ГОСТ Р ИСО/МЭК 27050-1-2019

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии. Методы обеспечения безопасности

ВЫЯВЛЕНИЕ И РАСКРЫТИЕ ЭЛЕКТРОННОЙ ИНФОРМАЦИИ

Часть 1

Обзор и концепции

Information technology. Security techniques. Electronic discovery. Part 1. Overview and concepts

ОКС 35.030

Дата введения 2020-10-01

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "ЭОС Тех" совместно с Акционерным обществом "Всероссийский научно-исследовательский институт сертификации" (АО "ВНИИС") на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 459 "Информационная поддержка жизненного цикла изделий"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 1 октября 2019 г. N 824-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27050-1:2016* "Информационные технологии. Методы обеспечения безопасности. Выявление и раскрытие электронной информации. Часть 1. Обзор и концепции" (ISO/IEC 27050-1:2016 "Information technology - Security techniques - Electronic discovery - Part 1: Overview and concepts", IDT).

________________
     * Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.

5 ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации". Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

В настоящем стандарте представлен обзор темы электронного раскрытия (э-раскрытия) и описана соответствующая терминология, концепции и процессы, которые предназначены для использования в других частях комплекса стандартов ИСО/МЭК 27050.

Электронное раскрытие (э-раскрытие - electronic discovery) часто служит движущей силой как при проведении расследований, так и в ходе работы по сбору и обработке доказательств (ИСО/МЭК 27037). Кроме того, конфиденциальность и критичность данных иногда делают необходимым применение мер защиты, таких как обеспечение безопасности при хранении, для предотвращения несанкционированного доступа к данным (ИСО/МЭК 27040).

Настоящий стандарт не является справочным или нормативным документом в том, что касается законодательно-нормативных требований по безопасности. Хотя в нем подчеркивается важность влияния требований такого рода, он не может сформулировать их конкретно, поскольку они зависят от страны, вида деловой деятельности и т.д.

     1 Область применения

Электронное раскрытие (э-раскрытие) представляет собой процесс выявления и представления соответствующей сохраняемой в электронном виде информации (Electronically Stored Information, ESI) или данных одной или несколькими сторонами, участвующими в расследовании или судебном разбирательстве либо в аналогичных процедурах.

Настоящий стандарт содержит общее описание э-раскрытия. Кроме того, в нем определены соответствующие термины и описаны понятия и концепции, включая такие (но не ограничиваясь ими) как выявление, сбор, обработка, проверка, анализ и представление сохраняемой в электронном виде информации. В настоящем стандарте также перечислены другие имеющие отношение к данной теме стандарты (например, ИСО/МЭК 27037) и показано, как они связаны с деятельностью по э-раскрытию и влияют на нее.

Настоящий стандарт будет полезен как для технического, так и для нетехнического персонала, вовлеченного в те или иные действия по э-раскрытию. Стандарт может использоваться в той мере, в какой он не противоречит законам и нормативным актам соответствующей юрисдикции, поэтому необходимо позаботиться об обеспечении соответствия действующим законодательно-нормативным требованиям.

     2 Нормативные ссылки

Настоящий стандарт не содержит нормативных ссылок.

     3 Термины и определения

В настоящем стандарте применены термины и определения по ИСО/МЭК 27000, а также следующие термины с соответствующими определениями.

ИСО и МЭК поддерживают терминологические базы данных для применения в области стандартизации, расположенные по следующим адресам:

- база МЭК "Electropedia": доступна по адресу http://www.electropedia.org/;

- база ИСО "Online browsing platform": доступна по адресу http://www.iso.org.obp.

3.1 непрерывная последовательность ответственного хранения (chain of custody): Доказуемая история владения, перемещения, обработки и местоположения материалов, от одной точки во времени до другой.

3.2 хранитель (custodian): Лицо или организация, являющееся ответственным хранителем, контролирующее либо обладающее сохраняемой в электронном виде информацией (3.9).

3.3 утечка данных (data breach): Компрометация безопасности, приводящая к неумышленному или незаконному уничтожению, утрате, изменению, несанкционированному раскрытию или доступу к защищаемым данным, которые передаются, хранятся (3.26) или обрабатываются иным образом.

