Товары в корзине: 0 шт Оформить заказ
Стр. 1 

15 страниц

Устанавливает требования к методам, используемым для выполнения электронного цензурирования электронных документов. Стандарт также устанавливает требования к программным инструментам для цензурирования и к методам тестирования, позволяющим убедиться в том, что электронное цензурирование было выполнено надлежащим образом. В стандарте не рассматривается цензурирование информации в базах данных.

 Скачать PDF

Идентичен ISO/IEC 27038:2014

Оглавление

1 Область применения

2 Термины и определения

3 Обозначения и сокращения

4 Общие принципы электронного цензурирования

     4.1 Введение

     4.2 Обезличивание

5 Требования

     5.1 Общие положения

     5.2 Принципы цензурирования

6 Процессы цензурирования

     6.1 Введение

     6.2 Использование бумажных промежуточных документов

     6.3 Использование в качестве промежуточных документов электронных графических образов

     6.4 Простое электронное цензурирование

     6.5 Сложное электронное цензурирование

     6.6 Контекстная информация

7 Документирование деятельности по цензурированию

8 Характеристики программных инструментов для цензурирования

9 Требования к проверке качества цензурирования

Приложение А (справочное) Цензурирование документов в формате PDF

Приложение ДА (справочное) Сведения о соответствии ссылочных международных стандартов национальным стандартам Российской Федерации

 

15 страниц

Дата введения01.07.2017
Добавлен в базу01.02.2017
Актуализация01.01.2021

Этот ГОСТ находится в:

Организации:

05.07.2016УтвержденФедеральное агентство по техническому регулированию и метрологии803-ст
РазработанООО ЭОС Тех
ИзданСтандартинформ2016 г.

Information technologies. Security techniques. Specification for digital redaction

Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

ГОСТР

ИСО/МЭК 27038— 2016

Информационные технологии МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ Требования и методы электронного цензурирования

(ISO/IEC 27038:2014, ЮТ)

Издание официальное


Москва

Стандартинформ

2016


Предисловие

1    ПОДГОТОВЛЕН Обществом с ограниченной ответственностью «ЭОС Тех» на основе собственного перевода на русский язык англоязычной версии стандарта, указанного в пункте 4

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 459 «Информационная поддержка жизненного цикла изделий»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 июля 2016 г. № 803-ст

4    Настоящий стандарт идентичен международному стандарту ИСО/МЭК 27038:2014 «Информационные технологии. Методы обеспечения безопасности. Требования и методы электронного цензурирования» (ISO/IEC 27038:2014 «Information technology — Security techniques — Specification for digital redaction», IDT).

При применении настоящего стандарта рекомендуется использовать вместо ссылочных международных стандартов соответствующие им национальные стандарты Российской Федерации, сведения о которых приведены в дополнительном приложении ДА

5    ВВЕДЕН ВПЕРВЫЕ

Правила применения настоящего стандарта установлены в ГОСТ Р 1.0-2012 (раздел 8). Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

© Стандартинформ, 2016

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

7    Документирование деятельности по цензурированию

Осуществляющие цензурирование организации должны документировать все случаи цензурирования, особенно тогда, когда основания для проведения цензурирования могут быть оспорены. Такая документация должна включать либо копию отцензурированной версии документа, либо описание сделанных правок.

Может понадобиться возможность указывать причину (причины) цензурирования либо в самой вымаранной области, либо в электронном штампе рядом с ней.

8    Характеристики программных инструментов для цензурирования

При проведении цензурирования электронных документов необходимо использовать программные средства, функционирующие в соответствии с требованиями настоящего международного стандарта. Такие инструменты могут быть как частью программного обеспечения, используемого для создания документа, так и отдельными программными инструментами.

Инструменты цензурирования должны функционировать таким образом, чтобы пользователь сначала отметил соответствующую область электронного документа, а затем применил функцию удаления информации. Желательно наличие функциональной возможности, позволяющей вводить комментарии к конкретным областям вымаранной информации.

