воскресенье, 7 июня 2026 г.

Европейский комитет по стандартизации CEN опубликовал технические спецификации CEN/TS 18264:2026 «Политика и требования безопасности к услугам доверия на основе электронных реестров»

Как я уже рассказывала на блоге (см. http://rusrim.blogspot.com/2026/04/cen-cents-182642026.html ), 25 марта 2026 года сайт Европейского комитет по стандартизации CEN сообщил о публикации новых технических спецификаций CEN/TS 18264:2026 «Политика и требования безопасности к услугам доверия на основе электронных реестров» (Policy and security requirements on trust services on electronic ledgers, французское название - Exigences en matière de politique et de securité relatives aux services de confiance dans le domaine des registres électroniques) объёмом 19 страниц, см. https://standards.cencenelec.eu/...

Документ подготовлен техническим комитетом CEN/CENELEC JTC19 «Технологии блокчейна и распределённых реестров» (Blockchain and Distributed Ledger Technologies).

 

Во вводной части документа отмечается:

«Настоящий документ определяет политику, функциональные требования и требования безопасности к (квалифицированным) услугам доверия для электронных реестров. Он включает требования, обеспечивающие:

  • предоставление услуг доверия одним или несколькими поставщиками услуг доверия;

  • установление происхождения записей данных в реестре;

  • обеспечение уникального последовательного хронологического порядка записей данных в реестре;

  • запись данных таким образом, чтобы любое последующее изменение в данных было немедленно обнаружено, обеспечивая тем самым целостность данных во времени.»

Содержание документа следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения 
4. Обозначения и сокращения
5. Общие понятия
6. Оценка рисков
7. Политики и практики
8. Управление и функционирование поставщика услуг доверия (Trust service provider, TSP)
9. Общее предоставление услуг электронного реестра
Библиография

Источник: сайт LinkedIn
https://standards.cencenelec.eu/ords/f?p=CEN:110:::::FSP_PROJECT,FSP_ORG_ID:81550,2702172&cs=13749B656A695309627EB1ED8994DCC33 

Posted by at Комментариев нет:
Labels: , , , , , ,

ИСО: Опубликован новый стандарт ISO 24495-3:2026 «Простой язык – Часть 3: Научные публикации»

В мае 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации третьей части международного стандарта ISO 24495-3:2026 «Простой язык – Часть 3: Научные публикации» (Plain language - Part 3: Science writing) объёмом 21 страница, см. https://www.iso.org/standard/86938.html и https://www.iso.org/obp/ui/en/#!iso:std:86938:en .

Стандарт разработан техническим комитетом ИСО TC37 «Язык и терминология» (Language and terminology). О работе над этим документом я уже рассказывала здесь: https://rusrim.blogspot.com/2025/06/isodis-24495-3-3.html ; также я уже рассказывала на блоге о первых двух частях данного стандарта, см. http://rusrim.blogspot.com/2023/07/iso-24495-12023.html и https://rusrim.blogspot.com/2025/11/iso-24495-22025-2.html 
 
Напомню, что ранее были опубликованы стандарты:
Во вводной части документа отмечается:

«Настоящий документ устанавливает руководящие принципы и даёт рекомендации по написанию простым языком научных публикаций. Он опирается на основы простого языка, сформулированные в стандарте ISO 24495-1:2023 «Простой язык - Часть 1: Основные принципы и рекомендации» (Plain language - Part 1: Governing principles and guidelines). Документ структурирован в соответствии с четырьмя принципами, установленными в стандарте ISO 24495-1.

В центре внимания данного документа находится написание научных публикаций: текстов по научным вопросам, предназначенных для читателей с разным уровнем образования, опытом и интересами. Эти читательская аудитория может варьироваться от молодых студентов до лиц, принимающих решения в отраслях экономики и в государственных органах. 

В документе напрямую не рассматривается подготовка научных текстов, адресованных специалистам-экспертам, примерами которых могут служить статьи в научных журналах и академические публикации, когда эксперты общаются с другими экспертами в своей области. В то же время, вероятно, есть другие эксперты, которые не работают в той же самой области, что и автор публикации, и предпочитают читать документы, следующие рекомендациям по простому языку. Принципы, сформулированные в данном руководстве и в стандарте ISO 24495-1, могут помочь любому автору, который стремится создать документ, написанный простым языком.

Данный документ применим в отношении печатной или цифровой информации, которая в основном представлена в форме текста и изображений. Содержащиеся в данном документе рекомендации применимы в отношении большинства письменных языков.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Руководящие принципы
5. Рекомендации
5.1. Рекомендации к принципу 1: Читатели получают то, что им нужно (релевантность)
5.2. Рекомендации к принципу 2: Читатели могут легко найти то, что им нужно (отыскиваемость)
5.3. Рекомендации к принципу 3: Читатели могут легко понять то, что они находят (понятность)
5.4. Рекомендации к принципу 4: Читатели могут легко использовать информацию (пригодность к использованию)
Приложение A: Обзор руководств по простому языку
Приложение B: Контрольный список для написания научных публикаций
Библиография

В настоящее время подходит к завершению работа над ещё одной частью стандарта - ISO/DIS 24495-4 «Простой язык – Часть 4: Требования к внедрению принципов простого языка в организациях» (Plain language - Part 4: Requirements for implementing the plain language principles in organizations), см. https://www.iso.org/standard/90061.html .

