понедельник, 24 марта 2014 г.

Международная организация по стандартизации опубликовала стандарт по методам цензурирования электронных документов


"Весна стандартов" продолжается :)  - 13 марта 2014 года Международная организация по стандартизации (ИСО) опубликовала новый 9-страничный стандарт ISO/IEC 27038:2014 «Информационные технологии – Методы и средства обеспечения безопасности – Требования к электронному цензурированию» (Information technology - Security techniques - Specification for digital redaction) из серии стандартов системы менеджмента информационной безопасности.

Вводные разделы документа доступны на сайте ИСО по адресу https://www.iso.org/obp/ui/#iso:std:iso-iec:27038:ed-1:v1:en , а с текстом его проекта  можно познакомиться здесь
.
Как отмечается во введении, некоторые документы могут содержать информацию, которая не подлежит раскрытию для определенной аудитории. Для такой аудитории могут выпускаться модифицированные документы, полученные в результате соответствующей обработки исходного документа. Такая обработка может включать удаление разделов, параграфов или предложений, с указанием, где это уместно, на факт их удаления. Этот процесс называется цензурированием (redaction) .

Электронное цензурирование документов является относительно новым элементом практики управления документами, с которым связаны специфические проблемы и потенциальные риски. Не должно быть возможности восстановления информации, удаленной в ходе электронного цензурирования, поэтому следует позаботиться о том, чтобы удаление информации из электронного документа было необратимым (недостаточно, например, просто спрятать её в неотображаемых частях документа).

Стандарт ISO/IEC 27038:2014 определяет характеристики методов, применяемых для электронного цензурирования электронных документов. Он также устанавливает требования к программным инструментам для цензурирования и к методам проверки того, цензурирование было полностью завершено.

Стандарт не охватывает цензурирования информации из баз данных.

Структура и содержание

Идущая после традиционных разделов «Введение». «Область применения» и «Термины и определения» основная часть стандарта описывает:
  • Общие принципы электронного цензурирования и анонимизации данных;

  • Требования к процессу цензурирования – фактически обзор этого процесса;

  • Такие процессы цензурирования, как распечатывание и физическое удаление контента; различные способы редактирования первоначального документа; работу с метаданными (такими, как информация о создателе документа или история редактирования), и, в случае «расширенного» цензурирования, с учетом более широкого контекста, а также конкретного контента (например, с учетом возможности угадать, вывести или восстановить удаленный контент на основе другого контента отцензурированных файлов или с помощью других источников) ;

  • Документирование и аннотирование в процессе цензурирования с тем, чтобы иметь возможность объяснить или оправдать решения и действия при цензурировании;

  • Программные инструменты для цензурирования - базовый набор функциональных требований;

  • Проверка качества цензурирования - пять простых способов проверки того, насколько хорошо было проведено цензурирование, и

  • Информационное приложение о цензурировании PDF-файлов.

Комментариев нет:

Отправить комментарий