Инструменты цензурирования должны необратимо удалять отмеченный текст из электронного документа. Недопустимо наличие какой-либо функции для «отмены/отката» операции по удалению отмеченной информации. Информация должна быть удалена из электронного документа таким образом, чтобы ее невозможно было восстановить с помощью каких-либо программных средств, в том числе диагностического программного обеспечения и других инструментов для проведения электронной судебно-криминалистической экспертизы.

Если подлежащая удалению информация хранится в файле в нескольких вариантах (например, в виде текста и в виде графического образа), то необходимо удалить все варианты такой информации.

Если инструменты цензурирования имеют функциональные возможности для частичного или полного удаления встроенных изображений, они обязаны обеспечивать необратимое удаление изображений или их частей и/или иной встроенной информации.

Инструменты цензурирования не должны каким-либо образом влиять на текст или встроенный контент, не отмеченный как подлежащий удалению.

Инструменты цензурирования должны быть способны удалять все или выбранные метаданные документа, информацию о свойствах документа (включая информации о том, кто и когда осуществлял цензурирование) и другую «вторичную» информацию.

В случае использования отдельного программного инструмента для цензурирования, электронный документ по завершении цензурирования должен сохраняться в файловом формате исходного документа.

Если инструменты цензурирования поддерживают массовую обработку документов, то цензурирование каждого отдельного документа должно осуществляться в соответствии с требованиями настоящего международного стандарта.

В случаях, когда требуется усиленное цензурирование, текст документа должен быть переформатирован (reflowed), при этом все первоначальные места расположения удаленного текста должны быть единообразно отмечены (промаркированы). Такая маркировка может быть использована для удаления таких «контекстуальных» подробностей, как длина удаленной текстовой информации.

Для поддержки цензурирования многократно встречающихся слов или фраз желательно наличие связи между функционалом поиска программного обеспечения и инструментом цензурирования. Такой механизм позволяет в ходе одной операции удалить сразу все встречающиеся в тексте определенные слова или фразы.

Желательно наличие возможности использования в электронном документе различной маркировки (отметок) для обозначения различных типов подлежащей удалению информации. Для этого могут быть использованы различные цвета при замазывании или заменяющие символы (например, строка из символов «X»), различающиеся размером и/или шрифтом.

Сведения о цензурировании файлов формата PDF приведены в приложении А.

ГОСТ Р ИСО/МЭК 27038—2016

9 Требования к проверке качества цензурирования

В данном разделе описывается ряд тестов, которые могут быть выполнены над прошедшим цензурирование документом с целью оценки успешности процесса цензурирования. Тесты следует выбирать с учетом наличия подходящего программного обеспечения и общих требований по безопасности.

Эти тесты не определяют, была ли удалена соответствующая информация. Они, однако, подтверждают, что процесс цензурирования был завершен и что удаление информации является необратимым.

В каждом случае тест проводится над прошедшим цензурирование документом. Если выявляется какая-либо информация или метаданные, которые должны были быть удалены, то процесс цензурирования следует выполнить повторно.

Тест 1. Цензурирование метаданных

Изучите метаданные в отцензурированном документе. В зависимости от формата файла и программного обеспечения для его создания такая информация может содержаться в полях «свойств файла» (File Properties) или в отдельных полях метаданных.

Тест 2. Печать в другой файл

Если процесс цензурирования не был доведен до конца, то может оказаться возможным отобразить удаленную информацию с помощью функции печати. Выберите область текста, содержащую как удаленную информацию, так и информацию, которая не была удалена. Распечатайте эту выделенную область на бумаге или в файл (например, в PDF-файл). Просмотрите результаты и определите, можно ли прочитать удаленную информацию.

Тест 3. Копирование и вставка в другой документ

Если процесс цензурирования не был доведен до конца, то может оказаться возможным отобразить удаленную информацию путем копирования ее в прошедшем цензурирование документе и последующей вставки в новый документ (который может быть в другом формате). Выберите область текста, содержащую как удаленную информацию, так и информацию, которая не была удалена. Скопируйте эту информацию в «буфер обмена» компьютера. Откройте пустой документ и вставьте туда эту информацию. Просмотрите результаты и определите, можно ли прочитать удаленную информацию.

