Я также принимала участие в работе над этим ГОСТом. Более подробную информацию о серии международных стандартов э-раскрытия ISO/IEC 27050 см. здесь: https://rusrim.blogspot.com/2014/09/blog-post_14.html
Во вводной части документа, в частности, сказано:
«В настоящем стандарте представлен обзор темы электронного раскрытия (э-раскрытия) и описана соответствующая терминология, концепции и процессы, которые предназначены для использования в других частях комплекса стандартов ИСО/МЭК 27050.Содержание документа следующее:
Электронное раскрытие (э-раскрытие - electronic discovery) часто служит движущей силой как при проведении расследований, так и в ходе работы по сбору и обработке доказательств (ИСО/МЭК 27037). Кроме того, конфиденциальность и критичность данных иногда делают необходимым применение мер защиты, таких как обеспечение безопасности при хранении, для предотвращения несанкционированного доступа к данным (ИСО/МЭК 27040).
... Электронное раскрытие (э-раскрытие) представляет собой процесс выявления и представления соответствующей сохраняемой в электронном виде информации (Electronically Stored Information, ESI) или данных одной или несколькими сторонами, участвующими в расследовании или судебном разбирательстве либо в аналогичных процедурах.
Настоящий стандарт содержит общее описание э-раскрытия. Кроме того, в нем определены соответствующие термины и описаны понятия и концепции, включая такие (но не ограничиваясь ими) как выявление, сбор, обработка, проверка, анализ и представление сохраняемой в электронном виде информации. В настоящем стандарте также перечислены другие имеющие отношение к данной теме стандарты (например. ИСО/МЭК 27037) и показано, как они связаны с деятельностью по э-раскрытию и влияют на нее.
Настоящий стандарт будет полезен как для технического, так и для нетехнического персонала, вовлеченного в те или иные действия по э-раскрытию. Стандарт может использоваться в той море, в какой он не противоречит законам и нормативным актам соответствующей юрисдикции, поэтому необходимо позаботиться об обеспечении соответствия действующим законодательно-нормативным требованиям.»
1. Область примененияМой комментарий: Данный стандарт может быть полезен всем, кого интересуют вопросы доверия к электронным документам, обеспечения их юридической значимости и доказательной силы. Но особенно он может пригодиться тем нашим организациям, которые ведут свою деловую деятельность за рубежом в англосаксонских странах, и поэтому подпадают под существующее в этих странах жёсткое законодательство в отношении э-раскрытия.
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Общая структура и содержание частей стандарта ИСО/МЭК 27050 .
6. Общее представление об э-раскрытии
7. Сохраняемая в электронном виде информация (ESI)
8. Процесс электронного раскрытия
9. Дополнительные соображения
Библиография
Дополнительная информация [от 5 декабря 2019 года]: Отмечу, что на Украине данный стандарт адаптирован на год раньше. Кроме того, там адаптирован и ещё один стандарт серии - ISO/IEC 27050-3. Это следующие документы:
- ДСТУ ISO/IEC 27050-1:2018 «Інформаційні технології. Методи захисту. Електронне виявлення. Частина 1. Огляд та поняття»
- ДСТУ ISO/IEC 27050-3:2018 «Інформаційні технології. Методи захисту. Електронне виявлення. Частина 3. Звід правил для електронного виявлення»
http://www.gost.ru/
Комментариев нет:
Отправить комментарий