ГОСТы на сайте Росстандарта: Концепция управления рисками, связанными с электронной судебной экспертизой

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/wps/portal/ ) в ноябрьском 2017 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=11&year=2017 )  выложен, среди прочих, следующий документ:

ГОСТ Р ИСО/МЭК 30121-2017 «Информационные технологии. Концепция управления рисками, связанными с проведением судебной экспертизы свидетельств, представленных в цифровой форме» объёмом 12 страниц, вступает в силу с  01.09.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=211110

Стандарт подготовлен ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык международного стандарта ISO/IEC 30121:2015 «Информационные технологии – Концепция управления рисками, связанными с проведением электронной судебной экспертизы» (Information technology - Governance of digital forensic risk framework, см. https://www.iso.org/standard/53241.html и https://www.iso.org/obp/ui/#!iso:std:53241:en , я писала об этом стандарте здесь: https://rusrim.blogspot.ru/2015/04/isoiec-30121.html ). Документ внесен Техническим комитетом по стандартизации ТК22 «Информационные технологии».

Как отмечается в аннотации:

«Организации разных типов сталкиваются с внутренними и внешними факторами и воздействием, которые могут привести к возникновению ситуаций, требующих проведения судебной экспертизы и получения свидетельств, представленных в цифровой форме, с использованием информационных технологий (ИТ) и связанных с ними информационных систем (ИС). Необходимость проведения судебной экспертизы может возникнуть в результате неизвестных, внеплановых или непредвиденных событий либо в процессе запланированного разбирательства против сотрудников, конкурентов или поставщиков услуг. Значимость риска, связанного с проведением судебной экспертизы, зависит от уровня риска и отношения к нему организации. Отношение организации к риску будет отражаться в критерии риска. Поскольку свидетельства, представленные в цифровой форме, как правило, будут получены и представлены суду, организациям следует заблаговременно готовиться к подобным ситуациям.

Настоящий стандарт описывает последовательную стратегическую подготовку организации к судебной экспертизе свидетельств, представленных в цифровой форме. Готовность организации к судебной экспертизе означает, что в ней проведена соответствующая и релевантная стратегическая подготовка к событиям, которые могут привести к судебному расследованию. Оно может быть вызвано неизбежными нарушениями безопасности, мошенничеством и угрозой репутации. Во всех случаях использование ИТ должно стратегически максимизировать эффективность поиска свидетельств, их доступность, а также оптимизировать связанные с этим затраты.

Руководящий орган должен отвечать за выработку стратегического направления во всех важных для организации областях. Руководящий орган должен следовать принципам лучших практик, которые обеспечивают общее руководство по вопросам достоверности и соответствия. Эти принципы могут содержаться в юридических предписаниях, стандартах, требованиях соблюдения общественных и культурных норм. В настоящем стандарте в качестве лучших практик управления ИТ (раздел 4) используются принципы ИСО/МЭК 38500.

…Настоящий стандарт описывает концепцию, помогающую руководящим органам организаций (включая владельцев, членов правления, директоров, партнеров, высшее руководство и т. д.). наилучшим образом заблаговременно подготовить организацию к проведению судебных экспертиз свидетельств, представленных в цифровой форме, до тою, как они потребуются. Настоящий стандарт может быть применим при разработке стратегических процессов (и решений), связанных с хранением и доступностью данных, а также экономической эффективностью свидетельств, представленных в цифровой форме. Настоящий стандарт применим к организациям разных типов и размеров. «

Терминов в этом стандарте лишь несколько, и существенным из них является всего один – и, к сожалению, он неудачно определен как на русском, так и на английском языках:

Свидетельства, представленные в цифровой форме (digital evidence): Информация или данные, хранящиеся или переданные в виде двоичного кода, которые могут быть использованы в качестве доказательства. [ИСО/МЭК 27037:2012, статья 3.5]

Digital evidence - information or data stored or transmitted in binary form that may be relied upon as evidence [SOURCE: ISO/IEC 27037:2012, 3.5]

Во-первых, термины из более чем двух слов крайне неудобны в живой речи и вызывают отторжение. Ну что помешало сказать «электронные доказательства» (или «цифровые», если так больше нравится)? Во-вторых, важна дискретность кодирования, а не конкретно двоичная кодировка; также важна возможность обрабатывать хранимые документы с помощью компьютерных средств, о чем не сказано ни слова. В-третьих, под такое определение подходят, например, добрая старая телеграмма на бланке и бумажный факс, которые передавались в электронной цифровой форме, но хранятся на бумаге.

Содержание документа следующее:

1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы
5. Концепция
6. Процессы
7. Метрики
Приложение А: (справочное) Структура настоящего стандарта
Библиография

Источник: сайт Росстандарта
http://www.gost.ru/wps/portal/