Тест 4. Использование распознавания текста

Если процесс цензурирования не был доведен до конца, особенно в случае, если исходный документ представлен в графическом формате, может оказаться возможным восстановить удаленную информацию с использованием программного обеспечения для оптического распознавания текста. Выберите область текста, содержащую как удаленную информацию, так и информацию, которая не была удалена. Запустите программу распознавания текста. Просмотрите результаты и определите, можно ли прочитать удаленную информацию.

Тест 5. Использование речевого воспроизведения текста

Если процесс цензурирования не был доведен до конца, может оказаться возможным прослушать удаленную информацию, используя программное обеспечение для речевого воспроизведения текста. Выберите область текста, содержащую как удаленную информацию, так и информацию, которая не была удалена. Запустите программу речевого воспроизведения текста. Прослушайте или зафиксируйте результаты и определите, можно ли услышать удаленную информацию.

7

Приложение А (справочное)

Цензурирование документов в формате PDF

В большинстве случаев пользователи PDF-документов используют программное обеспечение, не имеющее или имеющее ограниченные функциональные возможности для цензурирования электронных документов в этом формате. В такой ситуации следует использовать специализированные инструменты для цензурирования содержащейся в PDF-документах информации.

В общем случае страницы PDF-документа формируются на основе объектов следующих четырех основных

типов:

1)    текстовый объект (Text Object) — информация, для отображения которой на странице используются шрифты;

2)    графический объект (Image Object) — PDF-объект, обычно используемый для представления на странице растровой графической информации. Один и тот же графический объект может быть многократно использован в документе;

3)    встроенный графический объект (Inline Image Object) — графические данные, встроенные в контент конкретной страницы. Такие объекты, как правило, используются программами оптического распознавания текста для вставки изображения отдельного слова, распознанного с низким уровнем уверенности;

4)    объект типа контур (Path Object) — Набор команд векторной графики, включающий команды рисования линий, кривых и прямоугольников. Текст на странице может быть представлен с использованием объектов типа контур вместо текстовых объектов.

В пределах PDF-страницы эти объекты могут образовывать вложенные структуры в любой последовательности и на любую глубину. Процесс цензурирования PDF-страниц должен соответствовать следующим критериям:

a)    из подлежащей удалению области страницы удаляются все содержащие информацию объекты, на любом уровне вложенности;

b)    отображение незатронутых цензурированием частей PDF-страницы не изменяется.

8

Приложение ДА (справочное)

Сведения о соответствии ссылочных международных стандартов национальным стандартам

Российской Федерации

Т а б л и ц а ДА. 1

Обозначение ссылочного международного стандарта

Степень соответствия

Обозначение и наименование соответствующего национального стандарта

ISO/IEC 29100:2011

ют

ГОСТ Р ИСО/МЭК 29100-2013 «Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности»

9

УДК 656.072:681.3:006.354    ОКС 37.080:25.040.40

Ключевые слова: электронный документ, управление документами, информация в электронном виде, работа с документами и информацией, информационная безопасность, защита информации, персональные данные, конфиденциальная информация, цензурирование, раскрытие информации, удаление информации

Редактор Д.Е. Титов Технический редактор В.Ю. Фотиева Корректор М.И. Першина Компьютерная верстка Е.О. Асташина

Сдано в набор 11.07.2016. Подписано в печать 26.07.2016. Формат 60»841/8. Гарнитура Ариал. Уел. печ. л. 1,86. Уч.-изд. л. 1,70. Тираж 31 экз. Зак. 1773.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Издано и отпечатано во ФГУП «СТАНДАРТИНФОРМ», 123995 Москва, Гранатный пер., 4. www.gostinfo.ru info@gostinfo.ru

ГОСТ Р ИСО/МЭК 27038—2016

Содержание

1    Область применения....................................................................................................................................1

2    Термины и определения...............................................................................................................................1

