Разработчик
Общество с ограниченной ответственностью «ЭОС Тех»
Технический комитет
Технический комитет ТК 459 «Информационная поддержка жизненного цикла изделий»
Международные аналоги
Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27038:2014 «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования» (ISO/IEC 27038:2014 Information technology - Security techniques - Specification for digital redaction)
ОКС/МКС/ISO
ОКС 37.080:25.040.40
Описание
Настоящий международный стандарт устанавливает требования к методам, используемым для выполнения электронного цензурирования электронных документов. Данный международный стандарт также устанавливает требования к программным инструментам для цензурирования и к методам тестирования, позволяющим убедиться в том, что электронное цензурирование было выполнено надлежащим образом.
В настоящем стандарте не рассматривается цензурирование информации в базах данных.
Приглашаем обсудить проект ГОСТ Требования и методы электронного цензурирования
Некоторые документы могут содержать информацию, не подлежащую раскрытию определенным группам лиц или сообществам. В то же время для этих групп лиц или сообществ могут быть раскрыты модифицированные документы, полученные в результате соответствующей обработки исходных документов, которая может включать в себя удаление разделов, абзацев или предложений с указанием, где это уместно, на факт их удаления. Такой процесс называется «цензурированием» документа.
Электронное цензурирование документов является сравнительно новым элементом практики управления документами, с которым связаны специфические проблемы и потенциальные риски. Возможность восстановления удаленной в процессе цензурирования информации должна быть исключена. Следовательно, нужно принять меры, чтобы отцензурированная информация была удалена из электронного документа без возможности её восстановления (например, она не должна быть просто спрятана внутри неотображаемых элементов документа).
Настоящий международный стандарт описывает методы электронного цензурирования электронных документов.
Процесс цензурирования может также включать в себя удаление метаданных документа или удаление определенной импортированной (вставленной) в документ информации (например, изображения).
Иногда характер информации, удаленной из электронного документа в процессе цензурирования, можно определить по контексту. Например, размер элемента, заменяющего вымаранный фрагмент, может указывать на его длину, что позволяет делать предположения о самой удалённой информации. В настоящем международном стандарте вводятся два уровня цензурирования:
Методы цензурирования могут использоваться для обезличивания информации в документе, например, путем удаления из текста определенных имен и фамилий. Также может использоваться удаление из текста чисел и номеров и их замена символами-заместителями вроде "XXX".