Методика проведения цензурирования электронных документов как объект стандартизаци. ЭОС и ПК 6 представили проект национального стандарта

Компания ЭОС и технический подкомитет по стандартизации «Жизненный цикл электронного документооборота» ПК 6 представили окончательную редакцию проекта ГОСТ Р «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования». Данный стандарт устанавливает требования к методам, используемым для выполнения цензурирования электронных документов, а также требования к программным инструментам для цензурирования и к методам тестирования, позволяющим убедиться в том, что электронное цензурирование было выполнено надлежащим образом. Проект стандарта разработан в рамках программы национальной стандартизации Российской Федерации на 2015 год по ТК 459 «Информационная поддержка жизненного цикла изделий». Предполагается, что утверждение стандарта пройдет в июне 2016 года, тогда же будет определена дата его вступления в силу.

В ЭОС отмечают, что проект ГОСТ Р «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования» подготовлен на основе перевода международного стандарта ИСО/МЭК 27038:2014 «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования» (ISO/IEC 27038:2014 Information technology - Security techniques - Specification for digital redaction, IDT), разработанного техническим подкомитетом ПК 27 «Методы и средства обеспечения безопасности информационных технологий» Совместного технического комитета ИСО/МЭК СТК 1 «Информационные технологии» (SC 27 IT Security techniques, ISO/IEC JTC 1 Information technology). С текстом окончательной редакции проекта стандарта «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования» можно ознакомиться на сайте ПК 6 .

Как говорится в пояснительной записке к окончательной редакции проекта стандарта, он разрабатывается на основании программы национальной стандартизации Российской Федерации на 2015 год по ТК 459 «Информационная поддержка жизненного цикла изделий». Объект стандартизации - методика проведения цензурирования электронных документов, под которым понимается необратимое удаление из документов информации, не подлежащей раскрытию получателям документа. Настоящий стандарт устанавливает требования к методам, используемым для выполнения цензурирования электронных документов, а также требования к программным инструментам для цензурирования и к методам тестирования, позволяющим убедиться в том, что электронное цензурирование было выполнено надлежащим образом.

 

 Технический подкомитет по стандартизации «Жизненный цикл электронного
документооборота» ПК 6 создан на базе компания ЭОС в 2008 году

«Законы, нормативные правовые акты, договоры в ряде случаев требуют от организаций раскрывать электронные документы определенному кругу лиц, при этом цензурируя их, т.е. удаляя из них определенную информацию, относящуюся к защищаемой законом тайне. При этом информация из электронных документов должна быть удалена образом, не допускающим возможность ее последующего восстановления. В настоящее время ощущается нехватка нормативно-методических материалов, помогающих организациям и физическим лицам организовать работу по цензурированию электронных документов с учетом существующих требований по защите информации и возможностью минимизации рисков восстановления удаленной информации», - сообщается в пояснительной записке.

Предлагаемый стандарт описывает проверенную опытом практику цензурирования электронных документов. «Его публикация будет способствовать исполнению требований действующего законодательства как в области обеспечения открытости различных видов деятельности, так и по защите охраняемой законом тайны и конфиденциальной информации, в том числе персональных данных, повышению уровня информационной безопасности организаций в целом и предотвращению утечек информации. Применение стандарта также благоприятно повлияет на разработку отечественных нормативных и методических документов по данному вопросу. Большую пользу стандарт может принести тем органам и организациям, которым уже сейчас необходимо проводить цензурирование публично раскрываемой информации», - уверены авторы документа.

По мнению начальника отдела методологии ЭОС, ответственного секретаря ПК6 Елены Антошечкиной, стандарт будет также полезен и интересен разработчикам СЭД, поскольку описывает характеристики программных инструментов, применяемых для цензурирования. Предполагается, что утверждение стандарта пройдет в июне 2016 года, тогда же будет определена дата его вступления в силу.

 

 

Начальник отдела методологии ЭОС, ответственный секретарь ПК6 Елена Антошечкина

«Компания ЭОС и ПК6 успешно работает в данной области с 2008 года и планируют продолжать работы. В частности, для включения в программу национальной стандартизации Российской Федерации на 2016 год ПК6 направил предложение разработки проекта национального стандарта «Информация и документация. Оценка рисков для документных процессов и систем» (на основе прямого применения ISO/TR 18128 Information and documentation - Risk assessment for records processes and systems). Кроме разработки проектов стандартов компания ЭОС и ПК6 принимают и будут принимать активное участие в отраслевых мероприятиях, конференциях, семинарах», - делится дальнейшими планами Елена Антошечкина (см. новость раздела «ЕСМ» от 25 января 2016 г.).

Напомним, что в октябре 2015 года доклад Елены Антошечкиной можно было услышать на клиентской конференции ЭОС «Осенний документооборот – 2015» (см. новость раздела «ЭОС» от 2 ноября 2015 г.), организаторами которой выступили ЭОС и ПК 6.

 

 Начальник отдела методологии ЭОС Елена Антошечкина
на «Осеннем документообороте – 2015»

Подробности

Технический подкомитет по стандартизации ПК 6 «Жизненный цикл электронного документооборота» технического комитета Российской Федерации по стандартизации создан на базе компании «Электронные Офисные Системы» во исполнение Приказа Федерального агентства по техническому регулированию и метрологии от 11 июня 2008 года № 1907 на основе и в соответствии с ГОСТ Р 1.1-2005 Стандартизация в Российской Федерации. Методическое руководство работой ПК осуществляет ТК 459 «Информационная поддержка жизненного цикла изделий» и Управление технического регулирования и стандартизации Ростехрегулирования. Базовая структура и состав ПК «Жизненный цикл электронного документооборота» определены Приказом Федерального агентства по техническому регулированию и метрологии от 11 июня 2008 года № 1907.

Автор: Анна Тумакова.

Тематики: Интеграция, Регулирование

Ключевые слова: ЭОС