3    Обозначения и сокращения.........................................................................................................................2

4    Общие принципы электронного цензурирования.......................................................................................2

4.1    Введение................................................................................................................................................2

4.2    Обезличивание......................................................................................................................................2

5    Требования....................................................................................................................................................2

5.1    Общие положения.................................................................................................................................2

5.2    Принципы цензурирования...................................................................................................................3

6    Процессы цензурирования...........................................................................................................................3

6.1    Введение................................................................................................................................................3

6.2    Использование бумажных промежуточных документов.....................................................................4

6.3    Использование в качестве промежуточных документов электронных графических образов.........4

6.4    Простое электронное цензурирование................................................................................................4

6.5    Сложное электронное цензурирование...............................................................................................4

СО со

6.6    Контекстная информация.....................................................................................................................5

7    Документирование деятельности по цензурированию....................

8    Характеристики программных инструментов для цензурирования

9    Требования к проверке качества цензурирования.....................................................................................7

Приложение А (справочное) Цензурирование документов в формате PDF...............................................8

Приложение ДА (справочное) Сведения о соответствии ссылочных международных

стандартов национальным стандартам Российской Федерации....................................9

Вступление

Международная организация по стандартизации ИСО (International Organization for Standardization, ISO) и Международная электротехническая комиссия МЭК (International Electrotechnical Commission, IEC) вместе образуют специализированную систему всемирной стандартизации. Национальные органы по стандартизации, являющиеся членами ИСО или МЭК, принимают участие в разработке международных стандартов через Технические комитеты, созданные соответствующей организацией для рассмотрения вопросов, касающихся конкретных областей технической деятельности. Технические комитеты ИСО и МЭК сотрудничают в областях, представляющих взаимный интерес. Другие международные правительственные и неправительственные организации в сотрудничестве с ИСО и МЭК также принимают участие в этой работе. В области информационных технологий ИСО и МЭК создали Совместный Технический комитет ИСО/МЭК СТК 1 (ISO/IEC JTC 1).

Международные стандарты разрабатываются в соответствии с правилами, установленными в части 2 Директив ИСО/МЭК.

Основной задачей Совместного Технического комитета является подготовка международных стандартов. Одобренные Совместным Техническим комитетом проекты стандартов рассылаются национальным органам на голосование. Для публикации в качестве международного стандарта проект должен быть одобрен не менее чем 75 % национальных органов, принявших участие в голосовании.

Следует иметь в виду, что некоторые элементы данного документа могут подпадать под действие патентного права. ИСО и МЭК не несут ответственность за идентификацию соответствующих патентных прав.

Стандарт ИСО/МЭК 27038 был подготовлен Техническим Подкомитетом ПК 27 «Методы и средства обеспечения безопасности информационных технологий» Совместного Технического комитета ИСО/МЭК СТК 1 «Информационные технологии» (SC 27 IT Security techniques, ISO/IEC JTC 1 Information technology).

IV

ГОСТ Р ИСО/МЭК 27038—2016

Введение

Некоторые документы могут содержать информацию, не подлежащую раскрытию определенным группам лиц или сообществам. В то же время для этих групп лиц или сообществ могут быть раскрыты модифицированные документы, полученные в результате соответствующей обработки исходных документов, которая может включать в себя удаление разделов, абзацев или предложений с указанием, где это уместно, на факт их удаления. Такой процесс называется «цензурированием» документа.

Электронное цензурирование документов является сравнительно новым элементом практики управления документами, с которым связаны специфические проблемы и потенциальные риски. Возможность восстановления удаленной в процессе цензурирования информации должна быть исключена. Следовательно, нужно принять меры, чтобы отцензурированная информация была удалена из электронного документа без возможности ее восстановления (например, она не должна быть просто спрятана внутри неотображаемых элементов документа).

Настоящий международный стандарт описывает методы электронного цензурирования электронных документов.

Процесс цензурирования может также включать в себя удаление метаданных документа или удаление определенной импортированной (вставленной) в документ информации (например, изображения).