[ИСО/МЭК 27040:2015, статья 3.7]

3.4 раскрытие (discovery): Процесс, при помощи которого каждая из сторон по делу получает относящуюся к рассматриваемому вопросу информацию, имеющуюся у другой стороны либо у лица, не являющегося стороной по делу.

Примечания

1 Процесс раскрытия не ограничивается раскрытием информации противоборствующими в спорах сторонами и применяется более широко.

2 Процесс раскрытия также включает в себя раскрытие противоборствующими сторонами физических документов, сохраняемой в электронном виде информации (3.9) и материальных объектов.

3 В некоторых юрисдикциях англоязычные термины disclosure и discovery используются как синонимы.

3.5 решение судьбы документов (уничтожение/передача документов) (disposition): Совокупность процессов, связанных с выполнением решений относительно сроков хранения документов и их последующего уничтожения либо передачи, зафиксированных в соответствующих нормативно-правовых документах (3.6) или в иных инструментах.

[ИСО 15489-1:2016, статья 3.8]

3.6 нормативно-правовой документ, регламентирующий уничтожение/передачу документов (disposition authority): Инструмент, определяющий действия по уничтожению/передаче, авторизованные для определенных видов документов.

[ИСО 15489-1:2016, статья 3.9]

3.7 электронный архив (electronic archive): Хранилище для долговременного хранения сохраняемой в электронном виде информации (3.9)

Примечания

1 Электронные архивы могут работать как в онлайн-режиме и, следовательно, быть доступными; так и в автономном режиме, не являясь в этом случае легкодоступными.

2 Системы резервного копирования (например, на магнитных лентах, виртуальных лентах и т.п.) не предназначены для использования в качестве электронных архивов и представляют собой системы защиты данных (т.е. это механизмы восстановления данных для целей возобновления деловой деятельности после катастроф и для обеспечения непрерывности деловой деятельности).

3.8 электронное раскрытие; э-раскрытие (electronic discovery): Процесс раскрытия (3.4), включающий выявление, обеспечение сохранности, сбор, обработку, проверку, анализ и представление сохраняемой в электронном виде информации (3.9).

Примечание - Хотя электронное раскрытие часто рассматривается как элемент процессуальных действий, его использование не ограничивается сферой права.

3.9 сохраняемая в электронном виде информация (Electronically Stored Information, ESI): Данные или информация любого вида и из любого источника, свидетельством существования которых в определенный момент времени является их сохранение в/на каком-либо электронном носителе информации.

Примечания

1 Понятие "сохраняемой в электронном виде информации" охватывает традиционную электронную почту, докладные записки, письма, электронные таблицы, базы данных, офисные документы, презентации и иные электронные форматы, обычно встречающиеся на компьютере. Оно также охватывает системные, прикладные и ассоциированные с файлами метаданные (3.19), такие как отметки времени, история изменений, тип файла и т.д.

2 Одним из видов электронных носителей информации (но не единственно возможным) являются запоминающие устройства и элементы.

[ИСО/МЭК 27040:2015, статья 3.16]

3.10 анализ сохраняемой в электронном виде информации (ESI analysis): Составная часть процесса электронного раскрытия (3.8), в рамках которой основное внимание уделяется оценке содержания и контекста сохраняемой в электронном виде информации (3.9) с целью выявления фактов, взаимосвязей, ключевых закономерностей и иных особенностей, которые способствуют лучшему пониманию располагаемой сохраняемой в электронном виде информации (3.9).

Примечание - Содержание и контекст могут включать основные закономерности, темы, сведения о людях и обсуждавшихся вопросах.

3.11 сбор сохраняемой в электронном виде информации (ESI collection): Составная часть процесса электронного раскрытия (3.8), в рамках которой основное внимание уделяется сбору сохраняемой в электронном виде информации (3.9) и иных относящихся к предмету раскрытия материалов.

