вторник, 10 декабря 2019 г.

ИСО: Опубликована новая редакция стандарта э-раскрытия ISO/IEC 27050-1


В первых числах декабря 2019 года сайт Международной организации по стандартизации сообщил о публикации новой, второй редакции стандарта ISO/IEC 27050-1:2019 Информационные технологии - Выявление и раскрытие электронной информации - Часть 1. Обзор и концепции» (Information technology — Electronic discovery — Part 1: Overview and concepts) объёмом 20 страниц основного текста, см. https://www.iso.org/standard/78647.html и https://www.iso.org/obp/ui/#!iso:std:78647:en .

Это отчасти грустная новость – ведь буквально на днях был официально опубликован сделанный на основе первой редакции стандарта ИСО/МЭК наш ГОСТ Р ИСО/МЭК 27050-1-2019 «Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции» (http://protect.gost.ru/v.aspx?control=8&baseC=6&id=226031 , см мой пост о нём https://rusrim.blogspot.com/2019/12/27050-1-2019.html ). Обиднее всего то, что нам вполне по силам делать то же, что нередко делают сейчас французы и испанцы т.е. выпускать свои национальные адаптации практически одновременно с выходом оригинальных стандартов ИСО – но дня этого нужно ломать сложившиеся забюрократизированные механизмы работы Росстандарта …

На данный момент у меня нет текста новой редакции, и мне трудно судить, насколько она отличается от редакции 2016 года. Если отличия окажутся существенными, я позже напишу о них отдельно. В аннотации на сайте ИСО (лишь чуть-чуть отличающейся от аннотации для предыдущей редакции) сказано следующее:
«Электронное раскрытие (э-раскрытие – e-discovery) представляет собой процесс выявления и представления соответствующей сохраняемой в электронном виде информации (Electronically Stored Information, ESI) или данных одной или несколькими сторонами, участвующими в расследовании или судебном разбирательстве либо в аналогичных процедурах.

Настоящий документ даёт общее описание э-раскрытия. Кроме того, в нём определены соответствующие термины и описаны понятия и концепции, включая такие (но не ограничиваясь ими), как выявление, обеспечение сохранности, сбор, обработка, проверка, анализ и представление сохраняемой в электронном виде информации. В настоящем стандарте также перечислены другие имеющие отношение к данной теме стандарты (например, ИСО/МЭК 27037) и показано, как они связаны с деятельностью по э-раскрытию и влияют на неё.

Настоящий стандарт будет полезен как для технического, так и для нетехнического персонала, вовлечённого в те или иные действия по э-раскрытию.»
Структура стандарта осталась прежней:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Общая структура и содержание частей стандарта ИСО/МЭК 27050
6. Общее представление об э-раскрытии
7. Сохраняемая в электронном виде информация (ESI)
8. Процесс электронного раскрытия
9. Дополнительные соображения
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/78647.html
https://www.iso.org/obp/ui/#!iso:std:78647:en

Комментариев нет:

Отправка комментария