суббота, 18 ноября 2017 г.

ИСО: Опубликован кодекс практики э-раскрытия


Согласно информации на сайте Международной организации по стандартизации (ИСО), в октябре 2017 года был опубликован стандарт ISO/IEC 27050-3:2017 «Информационные технологии – Методы обеспечения безопасности - Выявление и раскрытие электронной информации – Часть 3: Кодекс практики э-раскрытия» (Information technology - Security techniques - Electronic discovery - Part 3: Code of practice for electronic discovery, см. https://www.iso.org/standard/66231.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:27050:-3:ed-1:v1:en ) объёмом 28 страниц, подготовленный техническим подкомитетом JTC1/SC27.

Это уже вторая опубликованная часть ISO 27050. Ранее был опубликована часть первая - ISO/IEC 27050-1:2016 «Обзор и основные положения» (Part 1: Overview and concepts, см. https://www.iso.org/standard/63081.html и https://www.iso.org/obp/ui/#iso:std:iso-iec:27050:-1:ed-1:v1:en . Продолжается работа над ещё одной частью - ISO/IEC 27050-2 «Часть 2: Руководство по управлению процессом э-раскрытия» (Part 2: Guidance for governance and management of electronic discovery, см. https://www.iso.org/standard/66230.html )

В аннотации отмечается, что ISO/IEC 27050-3:2017 содержит требования и рекомендации по деятельности в области э-раскрытия, включая (но не ограничиваясь) выявление, обеспечение сохранности, сбор, обработку, изучение, анализ и представление сохраняемой электронным образом информации (electronically stored information, ESI – данный термин американского права, постепенно закрепляющийся в стандартах ИСО, по сути дела является расширением понятия «электронные документы», позволяющим исключить споры о том, имеет ли данный электронный объект статус документа или нет – Н.Х.). Кроме того, данный стандарт определяет соответствующие меры, которые охватывают жизненный цикл электронной информации с момента её первоначального создания до окончательного уничтожения.

Настоящий стандарт может быть полезен как нетехническому, так и к техническому персоналу, вовлеченному в мероприятия по э-раскрытию. Важно отметить, что требования и рекомендации следует применять в той мере, в какой они не противоречат законодательно-нормативным требованиям соответствующих юрисдикции, и ожидается, что пользователи стандарта позаботятся о соблюдении существующих требований законодательства.

Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Основные положения э-раскрытия
6. Требования и рекомендации по вопросам э-раскрытия
  • 6.1. Общие положения
  • 6.2. Выявление сохраняемой электронным образом информации (ESI)
  • 6.3. Обеспечение сохранности ESI
  • 6.4. Сбор ESI
  • 6.5. Обработка ESI
  • 6.6. Изучение (review) ESI
  • 6.7. Анализ ESI
  • 6.8. Представление ESI
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/66231.html

Комментариев нет:

Отправка комментария