(Окончание, начало см. https://rusrim.blogspot.com/2020/06/etsi-1.html )
Мой комментарий: Документ, о котором идёт речь, это спецификации ETSI TS 103 643 версии 1.1.1 (2020-01) «Методика обеспечения уверенности в цифровых материалах, используемых в рамках судебных разбирательств» (Techniques for assurance of digital material used in legal proceedings) объёмом 27 страниц, см. https://www.etsi.org/deliver/etsi_ts/103600_103699/103643/01.01.01_60/ts_103643v010101p.pdf
В документе мне попались новые любопытные термины:
Чисто цифровое преобразование (Purely Digital Transformation, PDT) - преобразование, при котором воспроизводимая, детерминированная, заранее заданная, отказоустойчивая и хорошо определённая цифровая функция выполняется над полностью цифровыми данными.Во вводной части документа отмечается:
Служба контроля целостности на основе хешей (hash assurance function) - должна принимать значение хеша, связанное с идентификатором (регистрационным номером вещественного доказательства - exhibit number), сохранять его (в течение 30 секунд с момента поступления данных), и в дальнейшем хранить хеш и его связь с регистрационным номером вещественного доказательства.
«Настоящий документ определяет процесс получения, преобразования и выдачи материалов, уверенность в которых может быть подтверждена электронно-цифровым образом. Процесс называется «информационный пакет для электронных доказательств» (Digital Evidence Bag, DEB).Содержание документа следующее:
Настоящий документ определяет возможные способы использования DEB-пакета для обеспечения уверенности в материалах, используемых в ходе судебного разбирательства. В частности, обеспечение уверенности в материалах не зависит от того, выполнялся ли процесс квалифицированным или обученным специалистом-человеком.
Настоящий документ предназначен для использования в ситуациях, когда оценка риска, связанного с обработкой цифровых материалов, выявила потребность в дополнительных гарантиях целостности, происхождения, непрерывности и достоверности цифровых данных.
... В настоящем документе дается определение «информационного DEB-пакета для электронных доказательств», который представляет собой процесс хранения и преобразования цифровых материалов. В справочном Приложении A сказано, для использования в каких ситуациях предназначен этот процесс.
Настоящий документ определяет и устанавливает требования для следующих типов DEB-пакетов:
1) Базовый информационный пакет для электронных доказательств (B-DEB) (см. п.5).
2) Информационный пакет для электронных доказательств с хешированием (DEB + H) (см. п. 6).
3) Информационный пакет для электронных доказательств с аутентификацией исходных данных (Input Assurance) (DEB + IA) (см. п.6).
4) Информационный пакет для электронных доказательств с хешированием и аутентификацией исходных данных (DEB + HIA) (см. п.6).
В Приложении F содержатся рекомендации по тестированию DEB-пакетов.»
ПредисловиеИсточник: сайт ETSI
1. Область применения
2. Ссылки
3. Определения терминов, обозначения и сокращения
4. Основные принципы
5. Определение «базового информационного пакета для электронных доказательств» (Basic Digital Evidence Bag, DEB)
6. Определение других информационных пакетов для электронных доказательств
Приложение A (справочное): Контекст
Приложение B (справочное): Примеры
Приложение C (справочное): Целостность, происхождение, непрерывность (digital continuity), форматно-логический контроль и корректность обработки (validity) данных
Приложение D (справочное): Примеры функций, выполняющих «чисто цифровые преобразования» (purely digital transformations, PDT)
Приложение E (справочное): Соображения относительно обработки определенных типов данных
Приложение F (справочное): Тестирования информационного DEB-пакета для электронных доказательств
Приложение G (нормативное): Служба контроля целостности на основе хешей (hash assurance function)
https://www.etsi.org/newsroom/press-releases/1754-2020-04-etsi-releases-standard-for-cyber-digital-evidence-bag-to-confirm-integrity-of-data-in-legal-proceedings
Комментариев нет:
Отправить комментарий