Профессиональные справочные системы
для специалистов строительной отрасли


     ГОСТ Р ИСО/МЭК 27038-2016

     

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Требования и методы электронного цензурирования

Information technologies. Security techniques. Specification for digital redaction



ОКС 37.080:25.040.40

Дата введения 2017-07-01

     

Предисловие

1 ПОДГОТОВЛЕН Обществом с ограниченной ответственностью "ЭОС Тех" на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 459 "Информационная поддержка жизненного цикла изделий"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 июля 2016 г. N 803-ст

4 Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27038:2014* "Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования" (ISO/IEC 27038:2014 "Information technology - Security techniques - Specification for digital redaction", IDT).

________________

     * Доступ к международным и зарубежным документам, упомянутым в тексте, можно получить, обратившись в Службу поддержки пользователей. - Примечание изготовителя базы данных.



При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5 ВВЕДЕН ВПЕРВЫЕ


Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе "Национальные стандарты", а официальный текст изменений и поправок - в ежемесячном информационном указателе "Национальные стандарты". В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя "Национальные стандарты". Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Вступление


Международная организация по стандартизации ИСО (International Organization for Standardization, ISO) и Международная эпектротехническая комиссия МЭК (International Electrotechnical Commission, IEC) вместе образуют специализированную систему всемирной стандартизации. Национальные органы по стандартизации, являющиеся членами ИСО или МЭК, принимают участие в разработке международных стандартов через Технические комитеты, созданные соответствующей организацией для рассмотрения вопросов, касающихся конкретных областей технической деятельности. Технические комитеты ИСО и МЭК сотрудничают в областях, представляющих взаимный интерес. Другие международные правительственные и неправительственные организации в сотрудничестве с ИСО и МЭК также принимают участие в этой работе. В области информационных технологий ИСО и МЭК создали Совместный Технический комитет ИСО/МЭК СТК 1 (ISO/IEC JTC 1).

Международные стандарты разрабатываются в соответствии с правилами, установленными в части 2 Директив ИСО/МЭК.

Основной задачей Совместного Технического комитета является подготовка международных стандартов. Одобренные Совместным Техническим комитетом проекты стандартов рассылаются национальным органам на голосование. Для публикации в качестве международного стандарта проект должен быть одобрен не менее чем 75% национальных органов, принявших участие в голосовании.

Следует иметь в виду, что некоторые элементы данного документа могут подпадать под действие патентного права. ИСО и МЭК не несут ответственность за идентификацию соответствующих патентных прав.

Стандарт ИСО/МЭК 27038 был подготовлен Техническим Подкомитетом ПК 27 "Методы и средства обеспечения безопасности информационных технологий" Совместного Технического комитета ИСО/МЭК СТК 1 "Информационные технологии" (SC 27 IT Security techniques, ISO/IEC JTC 1 Information technology).

Введение


Некоторые документы могут содержать информацию, не подлежащую раскрытию определенным группам лиц или сообществам. В то же время для этих групп лиц или сообществ могут быть раскрыты модифицированные документы, полученные в результате соответствующей обработки исходных документов, которая может включать в себя удаление разделов, абзацев или предложений с указанием, где это уместно, на факт их удаления. Такой процесс называется "цензурированием" документа.

Электронное цензурирование документов является сравнительно новым элементом практики управления документами, с которым связаны специфические проблемы и потенциальные риски. Возможность восстановления удаленной в процессе цензурирования информации должна быть исключена. Следовательно, нужно принять меры, чтобы отцензурированная информация была удалена из электронного документа без возможности ее восстановления (например, она не должна быть просто спрятана внутри неотображаемых элементов документа).

Настоящий международный стандарт описывает методы электронного цензурирования электронных документов.

Процесс цензурирования может также включать в себя удаление метаданных документа или удаление определенной импортированной (вставленной) в документ информации (например, изображения).

Иногда характер информации, удаленной из электронного документа в процессе цензурирования, можно определить по контексту. Например, размер элемента, заменяющего вымаранный фрагмент, может указывать на его длину, что позволяет делать предположения о самой удаленной информации. В настоящем стандарте вводятся два уровня цензурирования:

- базовое цензурирование без учета контекста;

- усиленное цензурирование, когда контекст принимается во внимание.

Методы цензурирования могут использоваться для обезличивания информации в документе, например, путем удаления из текста определенных имен и фамилий. Также может использоваться удаление из текста чисел и номеров и их замена символами-заместителями вроде "XXX".

     1 Область применения


Настоящий стандарт устанавливает требования к методам, используемым для выполнения электронного цензурирования электронных документов. Настоящий стандарт также устанавливает требования к программным инструментам для цензурирования и к методам тестирования, позволяющим убедиться в том, что электронное цензурирование было выполнено надлежащим образом.

В настоящем стандарте не рассматривается цензурирование информации в базах данных.

     2 Термины и определения


В настоящем стандарте применены следующие термины с соответствующими определениями:

2.1 обезличивание (anonymization): Процесс, посредством которого персональные данные необратимо изменяются таким образом, что субъект персональных данных уже не может быть прямо или косвенно идентифицирован оператором персональных данных, действующим как в одиночку, так и в сотрудничестве с любой другой стороной.

_______________

См. также определение обезличивания персональных данных в Федеральном законе от 27 июля 2006 г. N 152-ФЗ "О персональных данных", пункт 9, статья 3.


[ИСО МЭК 29100:2011, определение 2.2].

2.2 документ (document): Зафиксированная информация, которая может обрабатываться как единое целое.

