .

Электронное цензурирование документов является относительно новым элементом практики управления документами, с которым связаны специфические проблемы и потенциальные риски. Не должно быть возможности восстановления информации, удаленной в ходе электронного цензурирования, поэтому следует позаботиться о том, чтобы удаление информации из электронного документа было необратимым (недостаточно, например, просто спрятать её в неотображаемых частях документа).

Стандарт ISO/IEC 27038:2014 определяет характеристики методов, применяемых для электронного цензурирования электронных документов. Он также устанавливает требования к программным инструментам для цензурирования и к методам проверки того, цензурирование было полностью завершено.

Стандарт не охватывает цензурирования информации из баз данных.

Структура и содержание

Идущая после традиционных разделов «Введение». «Область применения» и «Термины и определения» основная часть стандарта описывает:

• Общие принципы электронного цензурирования и анонимизации данных;


• Требования к процессу цензурирования – фактически обзор этого процесса;


• Такие процессы цензурирования, как распечатывание и физическое удаление контента; различные способы редактирования первоначального документа; работу с метаданными (такими, как информация о создателе документа или история редактирования), и, в случае «расширенного» цензурирования, с учетом более широкого контекста, а также конкретного контента (например, с учетом возможности угадать, вывести или восстановить удаленный контент на основе другого контента отцензурированных файлов или с помощью других источников) ;


• Документирование и аннотирование в процессе цензурирования с тем, чтобы иметь возможность объяснить или оправдать решения и действия при цензурировании;


• Программные инструменты для цензурирования - базовый набор функциональных требований;


• Проверка качества цензурирования - пять простых способов проверки того, насколько хорошо было проведено цензурирование, и


• Информационное приложение о цензурировании PDF-файлов.

Источник: сайт ИСО / сайт iso27001security.com
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44382
https://www.iso.org/obp/ui/#iso:std:iso-iec:27038:ed-1:v1:en
http://www.iso27001security.com/html/27038.html