Иногда характер информации, удаленной из электронного документа в процессе цензурирования, можно определить по контексту. Например, размер элемента, заменяющего вымаранный фрагмент, может указывать на его длину, что позволяет делать предположения о самой удаленной информации. В настоящем стандарте вводятся два уровня цензурирования:

- базовое цензурирование без учета контекста;

-усиленное цензурирование, когда контекст принимается во внимание.

Методы цензурирования могут использоваться для обезличивания информации в документе, например, путем удаления из текста определенных имен и фамилий. Также может использоваться удаление из текста чисел и номеров и их замена символами-заместителями вроде «XXX».

V

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ Требования и методы электронного цензурирования

Information technologies. Security techniques. Specification for digital redaction

Дата введения — 2017—07—01

1    Область применения

Настоящий стандарт устанавливает требования к методам, используемым для выполнения электронного цензурирования электронных документов. Настоящий стандарт также устанавливает требования к программным инструментам для цензурирования и к методам тестирования, позволяющим убедиться в том, что электронное цензурирование было выполнено надлежащим образом.

В настоящем стандарте не рассматривается цензурирование информации в базах данных.

2    Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

2.1    обезличивание (anonymization): Процесс, посредством которого персональные данные необратимо изменяются таким образом, что субъект персональных данных уже не может быть прямо или косвенно идентифицирован оператором персональных данных, действующим как в одиночку, так и в сотрудничестве с любой другой стороной1).

[ИСО МЭК 29100:2011, определение 2.2].

2.2    документ (document): Зафиксированная информация, которая может обрабатываться как единое целое.

Примечание — Документы могут содержать текст, изображения, видео- и аудиоконтент, метаданные и иной взаимосвязанный контент.

2.3    персональные данные; ПДн (personally identifiable information, РМ): Любая информация, которая:

a)    может быть использована для идентификации того субъекта персональных данных, к которому она относится, либо

b)    которую возможно прямо или косвенно связать с субъектом персональных данных2).

Примечание — При оценке возможности идентификации субъекта персональных данных необходимо принять во внимание все разумные меры, которые могут быть предприняты заинтересованным лицом — владельцем данных или любой другой стороной для идентификации соответствующего физического лица.

[ИСО МЭК 29100:2011, определение 2.9].

2.4    цензурирование (redaction): Необратимое удаление информации из документа.

2.5    эксперт (reviewer): Лицо (лица), проводящие экспертизу документа на предмет выполнения требований к цензурированию.

Примечание — Экспертизу конкретного документа могут проводить несколько специалистов.

Л См. также определение обезличивания персональных данных в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных», пункт 9, статья 3.

2) См. также определение персональных данных в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных», пункт 1, статья 3.1

Издание официальное

3    Обозначения и сокращения

В настоящем стандарте применены следующие сокращения:

ПДн — персональные данные;

PDF (Portable Document Format) — открытый платформенно-независимый формат для описания документов, созданный компанией Adobe и стандартизированный ИСО;

OCR (Optical Character Recognition) — оптическое распознавание символов;

XML (Extensible Markup Language) — расширяемый язык разметки.

4    Общие принципы электронного цензурирования

4.1    Введение

Цензурирование применяется для необратимого удаления определенной информации из документа (копии документа). Цензурирование следует использовать в тех случаях, когда, например, одно-два отдельных слова, отдельное предложение или абзац, изображение, имя, адрес и/или подпись нужно удалить из документа перед его раскрытием лицам, не авторизованным видеть удаляемую информацию.

Процесс электронного цензурирования предусматривает не просто удаление информации, но и обозначение, где это необходимо, того, что определенная информация была удалена, с тем чтобы пользователь знал о том, что документ прошел цензуру. Например, для сохранения присущей исходному документу семантики может быть нужно знать о том, что некоторые слова или абзацы были удалены.

4.2    Обезличивание

Одной из целей цензурирования может быть удаление персональных данных (ПДн) из документа (обезличивание). Если такая цель поставлена, процессы цензурирования необходимо организовать таким образом, чтобы обеспечить защиту сведений, идентифицирующих то физическое лицо, чьи персональные данные удаляются.

