30 сентября 2024 года сайт Британского института стандартов (BSI) сообщил о публикации подготовленных Европейским комитетом по стандартизации (CEN) технических спецификаций, посвященных отслеживанию цепочки ответственного хранения цифровых доказательств, относящихся к инцидентам с химическими, биологическими, радиоактивными, ядерными и взрывоопасными веществами (chemical, biological, radiological, nuclear, and explosive, CBRNE) – далее «CBRNE-доказательства».
Следует отметить, что установление происхождения документов, важной частью которого является знание всей цепочки ответственных хранителей с момента их создания, играет большую роль в подтверждении аутентичности и надёжности документов. Данный вопрос представляет интерес как для архивистов, так и для специалистов по управлению документами. Ввиду этого новые европейские технические спецификации могут представлять интерес для широкого круга специалистов по управлению документами и контентом, несмотря на то, что в них рассматривается весьма специфическая группа документов.
Документы были подготовлены Техническим комитетом CEN/TC 391 «Общественная и гражданская безопасность» (Societal and citizen security), секретариат которого поддерживается французским национальным органом по стандартизации AFNOR.
Технические спецификации CEN/TS 18053-1:2024 «Цепочка цифрового ответственного хранения CBRNE-доказательств - Обзор и концепции» (Digital Chain of Custody for CBRNE Evidence. Overview and Concepts) объёмом 34 страницы, см
https://knowledge.bsigroup.com/products/digital-chain-of-custody-for-cbrne-evidence-overview-and-concepts-7 и
https://www.doc88.com/p-98647950202065.html .
Во вводной части документа отмечается:
«В ситуациях, связанных с инцидентами с химическими, биологическими, радиоактивными, ядерными и взрывоопасными веществами (CBRNE), вызванными как естественными или случайными событиями, так и преднамеренными действиями, такими как терроризм или война, может быть критически важно точно идентифицировать CBRNE-вещества путём сбора и транспортировки образцов в лабораторию.
Система отслеживания цепочки цифрового ответственного хранения (digital chain of custody) может способствовать обеспечению прослеживаемости и безопасности CBRNE-доказательств на протяжении всего процесса. То, что этот процесс охватывает различных заинтересованных лиц, подчеркивает важность поддержания целостности цепочки ответственного хранения и документирования всех действий, особенно в пунктах передачи ответственности за хранение (Custody Transfer Points, CTP), чтобы облегчить проведение аудита вовлечённых заинтересованных лиц.
В любом процессе отслеживания цепочки цифрового ответственного хранения (digital Chain of Custody, dCoC) важно выявить заинтересованных лиц с определенными ролями или видом участия в данном dCoC-процессе. К этим заинтересованным лицам могут относиться группа командующего миссией, группа разведки, группа отбора проб, группа транспортировки и группа лабораторных исследований.
Рабочий процесс стратегического управления данными направлен на предоставление указаний и рекомендаций по проведению безопасной цифровой передачи доказательных материалов и выявлению заинтересованных лиц, вносящих вклад в формирование доказательных материалов на каждом этапе процесса. В рекомендация подчеркивается важность включения метаданных о цифровом ответственном хранении (digital custody metadata, DCM) в dCoC-процесс для обеспечения целостности и неотказуемости элементов цифровых доказательств и отслеживания их ответственных хранителей. Благодаря включению таких метаданных dCoC-процесс может обеспечить полное и точное документирование всех этапов, связанных с ответственным хранением, контролем и управлением, передачей и аудитом цифровых доказательств, тем самым повышая прозрачность и подотчётность.
… В настоящем документе представлен обзор концепции «точки передачи ответственности за хранение» (Custody Transfer Point, CTP) в рамках процесса отслеживание цепочки цифрового ответственного хранения (dCoC), включая выявление и аудит ответственных хранителей и стратегическое управления метаданными в интересах обеспечения целостности данных в каждой CTP-точке. Документ также включает:
- Определения используемых для описания dCoC-процесса понятий, связанных с журналом аудита цифровых доказательств для каждого случая передачи ответственности за хранение (т. е. сведений о том, кто является ответственным хранителем в каждой точке передачи ответственности);
- Общие рекомендации по процессу стратегического управления данными в рамках жизненном цикла CTP, включая установление ролей заинтересованных сторон;
- Политики управления цифровыми метаданными и соответствия хорошим практикам с целью обеспечения неотказуемости от сообщаемых данных об ответственных хранителях цифровых доказательства в ходе жизненного цикла передачи ответственности за хранение.