Примечание - Документы могут содержать текст, изображения, видео- и аудиоконтент, метаданные и иной взаимосвязанный контент.

2.3 персональные данные; ПДн (personally identifiable information, PII): Любая информация, которая:

a) может быть использована для идентификации того субъекта персональных данных, к которому она относится, либо

b) которую возможно прямо или косвенно связать с субъектом персональных данных.

_______________

См. также определение персональных данных в Федеральном законе от 27 июля 2006 г. N 152-ФЗ "О персональных данных", пункт 1, статья 3.1


Примечание - При оценке возможности идентификации субъекта персональных данных необходимо принять во внимание все разумные меры, которые могут быть предприняты заинтересованным лицом - владельцем данных или любой другой стороной для идентификации соответствующего физического лица.


[ИСО МЭК 29100:2011, определение 2.9].

2.4 цензурирование (redaction): Необратимое удаление информации из документа.

2.5 эксперт (reviewer): Лицо (лица), проводящие экспертизу документа на предмет выполнения требований к цензурированию.

Примечание - Экспертизу конкретного документа могут проводить несколько специалистов.

     3 Обозначения и сокращения


В настоящем стандарте применены следующие сокращения:

ПДн - персональные данные;

PDF (Portable Document Format) - открытый платформенно-независимый формат для описания документов, созданный компанией Adobe и стандартизированный ИСО;

OCR (Optical Character Recognition) - оптическое распознавание символов;

XML (Extensible Markup Language) - расширяемый язык разметки.

     4 Общие принципы электронного цензурирования

     4.1 Введение

Цензурирование применяется для необратимого удаления определенной информации из документа (копии документа). Цензурирование следует использовать в тех случаях, когда, например, одно-два отдельных слова, отдельное предложение или абзац, изображение, имя, адрес и/или подпись нужно удалить из документа перед его раскрытием лицам, не авторизованным видеть удаляемую информацию.

Процесс электронного цензурирования предусматривает не просто удаление информации, но и обозначение, где это необходимо, того, что определенная информация была удалена, с тем чтобы пользователь знал о том, что документ прошел цензуру. Например, для сохранения присущей исходному документу семантики может быть нужно знать о том, что некоторые слова или абзацы были удалены.

     

     4.2 Обезличивание


Одной из целей цензурирования может быть удаление персональных данных (ПДн) из документа (обезличивание). Если такая цель поставлена, процессы цензурирования необходимо организовать таким образом, чтобы обеспечить защиту сведений, идентифицирующих то физическое лицо, чьи персональные данные удаляются.

Например, возможна ситуация, когда, несмотря на удаление из документа фамилии и имени человека, личность этого человека может быть установлена на основе оставшейся информации. В случаях, когда требуется обезличивание, должна быть удалена вся информация, которая может быть использована для идентификации личности, включая также всю информацию, которая может быть использована для идентификации личности в сочетании с иной информацией (возможно, получаемой из других источников).

     5 Требования

     5.1 Общие положения


Организациям следует обеспечить возможность выявлять документы, нуждающиеся в цензурировании, перед их раскрытием для других подразделений организации или для иных лиц (например, для широкой общественности).

Цензурирование должно выполняться или контролироваться экспертами, которые хорошо ориентируются в документах и могут определить, какая информация должна быть удалена. Если эксперты, выявляющие подлежащую удалению информацию, не выполняют цензурирование самостоятельно, то их инструкции должны быть четкими и конкретными, например, "В меморандуме от ..., абзац номер ..., строка, начинающаяся с ... и заканчивающаяся ..." и т.д.

Цензурирование должно быть выполнено на копиях электронного документа. Процесс цензурирования должен завершиться созданием нового электронного документа, из которого полностью и необратимо удалена вся подлежащая вымарыванию информация. Управление этим новым электронным документом и окончательное решение его судьбы (уничтожение либо передача на архивное хранение) должны осуществляться таким же образом, что и для исходного документа.

При определении подлежащей удалению из документа перед его раскрытием информации не следует отбирать на удаление целые предложения или абзацы, если в них на самом деле необходимо вымарать лишь одно-два слова, - если только раскрытие остальной части предложения или абзаца не создает возможности для идентификации удаленной информации по контексту.

Информацию о создании цензурированной версии электронного документа следует, где в этом есть необходимость, связать с исходным электронным документом. Для обозначения факта проведения цензурирования удаляемая информация может быть заменена предложением, сообщающим об удалении некоей информации.

В ходе цензурирования электронного документа необходимо провести экспертизу всех содержащихся в нем метаданных на предмет подпадания их под критерии цензурирования и выполнить соответствующие действия по удалению информации.

При цензурировании электронного документа, содержащего изображения, видео- и/или аудиоконтент, необходимо использовать методы цензурирования, обеспечивающие удаление соответствующей информации.

     5.2 Принципы цензурирования


Цензурирования электронных документов должно осуществляться в соответствии со следующими принципами:

- Сохранение исходного электронного документа.

Оригинал или мастер-копия электронного документа не должны подвергаться цензурированию. Цензурирование выполняется на копии электронного документа. Исходные электронные документы должны быть сохранены, и доступ к ним должны иметь только авторизованные лица.

- Полное удаление подлежащей цензурированию информации.

В процессе цензурирования соответствующая информация должна быть необратимо удалена из отцензурированной версии документа. Информация должна быть полностью удалена из электронного документа, а не просто сделана неотображаемой.

- Использование методов цензурирования, проверенных с точки зрения безопасности.