Например, возможна ситуация, когда, несмотря на удаление из документа фамилии и имени человека, личность этого человека может быть установлена на основе оставшейся информации. В случаях, когда требуется обезличивание, должна быть удалена вся информация, которая может быть использована для идентификации личности, включая также всю информацию, которая может быть использована для идентификации личности в сочетании с иной информацией (возможно, получаемой из других источников).

5    Требования

5.1 Общие положения

Организациям следует обеспечить возможность выявлять документы, нуждающиеся в цензурировании, перед их раскрытием для других подразделений организации или для иных лиц (например, для широкой общественности).

Цензурирование должно выполняться или контролироваться экспертами, которые хорошо ориентируются в документах и могут определить, какая информация должна быть удалена. Если эксперты, выявляющие подлежащую удалению информацию, не выполняют цензурирование самостоятельно, то их инструкции должны быть четкими и конкретными, например, «В меморандуме от ..., абзац номер ..., строка, начинающаяся с ... и заканчивающаяся ...» и т.д.

Цензурирование должно быть выполнено на копиях электронного документа. Процесс цензурирования должен завершиться созданием нового электронного документа, из которого полностью и необратимо удалена вся подлежащая вымарыванию информация. Управление этим новым электронным документом и окончательное решение его судьбы (уничтожение либо передача на архивное хранение) должны осуществляться таким же образом, что и для исходного документа.

При определении подлежащей удалению из документа перед его раскрытием информации не следует отбирать на удаление целые предложения или абзацы, если в них на самом деле необходимо вымарать лишь одно-два слова, - если только раскрытие остальной части предложения или абзаца не создает возможности для идентификации удаленной информации по контексту.

ГОСТ Р ИСО/МЭК 27038—2016

Информацию о создании цензурированной версии электронного документа следует, где в этом есть необходимость, связать с исходным электронным документом. Для обозначения факта проведения цензурирования удаляемая информация может быть заменена предложением, сообщающим об удалении некоей информации.

В ходе цензурирования электронного документа необходимо провести экспертизу всех содержащихся в нем метаданных на предмет подпадания их под критерии цензурирования и выполнить соответствующие действия по удалению информации.

При цензурировании электронного документа, содержащего изображения, видео- и/или аудиоконтент, необходимо использовать методы цензурирования, обеспечивающие удаление соответствующей информации.

5.2 Принципы цензурирования

Цензурирования электронных документов должно осуществляться в соответствии со следующими принципами:

-    Сохранение исходного электронного документа.

Оригинал или мастер-копия электронного документа не должны подвергаться цензурированию. Цензурирование выполняется на копии электронного документа. Исходные электронные документы должны быть сохранены, и доступ к ним должны иметь только авторизованные лица.

-    Полное удаление подлежащей цензурированию информации.

В процессе цензурирования соответствующая информация должна быть необратимо удалена из отцензурированной версии документа. Информация должна быть полностью удалена из электронного документа, а не просто сделана неотображаемой.

-    Использование методов цензурирования, проверенных с точки зрения безопасности.

Цензурирование всегда должно осуществляться с использованием одобренных организацией

методов.

-    Использование контролируемой среды.

Электронное цензурирование должно осуществляется в среде, обеспечивающей доступ лишь обученному и авторизованному на выполнение цензурирования персоналу.

-    Промежуточные стадии

Все версии документа на промежуточных стадиях процесса цензурирования должны быть удалены. Следует сохранить лишь исходный электронный документ и его надлежащим образом отцензури-рованную версию. В случаях, когда конкретный электронный документ должен быть отцензурирован различными способами (например, для разной целевой аудитории), может оказаться целесообразным временно сохранять состояния документа на промежуточных этапах то тех пор, пока не будут завершены все процессы цензурирования.

