Доверенная система хранения (trustworthy storage system, TSS) предлагает защищённую рамочную структуру хранения для обеспечения долговременной сохранности и защиты всех типов сохраняемой в электронном виде информации (electronically stored information, ESI) независимо от соответствующих программных приложений, применение которой не ограничивается такими вариантами использования, как приложения для управления документами и контентом.
Доверенная система хранения предоставляет объединённое хранилище с защитой от несанкционированного доступа для целей обеспечения сохранности и защиты ESI в различных областях применения. В цифровом мире, где информация создается и захватывается электронным образом, TSS-решение обеспечивает имеющие ключевое значения долговременную сохранность, безопасность и защиту электронной информации от постоянно растущего списка эволюционирующих уязвимостей и угроз, в том числе от случайных и злонамеренных действий, вредоносных программ (malware) и программ-вымогателей (ransomware), а также ошибок в оперативной деятельности и в программных приложениях.
Организации, разрабатывающие и внедряющие системы управления информацией и контентом, нуждаются в рекомендациях и руководствах по выбору и внедрению доверенных систем хранения, с тем, чтобы обеспечить доверенность, надёжность, аутентичность, целостность и неподверженность изменениям электронной информации (ESI) на всём протяжении её жизненного цикла.
Доверенные системы нуждаются в доверенных (под)системах хранения (TSS) для того, чтобы поддерживать доверие к электронной информации посредством обеспечения непрерывной цепочки ответственного хранения (chain of custody), соблюдения внутренних нормативных документов организации, законодательно-нормативных требований и стандартов принятия документов в качестве доказательств, включая обеспечение исполнения требований к срокам хранения и временных запретов на уничтожение. TSS-решения также полезны тем организациям, у которых нет формальной программы или приложения для управления документами, но которым необходимо защищать, управлять и обеспечивать безопасность важной для них информации.
Данный стандарт - огромный шаг вперед, позволяющий организациям создавать среды хранения для документов, требующих защиты и отслеживания сроков хранения – в отличие от типичных сетевых систем хранения данных (Network Attached Storage, NAS) и облачных хранилищ, которые не имеют этих критически-важных мер и средств защиты.
Мой комментарий: Дополнительную информацию о технических спецификациях ISO/PRF TS 18759 «Управление контентом - Доверенная система хранения - Функциональные и технические требования» (Document management - Trustworthy storage system (TSS) - Functional and technical requirements) можно найти на сайте ИСО по адресу https://www.iso.org/standard/82347.html .
Официальная публикация документа, объём которого составляет 32 страницы основного текста, ожидается в июне 2022 года. Документ подготовлен техническим подкомитетом Международной организации по стандартизации (ИСО) TC171/SC2 «Файловые форматы для электронного контента, системы управления контентом и аутентичность информации» (Document file formats, EDMS systems and authenticity of information).
С моей точки зрения, документ является неудачным, поскольку, с одной стороны, он навязывает архитектурные решения, используемые в настоящее время лишь одной-единственной небольшой американской компанией – поставщиком решений (по чистой случайности, основные авторы документа представляют как раз эту компанию), а также предлагает совершенно уникальное видение вопросов управления документами, сроками их хранения и процессами уничтожения. Россия, наряду с несколькими другими странами, голосовала против этого документа – но нужное число голосов всё-таки было собрано (поскольку очень много стран голосует положительно, даже не читая проекты, в ИСО практически невозможно проиграть голосования :)).
Я ещё вернусь к данному документу, когда он будет официально опубликован.
Источник: сайт LinkedIn
https://www.linkedin.com/posts/ecm-standards_iso-finalizes-development-of-the-trustworthy-activity-6938303992506572800-pQE0
Комментариев нет:
Отправить комментарий