суббота, 24 ноября 2018 г.

ИСО: Криминалистические стандарты серии ISO 21043


В наше время специалисту в области управления документами, если он хочет быть действительно успешным и востребованным, нужно многое знать из смежных дисциплин. В частности, полезно понимать, как электронные документы анализируются электронными криминалистами и судебными экспертами, это помогает выделить качества и особенности электронных документов, которые заслуживают особого внимания.

В области криминалистики также разрабатываются стандарты. В международной организации по стандартизации этим занимается технический комитет ISO/TC 272 «Криминалистические науки» (Forensic sciences). В августе 2018 года началась публикации серии стандартов ISO 21043, общая структура которой показана на рис.1:

Рис.1. Взаимосвязь между различными компонентами процесса криминалистического анализа и разделами стандартов серии ISO 21043

К настоящему времени вышли в свет два документа:
  • Стандарт ISO 21043-1:2018 «Криминалистические науки – Часть 1: Термины и определения» (Forensic sciences - Part 1: Terms and definitions) объёмом 11 страниц, см. https://www.iso.org/standard/69732.html и https://www.iso.org/obp/ui/#!iso:std:69732:en .

    Данный документ устанавливает терминологию, используемую в стандартах серии ISO 21043.

  • Стандарт ISO 21043-2:2018 «Криминалистические науки – Часть 2: Распознавание, документирование, сбор, транспортировка и хранение объектов» (Forensic sciences - Part 2: Recognition, recording, collecting, transport and storage of items) объёмом 19 страниц, см. https://www.iso.org/standard/72041.html и https://www.iso.org/obp/ui/#!iso:std:72041:en .

    В этом документе указаны требования к криминалистическому процессу в части распознавания, документирования, сбора, транспортировки и хранения объектов, представляющих потенциальной интерес. Он включает требования к оценке и изучению места преступления, но также применим к мероприятиям, которые проводятся в криминалистической лаборатории. Данный документ также включает требования к качеству.

    Настоящий документ не применим в отношении процедур восстановления данных с электронных носителей информации, которые описаны в стандарте ISO/IEC 27037:2012 «Руководство по выявлению, сбору, приобретению и обеспечению долговременной сохранности электронных доказательств» (Guidelines for identification, collection, acquisition and preservation of digital evidence, см. https://www.iso.org/standard/44381.html  и https://www.iso.org/obp/ui/#!iso:std:44381:en . Данный стандарт адаптирован в России как ГОСТ Р ИСО/МЭК 27037-2014 «Информационная технология. Методы и средства обеспечения безопасности. Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=179958 ). Однако сам носитель данных может стать источником дополнительных улик (например, отпечатков пальцев или ДНК).
И хотя документы серии ISO 21043 в целом менее интересны в плане управления документами, чем стандарт ISO/IEC 27037, - тем не менее, в терминологическом стандарте ISO 21043-1 есть несколько любопытных определений, имеющих непосредственное отношение к управлению документами:
3.1 история ответственного хранения (chain of custody) - хронологическая документация, отражающая историю обработки и хранения объекта с момента его сбора и до момента окончательного возврата либо уничтожения.

Примечание: История ответственного хранения является одним из элементов обеспечения целостности объекта.

3.6 информационный материал (document) – информация и носитель, на котором она содержится.

Пример: Спецификации, процедурные документы, политики, инструкции и формы, рисунки, документы, отчёты, стандарты, диаграммы

Примечание 1: Носителем информации может быть бумага; магнитный, электронный или оптический компьютерный диск; фотография или их комбинации

Примечание 2: Набор информационных материалов (например, спецификаций и документов) часто называют «документацией»

[Источник: стандарт ISO 9000:2015, модифицированное определение]

3.23 документ (record) – информационный материал, содержащий сведения о наблюдениях или выполненных действиях 

3.24 контроль над документами (record control) – система, используемая для обеспечения прослеживаемости, а также для идентификации, хранения, защиты, извлечения, отслеживания сроков хранения и уничтожения/передачи документов. 
Мой комментарий: Таким образом, в стандарте сохранена существовавшая в англосаксонских странах примерно до 2005 года трактовка понятия «документ» (record) как материала, отражающего именно собственную деловую деятельность соответствующего лица или организации (в данном случае – криминалиста). При такой трактовке в число «документов» не входят, например, законы и нормативные акты, указания вышестоящих организаций, книги, стандарты и т.п.

Кроме того, в настоящее время идёт работа ещё над тремя документами:
  • ISO/NP 21043-3 «Криминалистические науки – Часть 3: Анализ и изучение материалов» (Forensic Sciences - Part 3: Analysis and examination of material), см. https://www.iso.org/standard/72040.html

  • ISO/NP 21043-4 «Криминалистические науки – Часть 4: Интерпретация» (Forensic Sciences - Part 4: Interpretation), см. https://www.iso.org/standard/72039.html

  • ISO/NP 21043-5 «Криминалистические науки – Часть 5: Подготовка отчёта» (Forensic Sciences - Part 5: Reporting), см. https://www.iso.org/standard/73896.html 
Источник: сайт ИСО
https://www.iso.org/

Комментариев нет:

Отправить комментарий