1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 27050-3-2020

ISO IEC 27050-3-2020 PDF

Ст ISO IEC 27050-3-2020

Название на английском:
St ISO IEC 27050-3-2020

Название на русском:
Ст ISO IEC 27050-3-2020

Описание на русском:

Оригинальный стандарт ISO IEC 27050-3-2020 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 27050-3-2020 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26013
Выберите версию документа:
3 000 руб.

Полное наименование и описание

Стандарт ISO/IEC 27050-3:2020 — Информационные технологии — Электронная обнаружение — Часть 3: Кодекс практики для электронной обнаружения. Документ содержит требования и рекомендации для организации и выполнения процессов электронной обнаружения (e-discovery) в отношении электронно хранимой информации (ESI) на всём её жизненном цикле: от создания и идентификации до сохранения, сбора, обработки, обзора, анализа и представления (передачи) данных.

Аннотация

Часть 3 серии ISO/IEC 27050 даёт практические указания и требования для участников e-discovery — как технических, так и нетехнических. Стандарт описывает ключевые этапы работы с ESI, меры по обеспечению целостности и сопровождения доказательств, а также отдельные кросс-функциональные аспекты (документирование, управление, совместимость с юрисдикционными требованиями).

Общая информация

  • Статус: Опубликован.
  • Дата публикации: Январь 2020 (издание 2; часто приводится конкретной датой 26 января 2020).
  • Организация-издатель: ISO/IEC (ISO/IEC JTC 1/SC 27 — комитет по информационной безопасности и защите конфиденциальности).
  • ICS / категории: 35.030 — IT-безопасность.
  • Редакция / версия: Издание 2 (второе издание, 2020).
  • Количество страниц: 27.

Область применения

Стандарт применим для организаций и специалистов, занимающихся расследованиями, судебными иски, комплаенс‑проверками, инцидент-реакцией и другими процессами, требующими системного обращения с ESI. Он предназначен для использования как техническим персоналом (forensics, IT), так и юристами и менеджерами, ответственных за управление доказательствами и соблюдение требований юрисдикции.

Ключевые темы и требования

  • Идентификация ESI — определение релевантных источников и объёмов данных.
  • Сохранение (preservation) и обеспечение непрерывности цепочки хранения/цепочки свидетельств (chain of custody).
  • Сбор и изъятие данных с соблюдением процедур и минимального воздействия на доказательства.
  • Обработка данных — создание контролируемых копий, удаление мусора, извлечение метаданных.
  • Обзор и анализ — методики поиска, оценка релевантности, маркировка и управление результатами обзора.
  • Производство (передача) — форматы передачи, сопроводительная документация, защита конфиденциальных данных.
  • Кросс‑функциональные требования — документирование, управление рисками, соответствие юрисдикционным и нормативным требованиям, защита персональных данных.

Применение и пользователи

Типичные пользователи стандарта: команды e-discovery и e-forensics, юридические и комплаенс‑службы, внутренние/внешние расследователи, специалисты по информационной безопасности, поставщики услуг судебной электронной экспертизы и организации, готовящие документы для судов и регуляторов. Стандарт служит ориентиром при разработке внутренних процедур, контрактов на услуги и оценке технической готовности.

Связанные стандарты

ISO/IEC 27050 — серия стандартов по электронной обнаружению. Непосредственно связаны: ISO/IEC 27050-1 (обзор и концепции), ISO/IEC 27050-2 (руководство по управлению и корпоративному управлению e-discovery), ISO/IEC 27050-4 (техническая готовность). Также стандарт перекликается с общими стандартами информационной безопасности серии ISO/IEC 27000 (например, ISO/IEC 27001, 27002) в части управления рисками и контроля доступа.

Ключевые слова

e-discovery, электронная обнаружение, ESI, preservation, chain of custody, collection, processing, review, analysis, production, электронные доказательства, судебная электронная экспертиза.

FAQ

В: Что это за стандарт?

О: Кодекс практики, дающий требования и рекомендации по организации процессов электронной обнаружения электронно хранимой информации (ESI) в контексте расследований, судебных процессов и комплаенса.

В: Что он регулирует?

О: Описывает этапы идентификации, сохранения, сбора, обработки, обзора, анализа и производства ESI, а также сопутствующие организационные и технические меры для сохранения целостности доказательств и соответствия правовым требованиям.

В: Кто обычно использует?

О: Юристы, специалисты по e-discovery и цифровой криминалистике, команды информационной безопасности, провайдеры судебно‑технических услуг, внутренние аудиторы и регуляторы.

В: Он актуален или заменён?

О: ISO/IEC 27050-3:2020 — второе издание (2020), опубликовано в январе 2020 и заменило редакцию 2017 года. На момент публикации документа стандарт считается действующим; стандарты ISO обычно пересматриваются каждые пять лет, поэтому состояние пересмотра может меняться.

В: Это часть серии?

О: Да — это часть серии ISO/IEC 27050 (Electronic discovery). В серии есть по крайней мере части 1, 2, 3 и 4, которые вместе покрывают концепции, управление, практику и техническую готовность для e-discovery.

В: Какие ключевые слова?

О: ESI, e-discovery, электронные доказательства, preservation, collection, processing, review, chain of custody, forensic, production, compliance.