ГОСТ Р ИСО/МЭК 27050-1-2019
НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии. Методы обеспечения безопасности
ВЫЯВЛЕНИЕ И РАСКРЫТИЕ ЭЛЕКТРОННОЙ ИНФОРМАЦИИ
Часть 1
Обзор и концепции
Information technology. Security techniques. Electronic discovery. Part 1. Overview and concepts
ОКС 35.030
Дата введения 2020-10-01
1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "ЭОС Тех" совместно с Акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (АО "ВНИИС") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 459 "Информационная поддержка жизненного цикла изделий"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 1 октября 2019 г. N 824-ст
4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27050-1:2016* "Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции" (ISO/IEC 27050-1:2016 "Information technology - Security techniques - Electronic discovery - Part 1: Overview and concepts", IDT).
________________
* Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.
5 ВВЕДЕН ВПЕРВЫЕ
Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)
В настоящем стандарте представлен обзор темы электронного раскрытия (э-раскрытия) и описана соответствующая терминология, концепции и процессы, которые предназначены для использования в других частях комплекса стандартов ИСО/МЭК 27050.
Электронное раскрытие (э-раскрытие - electronic discovery) часто служит движущей силой как при проведении расследований, так и в ходе работы по сбору и обработке доказательств (ИСО/МЭК 27037). Кроме того, конфиденциальность и критичность данных иногда делают необходимым применение мер защиты, таких как обеспечение безопасности при хранении, для предотвращения несанкционированного доступа к данным (ИСО/МЭК 27040).
Настоящий стандарт не является справочным или нормативным документом в том, что касается законодательно-нормативных требований по безопасности. Хотя в нем подчеркивается важность влияния требований такого рода, он не может сформулировать их конкретно, поскольку они зависят от страны, вида деловой деятельности и т.д.
Электронное раскрытие (э-раскрытие) представляет собой процесс выявления и представления соответствующей сохраняемой в электронном виде информации (Electronically Stored Information, ESI) или данных одной или несколькими сторонами, участвующими в расследовании или судебном разбирательстве либо в аналогичных процедурах.
Настоящий стандарт содержит общее описание э-раскрытия. Кроме того, в нем определены соответствующие термины и описаны понятия и концепции, включая такие (но не ограничиваясь ими) как выявление, сбор, обработка, проверка, анализ и представление сохраняемой в электронном виде информации. В настоящем стандарте также перечислены другие имеющие отношение к данной теме стандарты (например, ИСО/МЭК 27037) и показано, как они связаны с деятельностью по э-раскрытию и влияют на нее.
Настоящий стандарт будет полезен как для технического, так и для нетехнического персонала, вовлеченного в те или иные действия по э-раскрытию. Стандарт может использоваться в той мере, в какой он не противоречит законам и нормативным актам соответствующей юрисдикции, поэтому необходимо позаботиться об обеспечении соответствия действующим законодательно-нормативным требованиям.
Настоящий стандарт не содержит нормативных ссылок.
В настоящем стандарте применены термины и определения по ИСО/МЭК 27000, а также следующие термины с соответствующими определениями.
ИСО и МЭК поддерживают терминологические базы данных для применения в области стандартизации, расположенные по следующим адресам:
- база МЭК "Electropedia": доступна по адресу http://www.electropedia.org/;
- база ИСО "Online browsing platform": доступна по адресу http://www.iso.org.obp.
3.1 непрерывная последовательность ответственного хранения (chain of custody): Доказуемая история владения, перемещения, обработки и местоположения материалов, от одной точки во времени до другой.
3.2 хранитель (custodian): Лицо или организация, являющееся ответственным хранителем, контролирующее либо обладающее сохраняемой в электронном виде информацией (3.9).
3.3 утечка данных (data breach): Компрометация безопасности, приводящая к неумышленному или незаконному уничтожению, утрате, изменению, несанкционированному раскрытию или доступу к защищаемым данным, которые передаются, хранятся (3.26) или обрабатываются иным образом.