Это первый из двух документов по вопросу предоставления метаданных о цифровом ответственном хранении (Digital Custody Metadata DCM) для целей управления данными, связанными с ответственным хранением цифровых доказательств. Часть 2 дополняет этот документ, предоставляя детальные рекомендации по этапам процесса стратегического управления данными в рамках каждом жизненного цикла CTP.
Целью документа является предоставление рекомендаций как техническому, так и нетехническому персоналу, включая лиц, ответственных за соблюдение законодательно-нормативных требований и отраслевых стандартов. Он разработан таким образом, чтобы быть полезным для широкого круга специалистов, независимо от их уровня технических знаний, тем самым обеспечивая, что все заинтересованные стороны, участвующие в реализации рекомендаций данного документа, смогут понять их и эффективно им следовать.»
Содержание документа следующее:
Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Общие рекомендации
6. Контекст жизненного цикла передачи ответственности за хранение
Приложения
Библиография
Технические спецификации CEN/TS 18053-2:2024 «Цепочка цифрового ответственного хранения CBRNE-доказательств – Управление данными и аудит» (Digital Chain of Custody for CBRNE Evidence. Data Management and Audit) объёмом 36 страниц, см. https://knowledge.bsigroup.com/products/digital-chain-of-custody-for-cbrne-evidence-data-management-and-audit-7?version=standard и https://www.doc88.com/p-37416351887485.html .
Во вводной части документа отмечается:
«В настоящем документе описаны метаданные, которые следует принято во внимание при автоматизации передачи ответственности за хранение цифровых доказательств в рамках цепочки цифрового ответственного хранения (dCoC). Цель заключается в том, чтобы предложить рекомендации в отношении стандартизированной структуры метаданных для аудита передачи ответственности за хранение между заинтересованными сторонами. Эти рекомендации направлены на поддержку целостности данных и обеспечение соответствия бизнес-правилам в каждой точке передачи ответственности за хранение (CTP).
… В настоящем документе содержатся указания и рекомендации по вопросам управления и аудита метаданных о цифровом ответственном хранении (DCM), которые позволяющие заинтересованным сторонам идентифицировать и проводить аудит ответственных хранителей цифровых CBRNE-доказательств в рамках цепочке цифрового ответственного хранения (dCoC). В документе предлагается структура метаданных для управления ресурсами, выделенными для CBRNE-миссии, и соблюдения хороших практик стратегического управления данными, тем самым повышая осведомленность в каждой точке передачи ответственности за хранение.
Информационный поток в рамках dCoC-процесса моделируется с использованием модели и нотации бизнес-процессов (Business Process Model and Notation, BPMN) для описания рабочего процесса стратегического управления DCM-метаданными. Эта стандартная нотация обеспечивает формальное представление, которое помогает понять проблемы, связанные с DCM-метаданными. Цель заключается в том, чтобы сосредоточить внимание на структурах метаданных, необходимых для управления ответственными хранителями цифровых активов, при этом описывая данные, на которые следует обратить внимание при описании рабочего процесса стратегического управления DCM-метаданными.
Данный документ является вторым из двух технических спецификаций по вопросу предоставлению DCM-сервисов для управления данными, связанными с ответственным хранением цифровых CBRNE-доказательств.»
Содержание документа следующее:
Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Стратегическое управление данными в области передачи ответственности за цифровое хранение
6. Структура метаданных о цифровом ответственном хранении
7. Определение индикаторов для мониторинга цифрового ответственного хранения доказательств
8. Модель данных цифрового ответственного хранения
Приложения
Библиография
Источник: Сайт Британского института стандартов
https://knowledge.bsigroup.com/products/digital-chain-of-custody-for-cbrne-evidence-overview-and-concepts-7
https://knowledge.bsigroup.com/products/digital-chain-of-custody-for-cbrne-evidence-data-management-and-audit-7?version=standard
