Партнерка на США и Канаду по недвижимости, выплаты в крипто

• 30% recurring commission
• Выплаты в USDT
• Вывод каждую неделю
• Комиссия до 5 лет за каждого referral

НАЦИОНАЛЬНЫЙ СТАНДАРТ РЕСПУБЛИКИ КАЗАХСТАН

Информационные технологии

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ - ЭЛЕКТРОННОЕ ОБНАРУЖЕНИЕ

Часть 1: Обзор и концепции

Дата введения ____________________

Электронное обнаружение - это процесс обнаружения соответствующей Электронно хранимой информации (ESI) или данных одной или несколькими сторонами, участвующими в расследовании или судебном разбирательстве, или аналогичном разбирательстве. В этом документе представлен обзор электронных открытий. Кроме того, он определяет связанные термины и описывает концепции, включая, но не ограничиваясь ими, идентификацию, сохранение, сбор, обработку, обзор, анализ и производство ESI. В этом документе также указаны другие соответствующие стандарты (например, ИСО/МЭК 27037) и то, как они относятся к деятельности электронного обнаружения и взаимодействуют с ней.

Этот документ имеет отношение как к нетехническому, так и к техническому персоналу, участвующему в некоторых или всех действиях по электронному обнаружению, и он не предназначен для противоречия или замены законов и положений местных юрисдикций, поэтому проявляйте осторожность, чтобы обеспечить соблюдение существующих юрисдикционных требований.

2        Нормативные ссылки

В этом документе нет нормативных ссылок.

3 Термины и определения

В настоящем стандарте применяются термины, определения и обозначения по ISO/IEC 27000 и ниже..

ISO и IEC поддерживают терминологические базы данных для использования в стандартизации по следующим адресам:

- IEC Electropedia: доступна по адресу http://www. electropedia. org/

- платформа онлайн-поиска ISO: доступна по адресу http: //www. iso. org. obp

3.1 цепочки поставок (chain of custody): демонстративное владение, перемещение, обращение и расположение материала с одного момента времени до другого.

3.2 попечитель (custodian): лицо или организация, которые имеют опекунство, контроль или владение электронной хранимой информацией (3.9).

Проект, редакция 1

3.3 данные нарушения (data breach): компрометация безопасности, которая приводит к случайному или незаконному уничтожению, утрате, изменению, несанкционированному раскрытию или доступу к защищенным данным, переданным, сохраненным (3.26) или иным образом обработанным.

[ИСТОЧНИК: ИСО/МЭК 27040: 2015, 3.7]

3.4 открытие (data breach): процесс, посредством которого каждая сторона получает информацию, принадлежащую другой стороне или беспартийной по вопросу.

Примечание - обнаружение применимо более широко, чем к сторонам в спорах со стороны состязательных лиц.

Примечание - обнаружение также является раскрытием печатных документов, информации, хранящейся в электронном виде (3.9), и осязаемых объектов сторонней стороной.

Примечание - В некоторых юрисдикциях термин раскрытие используется взаимозаменяемо с обнаружением.

3.5 расположение (disposition): ряд процессов, связанных с выполнением решений по хранению, уничтожению или передаче записей, которые задокументированы в органах распоряжения (3.6) или других документах.

[ИСТОЧНИК: ИСО 15489-1: 2016, 3.8]

3.6 орган распоряжения (disposition authority): инструмент, который определяет действия (3.5) размещения, которые разрешены для указанных записей.

[ИСТОЧНИК: ИСО 15489-1: 2016, 3.9]

3.7 электронный архив (electronic archive): долгосрочный хранилище информации, хранимой в электронном виде (3.9).

Примечание - Электронные архивы могут быть онлайн и, следовательно, доступны или автономны и недоступны.

Примечание - Резервные системы (например, лента, виртуальная лента и т. Д.) Не предназначены для электронных архивов, а скорее для систем защиты данных (т. Е. Механизмов восстановления для аварийного восстановления и непрерывности бизнеса).

3.8 электронное открытие (electronic discovery): (3.4), которая включает в себя идентификацию, сохранение, сбор, обработку, обзор, анализ или производство информации, хранимой в электронном виде (3.9)

Примечание - хотя электронное обнаружение часто рассматривается как юридический процесс, его использование не ограничивается юридическим доменом.

3.9 Электронно сохраненная информация, ESI (Electronically Stored Information, ESI): данных или информации любого рода и из любого источника, чье временное существование подтверждается сохранением (3.26) на любой электронной среде или на ней

Примечание - ESI включает традиционную электронную почту, заметки, письма, электронные таблицы, базы данных, офисные документы, презентации и другие электронные форматы, обычно встречающиеся на компьютере. ESI также включает в себя системные, прикладные и связанные с файлами метаданные (3.19), такие как временные метки, историю изменений, тип файла и т. Д.

Примечание - Электронный носитель может принимать форму, но не ограничивается ими, запоминающих устройств и элементов хранения.