Если имеется большое число электронных документов, для которых по ряду причин возможно создание несколько различных цензурированных версий, и если стечением времени некоторые из причин для создания цензурированных версий отпадают, то может потребоваться создание и сохранение во времени промежуточной копии, указывающей подлежащие удалению текст или объекты и причины для их удаления. Фактическое удаление информации в этом случае осуществляется при создании цензурированной версии. Такой подход дает экспертам возможность провести повторную экспертизу промежуточной копии подлежащего цензурированию документа и отменить те вымарывания, причины для которых потеряли неактуальность, не затрачивая при этом усилий на повторную экспертизу документов в отношении сохранивших силу причин для цензурирования.

6 Процессы цензурирования

6.1 Введение

Цензурирование электронных документов является относительно новой областью в практике управления информацией и документами, с которой связаны специфические проблемы и потенциальные риски.

Цензурирование может быть осуществлено с использованием ряда методов и приемов:

-    использование бумажных промежуточных документов;

-    использование в качестве промежуточных документов электронных графических образов;

-    простое цензурирование с использованием файлов в простом текстовом формате;

-    сложное цензурирование с использованием файлов в их исходных «сложных» форматах.

Ниже рассмотрены технические аспекты цензурирования электронных документов.

3

6.2    Использование бумажных промежуточных документов

Для цензурирования распечатываемых электронных документов могут быть применены методы с использованием бумажных промежуточных документов. В рамках данного подхода могут быть использованы два метода:

-    Электронный документ распечатывается на бумаге, затем информация удаляется из бумажной копии.

В этом случае используемые для цензурирования процесс/оборудование должны обеспечивать невозможность восстановления вымаранной информации. Применение черных маркеров может оказаться недостаточным для выполнения этих требований. Чтобы обеспечить невозможность извлечения удаленной информации, следует сделать фотокопию отцензурированного бумажного документа, которая должна затем использоваться в качестве окончательной отцензурированной версии документа.

-    Информация удаляется из электронной копии исходного электронного документа, которая затем распечатывается на бумаге.

Если цензурированная версия должна быть представлена в электронном виде, ее можно создать путем сканирования отцензурированной бумажной копии в файл соответствующего формата, обеспечивая при этом, чтобы удаленная информация не была воспроизведена в электронном документе.

6.3    Использование в качестве промежуточных документов электронных графических

образов

Электронные документы могут быть преобразованы в электронные графические образы с использованием драйверов принтера или других аналогичных методов. Подлежащая удалению информация в электронных графических образах (это может быть текст и/или части изображения) должна быть заменена областями той же плотности, что и фон, с тем чтобы удаленная информация уже не могла быть извлечена.

6.4    Простое электронное цензурирование

6.4.1    Общие положения

Простейшим для цензурирования типом электронных документов является простой текстовой файл, в котором байты однозначно соответствуют отображаемым символам. Вследствие такого соответствия цензурирование информации, хранящейся в этом формате, сводится к удалению отображаемой информации и после сохранения обработанного файла удаленная информация уже не может быть восстановлена.

6.4.2    Кодировка символов

Необходимо принимать во внимание используемую в простом текстовом файле кодировку символов. Расширенные механизмы кодирования, такие, как Unicode, требуют использования подходящих текстовых редакторов; в противном случае прямое соответствие между байтами и отображаемыми символами теряется.

6.5    Сложное электронное цензурирование

6.5.1 Общие положения

Электронное цензурирование документов может быть осуществлено с использованием их первоначального формата. Оно может выполняться либо с помощью инструментов удаления, имеющихся в применяемом для создания файлов данного формата программном обеспечении, либо с помощью специализированного программного обеспечения для цензурирования. Данный подход должен применяться с особой осторожностью ввиду возможности того, что удаленная информация по-прежнему может быть восстановлена, и также потенциального риска сохранения информации в скрытом виде в неотображаемых элементах электронного документа.

При электронном цензурировани следует проявлять особую осторожность при выборе формата для сохранения отцензурированной копии. Чрезвычайно важно, чтобы в отцензурированной копии не осталось никаких следов удаленной информации. Некоторые бинарные форматы могут поддерживать отмену выполненных изменений (внесенных, например, с помощью инструментов выделения и удаления вымарываемой информации).

