вторник, 19 ноября 2019 г.

Великобритания: Начинается публичное обсуждение новой редакции стандарта BS 10008 «Допустимость в качестве доказательства и доказательная сила сохраняемой электронным образом информации»


В течение многих лет – начиная с 1996 года - Великобритания является лидером в разработке стандартов допустимости электронных документов и информации в качестве доказательств и обеспечения сохранения их доказательной силы. Первый пост о них я написала в 2008 году, см. http://rusrim.blogspot.com/2008/11/bs-100082008.html

Данные стандарты послужили основой для разработки аналогичных стандартов в других странах, а также технического отчёта Международной организации по стандартизации (ИСО) ISO/TR 15801:2017 «Управление документацией - Сохраняемая в электронном виде информация - Рекомендации по обеспечению доверия и надёжности» (Document management - Electronically stored information - Recommendations for trustworthiness and reliability), который был адаптирован в России (в предыдущей редакции) как ГОСТ Р 54471-2011/ISO/TR 15801:2009, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=172001 .

В настоящее время действует британский стандарт BS 10008:2014 «Допустимость в качестве доказательства и доказательная сила электронной информации - Спецификации» (Evidential weight and legal admissibility of electronic information. Specification), о нём см. https://rusrim.blogspot.com/2015/02/blog-post_12.html .

В январе 2019 года британский технический комитет IDT/1 «Приложения для управления контентом» (Document Management Applications) начал работу по очередному, проводимому каждые 5 лет пересмотру стандарта (см. мой пост http://rusrim.blogspot.com/2019/03/blog-post_15.html ).

8 ноября 2019 года сайт Британского института стандартов сообщил о начале публичного обсуждения новой версии стандарта, которая теперь будет состоять из двух частей:
  • BS 10008-1 «Допустимость в качестве доказательства и доказательная сила сохраняемой электронным образом информации. Часть 1: Спецификации» (Evidential weight and legal admissibility of electronically stored information (ESI). Part 1: Specification), https://standardsdevelopment.bsigroup.com/projects/2019-00095 . Текст проекта уже выложен на сайте, публичное обсуждение продлится до 12 января 2020 года.

  • BS 10008-2 «Допустимость в качестве доказательства и доказательная сила сохраняемой электронным образом информации. Часть 2: Свод практики для внедрения BS 10008-1» (Evidential weight and legal admissibility of electronically stored information (ESI). Part 2: Code of practice for implementation of BS 10008-1), https://standardsdevelopment.bsigroup.com/projects/2019-00217 . Публичное обсуждение продлится до 21 января 2020 года.
Страница сайта BSI для публичного обсуждения

О первой части стандарта BS 10008-1 «Допустимость в качестве доказательства и доказательная сила сохраняемой электронным образом информации. Часть 1: Спецификации» на сайте сказано следующее:
«В настоящем британском стандарте устанавливаются требования к внедрению и эксплуатации систем менеджмента электронной информации, в том числе к хранению и передаче сохраняемой электронным образом информации (electronically stored information, ESI – термин англосаксонского права, используемый главным образом в сфере э-раскрытия – Н.Х.), с целью помочь пользователям стандарта обеспечивать аутентичность и целостность хранимой электронной информации, чтобы эта информация заслуживала доверия и либо принималась без спора в качестве доказательства, либо могла успешно противостоять попыткам поставить её под сомнение.

Эти вопросы важны в тех случаях, когда сохраняемая в электронном виде информация может быть использован в качестве доказательства - будь то в интересах деловой деятельности, для правовых целей, для подтверждения исполнения законодательно-нормативных требований юридических или для иных целей, связанных с разрешением споров. Настоящий британский стандарт охватывает:

а) менеджмент доступности сохраняемой электронным образом информации (ESI) с течением времени;

b) электронную передачу или раскрытие сохраняемой электронным образом информации;

c) установление связи конкретной электронной информации с электронным идентификационным профилем (identity), включая использование электронных подписей и электронных систем защиты авторских прав; а также проверка электронного идентификационного профиля.

Настоящий британский стандарт также включает требования к курированию и к подотчетности менеджмента сохраняемой электронным образом информации на протяжении её жизненного цикла.

Требования, установленные в данном британском стандарте, являются типовыми и предназначены для применения во всех организациях (или их подразделениях), независимо от типа, размера и характер деятельности.

Степень применения данных требований зависит от условий, в которых организация осуществляет свою деятельности, и сложности структуры организации.

Настоящий британский стандарт применяется к сохраняемой электронным образом информации (ESI) в любой форме, включая типичные офисные документы, электронные графические образы и информацию, хранящуюся в базах данных и иных электронных системах. Информация может быть буквенно-цифровой, графической и/или аудиовизуальной, захваченной и хранящейся как на стационарных, так и на мобильных устройствах.

Настоящий британский стандарт не охватывает процессы, используемые для оценки аутентичности и целостности сохраняемой электронным образом информации до её захвата или создания в системе.»
Как отмечается в предисловии,
«Данный документ представляет собой полностью пересмотренный стандарт, в который внесены следующие основные изменения:
  • добавлены рекомендации, касающиеся информации, относящейся к «интернету вещей» (см. BS 10008-2);

  • добавлены требования, относящиеся к информации, управляемой с использованием технологии блокчейна / распределенных реестров (distributed ledger technology, DLT) (см. 8.5);

  • были обновлены все технические аспекты данного документа и BS 10008-2, включая вопросы хранения в облаке и хранения информации в цифровых объектах (см. 8.1);

  • были приняты во внимание европейское законодательство о защите персональных данных (General Data Protection Regulation, GDPR) и закон Великобритании о защите персональных данных 2018 года (UK Data Protection Act 2018);

  • были приняты во внимание положения британского стандарта BS 10010:2017 «Установление грифов конфиденциальности информации, её маркировка и обработка – Спецификации» (Information classification, marking and handling. Specification – о нём см. http://rusrim.blogspot.com/2017/05/bs-100102017.html - Н.Х.)

  • вторая часть стандарта, BS 10008-2, была структурирована в соответствии со структурой BS 10008-1.»
Содержание документа следующее:
Предисловие
Правовые и контрактные соображения
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Контекст (условия деятельности) организации
5. Лидерство
6. Планирование
7. Поддержка
8. Эксплуатация
9. Оценка эффективности
10. Совершенствование
Источник: сайт BSI
https://standardsdevelopment.bsigroup.com/projects/2019-00095
https://standardsdevelopment.bsigroup.com/projects/2019-00217

Комментариев нет:

Отправка комментария