[ИСТОЧНИК: ИСО/МЭК 27040: 2015, 3.16]

3.10 Анализ ESI (ESI analysis): элемент процесса электронного обнаружения (3.8), ориентированный на оценку информации, хранящейся в электронном виде (3.9), для контента и контекста для идентификации фактов, отношений, ключевых шаблонов и других функций, которые могут привести к улучшению понимания ESI (3.9) corpus

Примечание - Контент и контекст могут включать ключевые шаблоны, темы, людей и обсуждения.

3.11 Коллекция ESI (ESI collection): элемент электронного открытия (3.8), ориентированный на сбор информации, хранящейся в электронном виде (3.9), и других связанных материалов.

3.12 Идентификация ESI (ESI identification): элемент электронного открытия (3.8), ориентированный на поиск потенциальных источников и критерии выбора потенциально релевантной информации, хранящейся в электронном виде (3.9).

[ИСТОЧНИК: ISO 1087-1: 2000, 3.3.1]

3.13 Сохранение ESI (ESI preservation): элемент электронного открытия (3.8), ориентированный на сохранение сохраненной в электронном виде информации (3.9) в ее исходном или существующем состоянии.

Примечание - В некоторых вопросах или юрисдикциях могут быть требования по предотвращению ущерба (3.24) хранимой в электронном виде информации (3.9).

3.14 Обработка ESI (ESI processing): элемент процесса электронного обнаружения (3.8), ориентированный на извлечение информации, хранящейся в электронном виде (3.9), и преобразование ее, если необходимо, в формы, более подходящие для обзора ESI (3.16) и анализа ESI (3.10).

3.15 Производство ESI (ESI production): элемент электронного открытия (3.8), ориентированный на предоставление или доступность информации, хранящейся в электронном виде (3.9).

Примечание - Производство ESI также может включать в себя получение информации, хранящейся в электронном виде (3.9), в соответствующих формах и с использованием соответствующих механизмов доставки.

Примечание - Производство ESI может быть любым лицом или организацией.

3.16 Обзор ESI (ESI review): элемент электронного обнаружения (3.8), ориентированный на скрининг. Сохраненная в электронном виде информация (3.9) на основе конкретных критериев.

Примечание - В некоторых вопросах или юрисдикциях электронная информация (3.9), которая считается привилегированной, может быть исключена из производства.

3.17 расследование (investigation): систематический или формальный процесс изучения или исследования и изучения фактов или материалов, связанных с вопросом.

Примечание - Материалы могут принимать форму печатных документов или Электронно хранимой информации (3.9).

3.18 законный удержание (legal hold): процесс приостановки нормального распоряжения (3.5) или обработки записей и электронно хранимой информации (3.9) в результате текущего или ожидаемого судебного разбирательства, аудита, правительственного расследования или другие подобные вопросы.

Примечание - выданное сообщение, которое реализует юридический удержание, также можно назвать «удержанием», «приказом о сохранении», «уведомлением о сохранении», «приказом о приостановке», «уведомлением о замораживании», «удержанием порядка» или «удержанием» заметить».

3.19 метаданные (metadata): данные, которые определяют и описывают другие данные.

[ИСТОЧНИК: ИСО/МЭК 11179-1: 2015, 3.2.16]

3.20 энергонезависимое хранилище (non-volatile storage): хранения (3.25), который сохраняет свое содержимое даже после отключения питания.

[ИСТОЧНИК: ИСО/МЭК 27040: 2015, 3.30]

3.21 формат производственного файла (production file format): организация и представление данных и метаданных (3.19), которые предоставляются запрашивающей стороне.

3.22 происхождение (provenance): информация, которая документирует источник или источник информации, хранящейся в электронном виде (3.9), любые изменения, которые произошли с момента ее создания, и кто имеет опеку над ней с момента ее создания.

3.23 дезинфицировать (sanitize): процесс удаления информации с носителя, так что восстановление данных невозможно при заданном уровне усилий

[ИСТОЧНИК: ИСО/МЭК 27040: 2015, 3.38, изменено].

Примечание - Очистить, очистить и уничтожить - это действия, которые можно предпринять для дезинфекции носителей.

3.24 расхищение (spoliation): акт создания или разрешения изменения или уничтожения хранимой в электронном виде информации (3.9), где есть требование сохранить ее в неприкосновенности

Примечание - Spoliation может иметь форму ESI (3.9), уничтожение, повреждение или изменение ESI (3.9) или связанных метаданных (3.19), а также предоставление ESI (3.9) недоступным (например, из-за шифрования без доступа к ключ дешифрования, потеря носителя, под контролем третьей стороны и т. д.).

3.25 место хранения (storage): устройство, функция или служба, поддерживающие ввод и извлечение данных.

[ИСТОЧНИК: ИСО/МЭК 27040:2015, 3.43]

3.26 магазин (store): записывать данные в энергозависимое хранилище (3.27) или энергонезависимое хранилище (3.20)

[ИСТОЧНИК: ИСО/МЭК 27040: 2015, 3.50]

3.27 энергосберегающее хранилище (volatile storage): (3.25), который не сохраняет свое содержимое после удаления питания.

[ИСТОЧНИК: ИСО/МЭК 27040: 2015, 3.53]

4 Символы и сокращенные термины

CD        компакт-диск

DVD        цифровой универсальный диск

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7