1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27038-2014

ISO IEC 27038-2014 PDF

Ст ISO IEC 27038-2014

Название на английском:
St ISO IEC 27038-2014

Название на русском:
Ст ISO IEC 27038-2014

Описание на русском:

Оригинальный стандарт ISO IEC 27038-2014 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27038-2014 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26005
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 27038:2014 — Information technology — Security techniques — Specification for digital redaction. Стандарт определяет характеристики методов и инструментов для выполнения цифровой редактирования (redaction) электронных документов, требования к программным средствам редактирования и методы проверки того, что редактирование выполнено безопасно и полностью. Стандарт не охватывает редактирование информации, хранящейся в базах данных.

Аннотация

Документ задаёт критерии надёжной цифровой «зачёркивающей» (редакционной) обработки документов: какие свойства должны иметь методы редактирования, требования к софту, а также как тестировать и подтверждать, что изъятая информация не может быть восстановлена. Стандарт ориентирован на защиту конфиденциальной информации в электронных документах при публикации, передаче или архивировании.

Общая информация

  • Статус: Опубликовано и подтверждено как действующее издание.
  • Дата публикации: Март 2014 (публикация: 13 марта 2014 г.).
  • Организация-издатель: ISO / IEC (технический комитет ISO/IEC JTC 1/SC 27).
  • ICS / категории: 35.030 (IT Security).
  • Редакция / версия: Edition 1 (2014).
  • Количество страниц: 9 страниц (официальное издание ISO/IEC).

Основные факты и жизненный цикл подтверждаются официальными записями публикации; стандарт был рассмотрен и подтверждён в обзорном цикле.

Область применения

Стандарт применим к цифровым документам (сканы, изображения, электронные форматы документов) и к программным средствам, выполняющим редакцию этих документов. Он даёт рекомендации по реализации безопасной редакции перед публикацией или передачей документов, а также по валидации и тестированию применённых методов редактирования. Стандарт специально не распространяется на удаление/редакцию данных в реляционных или иных базах данных.

Ключевые темы и требования

  • Описание характеристик безопасных методов цифровой редакции (необратимость, отсутствие следов оригинала, корректная обработка метаданных).
  • Требования к программным средствам для редакции: функциональные и надёжностные критерии, управление версиями и журналирование действий.
  • Методы тестирования и верификации, подтверждающие, что удалённая информация не подлежит восстановлению.
  • Рекомендации по обработке связанной информации (например, скрытых слоёв, OCR-данных и метаданных).
  • Ограничения применения и исключения — в том числе указание, что редактирование баз данных не рассматривается в стандарте.

Применение и пользователи

Практическая аудитория: разработчики ПО для обработки документов и архивов, операторы документооборота, организации, публикующие конфиденциальные документы (государственные учреждения, юридические службы), судебно-экспертные подразделения, провайдеры услуг по управлению записями и защите данных. Стандарт полезен при выборе и валидации инструментов редактирования и при постановке внутренних политик по обезличиванию документов.

Связанные стандарты

ISO/IEC 27038 логически связана с семейством стандартов ISO/IEC 27000 (управление информационной безопасностью) и с другими техническими документами по обработке данных и обеспечению конфиденциальности. На региональном/национальном уровне этот международный стандарт внедрён как идентичный документ EN/IDT в некоторых странах (публикации национальных институтов стандартизации и BSI содержат сведения о европейском выпуске).

Ключевые слова

редакция (redaction), цифровая редакция, обезличивание документов, информационная безопасность, верификация удаления, документальная безопасность, метаданные, необратимость.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий требования и характеристики методов цифровой редакции электронных документов и правил тестирования таких операций.

В: Что он регулирует?

О: Регулирует свойства методов и инструментов для надёжного удаления или сокрытия конфиденциальной информации в электронных документах, а также процедуры проверки, подтверждающие, что удалённое содержимое не может быть восстановлено.

В: Кто обычно использует?

О: Разработчики решений по защите документов, юридические и государственные органы, архивы, судебно-экспертные службы, ИТ-специалисты по безопасности и операторы документооборота.

В: Он актуален или заменён?

О: По состоянию официальной записи ISO данная редакция 2014 года была рассмотрена и подтверждена в обзорном цикле, поэтому остаётся действующей версией стандарта; в некоторых регионах выпуск был интегрирован как национальная или европейская версия в 2016 году.

В: Это часть серии?

О: Да — стандарт тематически связан с семейством ISO/IEC 27000 (управление информационной безопасностью) и дополняет другие документы по безопасности и защите конфиденциальных данных.

В: Какие ключевые слова?

О: цифровая редакция, redaction, обезличивание, документальная безопасность, верификация удаления, метаданные, необратимость.