BS 10008-1-2020 PDF

Полное наименование и описание

СТБ BS 10008-1-2020 — национальное обозначение, используемое для документа, основанного на британском стандарте BS 10008-1:2020 «Evidential weight and legal admissibility of electronically stored information (ESI). Specification». Стандарт задаёт требования к управлению электронно хранимой информацией (ESI) с целью обеспечения её доказательной силы и юридической допустимости, включая вопросы подлинности, целостности, доступности и связывания электронной идентичности с объектами информации.

Аннотация

Документ описывает структуру и требования к системам управления электронными данными, процедуры и контрольные меры для сохранения доказательной ценности ESI, правила передачи электронных данных между системами и механизмы подтверждения связи между объектами информации и электронной идентичностью (включая электронные подписи и иные средства верификации). Стандарт предназначен для интеграции с современными системами управления и согласован с подходами ISO/IEC к структуре систем менеджмента.

Общая информация

• Статус: Действующий / опубликован как британский стандарт (и распространяется в продаже в варианте с обозначением СТБ у коммерческих поставщиков).
• Дата публикации: 29 мая 2020 года (BS 10008-1:2020).
• Организация-издатель: В оригинале — British Standards Institution (BSI). В коммерческих каталогах документ также фигурирует под обозначением СТБ BS 10008-1-2020.
• ICS / категории: 03.160 (Law. Administration), 35.240.30 (IT applications in information, documentation and publishing).
• Редакция / версия: Редакция 2020 — BS 10008-1:2020 (часть серии BS 10008).
• Количество страниц: Около 36 страниц в издании BSI (формат PDF/HQ).

Область применения

Стандарт применим к любым организациям и информационным системам, которые хранят, обрабатывают или передают электронную информацию и где важны вопросы её доказательной ценности при правовом рассмотрении, аудите или долгосрочной архивной сохранности. Подходит для финансовых учреждений, страховых компаний, органов власти, юридических отделов, архивов и поставщиков ИТ‑услуг. Рекомендован для разработки политик, процедур и технических мер по управлению ESI.

Ключевые темы и требования

• Управление подлинностью, целостностью и доступностью электронно хранимой информации (ESI) на протяжении жизненного цикла.
• Требования к процессам и документированию политик, ролей и обязанностей по хранению и передаче ESI.
• Практики и средства верификации электронной идентичности и связывания её с информацией (включая электронные подписи и иные средства аутентификации).
• Особое внимание к структурированным данным, их обработке и сохранению доказательной значимости.
• Руководство по передачам ESI между системами с контрольными процедурами, гарантирующими сохранение доказательной ценности.
• Согласование структуры стандарта с требованиями современных ISO/IEC систем менеджмента для упрощения интеграции.

Применение и пользователи

Основные пользователи — менеджеры по информационному управлению, руководители служб ИТ и архивов, сотрудники юридических служб, специалисты по комплаенсу, аудиту и безопасности. Стандарт полезен при построении систем, обеспечивающих юридическую допустимость электронных доказательств, настройке процедур передачи данных между системами и при долгосрочном электронном архивировании.

Связанные стандарты

BS 10008-1:2020 является частью серии; дополнение и руководство по внедрению описано в BS 10008-2:2020 (Code of practice for implementation of BS 10008-1). Ранее существовавшие редакции BS 10008 (2008, 2014) заменены/обновлены новой серией. Стандарт также соотнесён с ISO/IEC и другими стандартами систем менеджмента, в частности ISO 9001 и ISO/IEC 27001, а при работе с документами — с соответствующими рекомендациями по управлению информацией (например, ISO 16175 и др.).

Ключевые слова

ESI, электронно хранимая информация, доказательная сила, юридическая допустимость, подлинность, целостность, доступность, электронная подпись, электронная идентичность, управление информацией, архивирование, передача данных.

FAQ

В: Что это за стандарт?

О: Это спецификация по обеспечению доказательной ценности и юридической допустимости электронно хранимой информации (ESI), оформленная как часть серии BS 10008 и представляемая в редакции 2020 года. Стандарт описывает организационные и технические требования для управления ESI.

В: Что он регулирует?

О: Регулирует требования к управлению подлинностью, целостностью и доступностью ESI, правилам передачи между системами, документированию политик и процедур, а также механизмам связывания электронной идентичности с объектами информации для подтверждения их доказательной силы.

В: Кто обычно использует?

О: Юридические службы, менеджеры по информации и архивированию, ИТ‑специалисты, специалисты по комплаенсу и безопасности, финансовые и страховые организации, государственные учреждения и провайдеры управляемых сервисов.

В: Он актуален или заменён?

О: Редакция BS 10008-1:2020 — действующая на момент публикации (2020). Ранее существовавшие редакции 2008/2014 были обновлены в рамках серии BS 10008 и дополнены частью 2 (код практики). При необходимости актуальности рекомендуется проверять наличие более поздних поправок или проектов ревизии у издателя.

В: Это часть серии?

О: Да — BS 10008-1:2020 — первая часть серии по доказательной ценности ESI; практика внедрения и кодекс действий описаны в BS 10008-2:2020 и связанных материалах.

В: Какие ключевые слова?

О: Электронно хранимая информация (ESI), доказательная ценность, юридическая допустимость, подлинность, целостность, доступность, электронная подпись, идентичность, архивирование, управление информацией.