Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

Практикум "Управление уязвимостями: от теории к практике"

Полный цикл выстраивания процесса управления уязвимостями
Успей записаться

ГОСТы на сайте Росстандарта: Концепция управления рисками, связанными с проведением электронной судебно-криминалистической экспертизы

2286
ГОСТ ИСО Россия Росстандарт стандарты судебная экспертиза управление рисками
ГОСТы на сайте Росстандарта: Концепция управления рисками, связанными с проведением электронной судебно-криминалистической экспертизы

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/  ) в январском 2019 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=1&year=2019 ) выложен, среди прочего, стандарт ГОСТ Р ИСО/МЭК 30121-2017 «Информационные технологии. Концепция управления рисками, связанными с проведением судебной экспертизы свидетельств, представленных в цифровой форме» объёмом 12 страниц, вступающий в силу с 01.09.2018 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=211110 .

Стандарт подготовлен  ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык ISO/IEC 30121:2015 «Информационные технологии – Концепция управления рисками, связанными с проведением электронной судебной экспертизы» (Information technology - Governance of digital forensic risk framework, объёмом 14 страниц, см. https://www.iso.org/contents/data/standard/05/32/53241.html и https://www.iso.org/obp/ui/#!iso:std:53241:enя рассказывала о нём здесь: https://rusrim.blogspot.com/2015/04/isoiec-30121.html - Н.Х.). Стандарт внесён Техническим комитетом по стандартизации ТК 22 «Информационные технологии».

Как отмечается в аннотации, «Настоящий стандарт описывает концепцию, помогающую руководящим органам организаций (включая владельцев, членов правления, директоров, партнеров, высшее руководство и т. д.). наилучшим образом заблаговременно подготовить организацию к проведению судебных экспертиз свидетельств. представленных в цифровой форме, до того, как они потребуются. Настоящий стандарт может быть применим при разработке стратегических процессов (и решений), связанных с хранением и доступностью данных, а также экономической эффективностью свидетельств, представленных в цифровой форме. Настоящий стандарт применим к организациям разных типов и размеров.»

В терминологической части отмечу  - как мне кажется, не особенно удачный из-за его многословности -  перевод термина «электронная [судебно-]криминалистическая экспертиза» и его определения:
3.3 судебная экспертиза свидетельств, представленных в цифровой форме (digital forensics): Использование научных знаний, технологий и методик при исследовании свидетельств, представленных в цифровой форме, для целей судопроизводства.
Содержание документа следующее:
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы
5. Концепция
6. Процессы
7. Метрики
Приложение А (справочное): Структура настоящего стандарта
Библиография
Источник: сайт Росстандарта
http://www.gost.ru/
ГОСТ ИСО Россия Росстандарт стандарты судебная экспертиза управление рисками
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
13
Мая
// Дедлайн
Standoff Talks · CFP открыт
Не держи хороший кейс по ИБ в столе
Расскажи на Standoff Talks про атаку, защиту или багбаунти. 18–19 июня · Кибердом. CFP открыт до 13 мая.
Подать заявку →
Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+

article-title

Наталья Храмцовская