[ИСО/МЭК 27040:2015, статья 3.7]
3.4 раскрытие (discovery): Процесс, при помощи которого каждая из сторон по делу получает относящуюся к рассматриваемому вопросу информацию, имеющуюся у другой стороны либо у лица, не являющегося стороной по делу.
Примечания
1 Процесс раскрытия не ограничивается раскрытием информации противоборствующими в спорах сторонами и применяется более широко.
2 Процесс раскрытия также включает в себя раскрытие противоборствующими сторонами физических документов, сохраняемой в электронном виде информации (3.9) и материальных объектов.
3 В некоторых юрисдикциях англоязычные термины disclosure и discovery используются как синонимы.
3.5 решение судьбы документов (уничтожение/передача документов) (disposition): Совокупность процессов, связанных с выполнением решений относительно сроков хранения документов и их последующего уничтожения либо передачи, зафиксированных в соответствующих нормативно-правовых документах (3.6) или в иных инструментах.
[ИСО 15489-1:2016, статья 3.8]
3.6 нормативно-правовой документ, регламентирующий уничтожение/передачу документов (disposition authority): Инструмент, определяющий действия по уничтожению/передаче, авторизованные для определенных видов документов.
[ИСО 15489-1:2016, статья 3.9]
3.7 электронный архив (electronic archive): Хранилище для долговременного хранения сохраняемой в электронном виде информации (3.9)
Примечания
1 Электронные архивы могут работать как в онлайн-режиме и, следовательно, быть доступными; так и в автономном режиме, не являясь в этом случае легкодоступными.
2 Системы резервного копирования (например, на магнитных лентах, виртуальных лентах и т.п.) не предназначены для использования в качестве электронных архивов и представляют собой системы защиты данных (т.е. это механизмы восстановления данных для целей возобновления деловой деятельности после катастроф и для обеспечения непрерывности деловой деятельности).
3.8 электронное раскрытие; э-раскрытие (electronic discovery): Процесс раскрытия (3.4), включающий выявление, обеспечение сохранности, сбор, обработку, проверку, анализ и представление сохраняемой в электронном виде информации (3.9).
Примечание - Хотя электронное раскрытие часто рассматривается как элемент процессуальных действий, его использование не ограничивается сферой права.
3.9 сохраняемая в электронном виде информация (Electronically Stored Information, ESI): Данные или информация любого вида и из любого источника, свидетельством существования которых в определенный момент времени является их сохранение в/на каком-либо электронном носителе информации.
Примечания
1 Понятие "сохраняемой в электронном виде информации" охватывает традиционную электронную почту, докладные записки, письма, электронные таблицы, базы данных, офисные документы, презентации и иные электронные форматы, обычно встречающиеся на компьютере. Оно также охватывает системные, прикладные и ассоциированные с файлами метаданные (3.19), такие как отметки времени, история изменений, тип файла и т.д.
2 Одним из видов электронных носителей информации (но не единственно возможным) являются запоминающие устройства и элементы.
[ИСО/МЭК 27040:2015, статья 3.16]
3.10 анализ сохраняемой в электронном виде информации (ESI analysis): Составная часть процесса электронного раскрытия (3.8), в рамках которой основное внимание уделяется оценке содержания и контекста сохраняемой в электронном виде информации (3.9) с целью выявления фактов, взаимосвязей, ключевых закономерностей и иных особенностей, которые способствуют лучшему пониманию располагаемой сохраняемой в электронном виде информации (3.9).
Примечание - Содержание и контекст могут включать основные закономерности, темы, сведения о людях и обсуждавшихся вопросах.
3.11 сбор сохраняемой в электронном виде информации (ESI collection): Составная часть процесса электронного раскрытия (3.8), в рамках которой основное внимание уделяется сбору сохраняемой в электронном виде информации (3.9) и иных относящихся к предмету раскрытия материалов.
3.12 выявление сохраняемой в электронном виде информации (ESI identification): Составная часть процесса электронного раскрытия (3.8), в рамках которой основное внимание уделяется локализации потенциальных источников и критериям отбора потенциально относящейся к предмету раскрытия сохраняемой в электронном виде информации (3.9).