3.12 выявление сохраняемой в электронном виде информации (ESI identification): Составная часть процесса электронного раскрытия (3.8), в рамках которой основное внимание уделяется локализации потенциальных источников и критериям отбора потенциально относящейся к предмету раскрытия сохраняемой в электронном виде информации (3.9).

3.13 обеспечение сохранности сохраняемой в электронном виде информации (ESI preservation): Составная часть процесса электронного раскрытия (3.8), в рамках которой основное внимание уделяется поддержанию сохраняемой в электронном виде информации (3.9) в ее первоначальном или текущем состоянии.

Примечание - В некоторых ситуациях и/или юрисдикциях могут существовать требования по предотвращению преднамеренного уничтожения или искажения (3.24) сохраняемой в электронном виде информации (3.9).

3.14 обработка сохраняемой в электронном виде информации (ESI processing): Составная часть процесса электронного раскрытия (3.8), в рамках которой основное внимание уделяется извлечению сохраняемой в электронном виде информации (3.9) и, при необходимости, преобразованию ее в формы, более пригодные для проверки (3.16) и анализа (3.10).

3.15 представление сохраняемой в электронном виде информации (ESI production): Составная часть процесса электронного раскрытия (3.8), в рамках которой основное внимание уделяется передаче либо открытию доступа запрашивающей стороне к сохраняемой в электронном виде информации (3.9).

Примечания

1 Представление сохраняемой в электронном виде информации (3.9) также может включать в себя ее передачу в подходящих формах и с использованием соответствующих механизмов доставки.

2 Представление сохраняемой в электронном виде информации может осуществляться по запросу любого лица или организации.

3.16 проверка сохраняемой в электронном виде информации (ESI review): Составная часть процесса электронного раскрытия (3.8), в рамках которой основное внимание уделяется отсеву части сохраняемой в электронном виде информации (3.9) на основе определенных критериев.

Примечание - В некоторых ситуациях и/или юрисдикциях сохраняемая в электронном виде информация (3.9), которая признается привилегированной, может не предоставляться запрашивающей стороне.

3.17 расследование (investigation): Систематический и/или формализованный процесс поиска, сбора и изучения фактов и материалов, связанных с соответствующим вопросом.

Примечание - Материалы могут быть представлены в форме аналоговых документов или же в форме сохраняемой в электронном виде информации (3.9).

3.18 запрет на уничтожение (legal hold): Процесс приостановления обычных процессов уничтожения/передачи (3.5) и/или обработки документов и сохраняемой в электронном виде информации (3.9) ввиду идущего или ожидаемого судебного разбирательства, аудита, проводимого государственными органами расследования и т.п.

Примечание - Выпущенное распоряжение или уведомление, вводящее запрет на уничтожение, может называться "приостановлением уничтожения" (hold), "распоряжением об обеспечении сохранности" (preservation order), "уведомлением об обеспечении сохранности" (preservation notice), "приказом о приостановлении уничтожения" (suspension order, hold order), "уведомлением о замораживании" (freeze notice) или "уведомлением о приостановлении уничтожения" (hold notice).

3.19 метаданные (metadata): Данные, определяющие и описывающие другие данные.

[ИСО/МЭК 11179-1:2015, статья 3.2.16]

3.20 энергонезависимое хранилище данных (non-volatile storage): Хранилище данных (3.25), содержимое которого сохраняется даже после отключения питания.

[ИСО/МЭК 27040:2015, статья 3.30]

3.21 файловый формат раскрытия данных (production file format): Организация и способ представления данных и метаданных (3.19), передаваемых запрашивающей стороне.

3.22 происхождение (provenance): Сведения, документирующие источник сохраняемой в электронном виде информации (3.9), все изменения, имевшие место с момента ее создания, а также ее хранителей начиная с момента ее создания.

3.23 очистка носителей информации (sanitization): Процесс удаления информации с носителей таким образом, чтобы восстановление данных было невозможным при заданном уровне усилий.

[ИСО/МЭК 27040:2015, статья 3.38, модифицированное]

Примечание - Для очистки носителей информации могут быть использованы такие действия, как стирание с помощью общедоступных средств, надежное удаление с помощью специализированных средств и инструментов (purge) и физическое уничтожение носителей.