9 августа 2016 года на сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в августовском 2016 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=8&year=2016 ) опубликован подготовленный компанией «Электронные офисные системы» ГОСТ Р ИСО/МЭК 27038-2016 «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования» объёмом 16 страниц, вступающий в силу 01.07.2017 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&page=0&month=8&year=2016&search=&RegNum=1&DocOnPageCount=15&id=196572 .
Стандарт является национальной адаптацией международного стандарта ISO/IEC 27038:2014 «Информационные технологии – Методы и средства обеспечения безопасности – Требования к электронному цензурированию» (Information technology - Security techniques - Specification
for digital redaction) объёмом 9 страниц, см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=44382 и https://www.iso.org/obp/ui/#iso:std:iso-iec:27038:ed-1:v1:en .
Как отмечается в стандарте, некоторые документы могут содержать информацию, которая не подлежит раскрытию для определенной аудитории. Для такой аудитории могут выпускаться модифицированные документы, полученные в результате соответствующей обработки исходного документа. Такая обработка может включать удаление разделов, параграфов или предложений, с указанием, где это уместно, на факт их удаления. Этот процесс называется цензурированием (redaction) .
Электронное цензурирование документов является относительно новым элементом практики управления документами, с которым связаны специфические проблемы и потенциальные риски. Не должно быть возможности восстановления информации, удаленной в ходе электронного цензурирования, поэтому следует позаботиться о том, чтобы удаление информации из электронного документа было необратимым (недостаточно, например, просто спрятать её в неотображаемых частях документа). Стандарт определяет характеристики методов, применяемых для электронного цензурирования электронных документов. Он также устанавливает требования к программным инструментам для цензурирования и к методам проверки того, цензурирование было полностью завершено.
Стандарт не охватывает цензурирование информации из баз данных.
Основная часть стандарта описывает:
- Общие принципы электронного цензурирования и анонимизации данных;
- Требования к процессу цензурирования – фактически обзор этого процесса;
- Такие процессы цензурирования, как распечатывание и физическое удаление контента; различные способы редактирования первоначального документа; работу с метаданными (такими, как информация о создателе документа или история редактирования), и, в случае «расширенного» цензурирования, с учетом более широкого контекста, а также конкретного контента (например, с учетом возможности угадать, вывести или восстановить удаленный контент на основе другого контента отцензурированных файлов или с помощью других источников) ;
- Документирование и аннотирование в процессе цензурирования с тем, чтобы иметь возможность объяснить или оправдать решения и действия при цензурировании;
- Программные инструменты для цензурирования - базовый набор функциональных требований;
- Проверка качества цензурирования - пять простых способов проверки того, насколько хорошо было проведено цензурирование, и
- Информационное приложение о цензурировании PDF-файлов.
http://www.gost.ru/wps/portal/
Комментариев нет:
Отправить комментарий