ГОСТы на сайте Росстандарта: Концепция управления рисками, связанными с проведением электронной судебно-криминалистической экспертизы
ГОСТы на сайте Росстандарта: Концепция управления рисками, связанными с проведением электронной судебно-криминалистической экспертизы
На сайте Федерального агентства по техническому регулированию и метрологии ( ) в январском 2019 года разделе ( ) выложен, среди прочего, стандарт ГОСТ Р ИСО/МЭК 30121-2017 «Информационные технологии. Концепция управления рисками, связанными с проведением судебной экспертизы свидетельств, представленных в цифровой форме» объёмом 12 страниц, вступающий в силу с 01.09.2018 года, см. .
Стандарт подготовлен ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ) на основе собственного перевода на русский язык ISO/IEC 30121:2015 «Информационные технологии – Концепция управления рисками, связанными с проведением электронной судебной экспертизы» (Information technology - Governance of digital forensic risk framework, объёмом 14 страниц, см. и – я рассказывала о нём здесь: - Н.Х.). Стандарт внесён Техническим комитетом по стандартизации ТК 22 «Информационные технологии».
Как отмечается в аннотации, «Настоящий стандарт описывает концепцию, помогающую руководящим органам организаций (включая владельцев, членов правления, директоров, партнеров, высшее руководство и т. д.). наилучшим образом заблаговременно подготовить организацию к проведению судебных экспертиз свидетельств. представленных в цифровой форме, до того, как они потребуются. Настоящий стандарт может быть применим при разработке стратегических процессов (и решений), связанных с хранением и доступностью данных, а также экономической эффективностью свидетельств, представленных в цифровой форме. Настоящий стандарт применим к организациям разных типов и размеров.»
В терминологической части отмечу - как мне кажется, не особенно удачный из-за его многословности - перевод термина «электронная [судебно-]криминалистическая экспертиза» и его определения:
3.3 судебная экспертиза свидетельств, представленных в цифровой форме (digital forensics): Использование научных знаний, технологий и методик при исследовании свидетельств, представленных в цифровой форме, для целей судопроизводства.
Содержание документа следующее:
Введение 1. Область применения 2. Нормативные ссылки 3. Термины и определения 4. Принципы 5. Концепция 6. Процессы 7. Метрики Приложение А (справочное): Структура настоящего стандарта Библиография
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Прокачайте свою безопасность с Security Vision на SOC Forum.
Приходите на стенд Security Vision на SOC Forum и познакомьтесь с ТОП ИБ-решениями компании: Next Generation SOAR | VM | SIEM | SGRC | TIP и другими! Посмотрите их в действии и получите индивидуальные консультации экспертов Security Vision!