В ряде случаев может потребоваться представлять отцензурированный документ в формате исходного документа, чтобы, например, сохранить сложное форматирование. В таких случаях следует использовать конверсию документа в другой формат, с последующей обратной конверсией в исходный

ГОСТ Р ИСО/МЭК 27038—2016

формат, стем, чтобы весь процесс в целом обеспечил удаление всех следов вымаранной информации. Удаление информации может проводиться либо до преобразования, либо в промежуточном формате. Такой подход требует детального понимания соответствующих форматов и процессов конверсии, а также механизмов, посредством которых информация передается в ходе конверсии форматов.

В случае наличия инструментов для удаления в обрабатываемом документе выделенной для вымарывания информации, их следует применить до создания готовой отцензурированной копии. Следует избегать использования тех программных средств, которые «прячут» подлежащую вымарыванию информацию вместо ее удаления.

6.5.2    Документы в сложных форматах

Большинство электронных документов, создаваемых с помощью современного офисного программного обеспечения, хранятся в проприетарных бинарных форматах или в текстовых форматах с расширенными возможностями форматирования (rich text formats). Ни расширенные текстовые форматы, ни бинарные форматы не имеют той прямой корреляции с отображаемыми символами, которая характерна для простых текстовых файлов, и могут содержать существенную информацию, которая не отображается для пользователя и наличие которой, таким образом, может не быть очевидным.

Электронные документы на основе сложных форматов могут включать историю изменений, протоколы выполненных операций (audit trails) и встроенные метаданные. Часть этой дополнительной информации может послужить средством для восстановления удаленной информации либо для иного обхода процессов простого цензурирования. Кроме того, потенциально для выявления удаленной информации могут быть использованы криптографические и семантические методы анализа.

Если форматы с расширенными возможностями форматирования являются предметом международной стандартизации, то бинарные форматы, как правило, являются собственностью разработавшего их поставщика программного обеспечения. Механизмы хранения информации в этих форматах часто мало изучены.

6.5.3    Нетекстовая информация

Если документы включают встроенный нетекстовой контент, такой как изображения, аудио- и/или видеоконтент, то может понадобиться программное обеспечение для цензурирования, способное необратимым образом удалить встроенную информацию. Если требуется удалить только часть встроенного объекта, то объект должен быть извлечен, отредактирован с использованием соответствующего программного обеспечения и вновь вложен в цензурируемый документ.

Если документы представлены в графическом, аудио- и/или видеоформате, то для того, чтобы обеспечить невозможность восстановления удаленной информации, может понадобиться специальное программное обеспечение для цензурирования, способное прочитать и модифицировать файл.

6.6 Контекстная информация

6.6.1    Введение

По прошедшему цензурирование документу может оказаться возможным определить (или угадать) первоначальное содержание отдельных удаленных элементов информации. Если, например, было удалено название месяца, а по цензурированной версии можно предположить, что это было слово из трех букв, то вполне вероятно, что удалено было слово «май».

В некоторых случаях маловероятно, что по контекстной информации удастся понять содержание удаленной информации. В таких случаях следует использовать базовое цензурирование.

Если же контекстная информация с большой вероятностью способна дать согласованные подсказки о природе и смысле удаленной информации, то необходимо использовать усиленное цензурирование.

6.6.2    Базовое цензурирование

Результатом базового цензурирования должно стать необратимое удаление соответствующей информации. Места, где располагалась удаленная информация, могут быть отмечены любым способом, например, путем замены удаляемой информации, когда каждый удаляемый символ заменяется на «замазанный» черным цветом.

6.6.3    Усиленное цензурирование

Результатом усиленного цензурирования должно стать необратимое удаление соответствующей информации вместе с той контекстной информацией, которая может быть использована для идентификации удаленной информации. Вся удаленная в конкретном документе информация должно быть единообразно отмечена (промаркирована). Длина и другие атрибуты маркировки мест удаления информации должны в конкретном документе использоваться согласованно.

5