9 августа 2016 года на сайте Федерального агентства по техническому регулированию и метрологии (
Стандарт является национальной адаптацией международного стандарта ISO/IEC 27038:2014 «Информационные технологии – Методы и средства обеспечения безопасности – Требования к электронному цензурированию» (Information technology - Security techniques - Specification
for digital redaction) объёмом 9 страниц, см.
Как отмечается в стандарте, некоторые документы могут содержать информацию, которая не подлежит раскрытию для определенной аудитории. Для такой аудитории могут выпускаться модифицированные документы, полученные в результате соответствующей обработки исходного документа. Такая обработка может включать удаление разделов, параграфов или предложений, с указанием, где это уместно, на факт их удаления. Этот процесс называется цензурированием (redaction) .
Электронное цензурирование документов является относительно новым элементом практики управления документами, с которым связаны специфические проблемы и потенциальные риски. Не должно быть возможности восстановления информации, удаленной в ходе электронного цензурирования, поэтому следует позаботиться о том, чтобы удаление информации из электронного документа было необратимым (недостаточно, например, просто спрятать её в неотображаемых частях документа). Стандарт определяет характеристики методов, применяемых для электронного цензурирования электронных документов. Он также устанавливает требования к программным инструментам для цензурирования и к методам проверки того, цензурирование было полностью завершено.
Стандарт не охватывает цензурирование информации из баз данных.
Основная часть стандарта описывает:
- Общие принципы электронного цензурирования и анонимизации данных;
- Требования к процессу цензурирования – фактически обзор этого процесса;
- Такие процессы цензурирования, как распечатывание и физическое удаление контента; различные способы редактирования первоначального документа; работу с метаданными (такими, как информация о создателе документа или история редактирования), и, в случае «расширенного» цензурирования, с учетом более широкого контекста, а также конкретного контента (например, с учетом возможности угадать, вывести или восстановить удаленный контент на основе другого контента отцензурированных файлов или с помощью других источников) ;
- Документирование и аннотирование в процессе цензурирования с тем, чтобы иметь возможность объяснить или оправдать решения и действия при цензурировании;
- Программные инструменты для цензурирования - базовый набор функциональных требований;
- Проверка качества цензурирования - пять простых способов проверки того, насколько хорошо было проведено цензурирование, и
- Информационное приложение о цензурировании PDF-файлов.