3.13 обеспечение сохранности сохраняемой в электронном виде информации (ESI preservation): Составная часть процесса электронного раскрытия (3.8), в рамках которой основное внимание уделяется поддержанию сохраняемой в электронном виде информации (3.9) в ее первоначальном или текущем состоянии.
Примечание - В некоторых ситуациях и/или юрисдикциях могут существовать требования по предотвращению преднамеренного уничтожения или искажения (3.24) сохраняемой в электронном виде информации (3.9).
3.14 обработка сохраняемой в электронном виде информации (ESI processing): Составная часть процесса электронного раскрытия (3.8), в рамках которой основное внимание уделяется извлечению сохраняемой в электронном виде информации (3.9) и, при необходимости, преобразованию ее в формы, более пригодные для проверки (3.16) и анализа (3.10).
3.15 представление сохраняемой в электронном виде информации (ESI production): Составная часть процесса электронного раскрытия (3.8), в рамках которой основное внимание уделяется передаче либо открытию доступа запрашивающей стороне к сохраняемой в электронном виде информации (3.9).
Примечания
1 Представление сохраняемой в электронном виде информации (3.9) также может включать в себя ее передачу в подходящих формах и с использованием соответствующих механизмов доставки.
2 Представление сохраняемой в электронном виде информации может осуществляться по запросу любого лица или организации.
3.16 проверка сохраняемой в электронном виде информации (ESI review): Составная часть процесса электронного раскрытия (3.8), в рамках которой основное внимание уделяется отсеву части сохраняемой в электронном виде информации (3.9) на основе определенных критериев.
Примечание - В некоторых ситуациях и/или юрисдикциях сохраняемая в электронном виде информация (3.9), которая признается привилегированной, может не предоставляться запрашивающей стороне.
3.17 расследование (investigation): Систематический и/или формализованный процесс поиска, сбора и изучения фактов и материалов, связанных с соответствующим вопросом.
Примечание - Материалы могут быть представлены в форме аналоговых документов или же в форме сохраняемой в электронном виде информации (3.9).
3.18 запрет на уничтожение (legal hold): Процесс приостановления обычных процессов уничтожения/передачи (3.5) и/или обработки документов и сохраняемой в электронном виде информации (3.9) ввиду идущего или ожидаемого судебного разбирательства, аудита, проводимого государственными органами расследования и т.п.
Примечание - Выпущенное распоряжение или уведомление, вводящее запрет на уничтожение, может называться "приостановлением уничтожения" (hold), "распоряжением об обеспечении сохранности" (preservation order), "уведомлением об обеспечении сохранности" (preservation notice), "приказом о приостановлении уничтожения" (suspension order, hold order), "уведомлением о замораживании" (freeze notice) или "уведомлением о приостановлении уничтожения" (hold notice).
3.19 метаданные (metadata): Данные, определяющие и описывающие другие данные.
[ИСО/МЭК 11179-1:2015, статья 3.2.16]
3.20 энергонезависимое хранилище данных (non-volatile storage): Хранилище данных (3.25), содержимое которого сохраняется даже после отключения питания.
[ИСО/МЭК 27040:2015, статья 3.30]
3.21 файловый формат раскрытия данных (production file format): Организация и способ представления данных и метаданных (3.19), передаваемых запрашивающей стороне.
3.22 происхождение (provenance): Сведения, документирующие источник сохраняемой в электронном виде информации (3.9), все изменения, имевшие место с момента ее создания, а также ее хранителей начиная с момента ее создания.
3.23 очистка носителей информации (sanitization): Процесс удаления информации с носителей таким образом, чтобы восстановление данных было невозможным при заданном уровне усилий.
[ИСО/МЭК 27040:2015, статья 3.38, модифицированное]
Примечание - Для очистки носителей информации могут быть использованы такие действия, как стирание с помощью общедоступных средств, надежное удаление с помощью специализированных средств и инструментов (purge) и физическое уничтожение носителей.