воскресенье, 14 сентября 2014 г.

Продолжается работа над новыми стандартами ИСО по вопросам защищенного хранения данных и э-раскрытия


Технический подкомитет ИСО/МЭК JTC1/SC27 известен своей деятельностью в сфере криптографии, инфраструктуры открытых ключей, электронных подписей и т.п. Однако он также разрабатывает ряд стандартов, представляющих, на мой взгляд, непосредственный интерес для специалистов по управлению документами.

Одним из таких проектов является проект стандарта ISO/IEC 27040 «Информационные технологии – Меры безопасности - Безопасность хранения данных» (Information technology - Security techniques – Storage Security) – о нем также см. http://rusrim.blogspot.ru/2014/03/blog-post_12.html.

В ходе завершившегося недавно голосования «проект международного стандарта» (DIS) был одобрен всеми участниками. В то же время от США, Японии и Канады на проект поступило 156 замечаний и предложений. Ввиду этого было принято решение не переходить сразу к публикации документа, а подготовить ещё «финальный проект международного стандарта» (FDIS). Сейчас 139-страничный FDIS-проект готов, и до конца года стандарт может быть официально опубликован.

Содержание документа следующее:
Предисловие
Введение
1 Область применения
2 Нормативные ссылки
3 Термины и определения
4 Обозначения и аббревиатуры
5 Обзор и основные положения
6 Поддерживающие меры контроля и управления
7 Рекомендации по проектированию и внедрению мер, обеспечивающих безопасность хранения данных
Приложение A (нормативное) Очистка носителей информации
Приложение B (справочное) Выбор подходящих мер, обеспечивающих безопасность хранения данных
Приложение C (справочное) Ключевые понятия из области безопасности
Библиография
Я бы особенно обратила внимание на раздел 7.4.1 «Долговременное хранение» - он небольшой, но в нем поднимается ряд интересных вопросов, связанных с безопасностью документов и информации при долговременном хранении.

Думаю, многим пригодится нормативное приложение А, описывающие методы «очистки» носителей информации, Раздел содержит соответствующие рекомендации для различных видов носителей информации и устройств.

Также продолжается работа над стандартом ISO/IEC 27050 «Информационные технологии – Методы обеспечения безопасности - Выявление и раскрытие электронной информации» (Information technology – Security techniques – Electronic discovery) – о нем я уже писала здесь: http://rusrim.blogspot.ru/2013/12/blog-post_1117.html . Стандарт будет состоять из 4-х частей
  • ISO/IEC 27050-1 «Информационные технологии – Методы обеспечения безопасности - Выявление и раскрытие электронной информации – Часть 1: Обзор и основные положения» (Information technology – Security techniques – Electronic discovery – Part 1: Overview and concepts).

  • ISO/IEC 27050-2 «Информационные технологии – Методы обеспечения безопасности - Выявление и раскрытие электронной информации – Часть 2: Руководство по управлению процессом э-раскрытия» (Information technology – Security techniques – Electronic discovery – Part 2: Guidance for governance and management of electronic discovery).

  • ISO/IEC 27050-3 «Информационные технологии – Методы обеспечения безопасности - Выявление и раскрытие электронной информации – Часть 3: Кодекс практики э-раскрытия» (Information technology – Security techniques – Electronic discovery – Part 3: Code of Practice for electronic discovery)

  • ISO/IEC 27050-4 «Информационные технологии – Методы обеспечения безопасности - Выявление и раскрытие электронной информации – Часть 4: ИКТ-готовность к э-раскрытию» (Information technology – Security techniques – Electronic discovery –Part 4: ICT readiness for electronic discovery)
Новые версии всех четырех частей были подготовлены разработчиками к началу июля 2014 года. Первая часть вышла на стадию «проекта комитета» (CD), а остальные три пока находятся на стадии второго рабочего проекта. (WD).

Источники: сайт ИСО
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44404
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=63081
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=66230
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=66231
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=66232

Комментариев нет:

Отправка комментария