В аннотации на этот документ отмечается:

«Предлагаемый стандарт предназначен для любой организации, желающей сертифицироваться на предмет того, что она использует простой язык в своей деятельности посредством:
  • применения рекомендаций стандарта ISO 24495-1:2023 «Простой язык - Часть 1: Основные принципы и рекомендации» при разработке контента, и

  • культивирования организационной культуры ясности и доступности.
В 4-й части стандарта «Требования к внедрению принципов простого языка в организациях» обсуждается, что организации должны делать в соответствии с каждым разделом части 1 для получения сертификации. 

Как и в случае с частью 1, цель заключается в том, чтобы стандарт работал для большинства письменных языков и в большинстве отраслей. 

При локализации стандарта национальные органы по стандартизации могут адаптировать и расширять его для достижения целей сертификации на предмет использования простого языка.»

Также начата работа над пятой частью стандарта ISO/WD 24495-5 «Простой язык – Часть 5: Дизайн документов» (Plain language - Part 5: Document design), см. https://www.iso.org/standard/92799.html .

В аннотации на этот документ отмечается:

«Предлагаемый стандарт основывается на принципах простого языка, изложенных в стандарте ISO 24495-1:2023 «Простой язык - Часть 1: Основные принципы и рекомендации». Часть 1 содержит краткие рекомендации по использованию информационного дизайна для обеспечения ясности информации и повышения ее удобства использования.

Предлагаемая часть расширяет эти рекомендации, специфицируя, каким образом информационный дизайн способствует четкой и ясной передаче информации в сложных документах.»

Источник: сайт ИСО
https://www.iso.org/standard/86938.html 
https://www.iso.org/obp/ui/en/#!iso:std:86938:en 
https://www.iso.org/standard/90061.html 
https://www.iso.org/standard/92799.html 

Posted by at Комментариев нет:
Labels: , , ,

суббота, 6 июня 2026 г.

ИСО: Близится к завершению работа над стандартом ISO/IEC FDIS 23167 «Облачные вычисления - Типичные технологии и методы»

Сайт Международной организации по стандартизации (ИСО) в апреле 2026 года сообщил о начале голосования по финальному проекту стандарта ISO/IEC FDIS 23167 «Информационные технологии – Облачные вычисления – Типичные технологии и методы» (Information technology - Cloud computing - Common technologies and techniques) объёмом 49 страниц основного текста, см. https://www.iso.org/standard/90361.html и https://standards.iteh.ai/catalog/standards/iso/1250c033-f164-422c-b6f1-648b118410aa/iso-iec-fdis-23167 . Голосование завершится 11 июня 2026 года.

Стандарт заменит ныне действующие технические спецификации ISO/IEC TS 23167:2020 с тем же названием (о них см. мой пост http://rusrim.blogspot.com/2020/03/isoiec-ts-231672020.html ). В России эти технические спецификации были адаптированы как ГОСТ Р 70860-2023 «Информационные технологии. Облачные вычисления. Общие технологии и методы», см. https://protect.gost.ru/gost/details/48796e41-4755-4945-9e14-4353933014d6 

Документ подготовлен техническим подкомитетом ИСО/МЭК JTC1/SC38 «Облачные вычисления и распределенные платформы» (Cloud Computing and Distributed Platforms).

Во вводной части стандарта отмечается:

«Настоящий документ содержит описание набора типичных технологий и методов, используемых в сочетании с облачными вычислениями. В их число входят:
  • виртуальные машины и гипервизоры;

  • контейнеры и системы менеджмента контейнеров (CMS);

  • бессерверные вычисления;

  • архитектура микросервисов;

  • автоматизация;

  • системы и архитектура предоставления услуг облачных вычислений по модели «платформа как услуга» (PaaS);

  • услуги хранения;

  • безопасность, масштабируемость и сетевое взаимодействие применительно к вышеупомянутым технологиям облачных вычислений.»
Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Обзор типичных технологий и методов, используемых в облачных вычислениях
6. Виртуальные машины и гипервизоры
7. Контейнеры и системы менеджмента контейнеров (container management systems, CMS)
8. Бессерверные вычисления
9. Архитектура микросервисов
10. Автоматизация
11. Архитектура систем PaaS
12. Хранение данных как услуга
13. Сетевые технологии в облачных вычислениях
14. Масштабируемость облачных вычислений
15. Вопросы безопасности и типичные технологии облачных вычислений
Библиография 

Источник: сайт ИСО / сайт iTeh
https://www.iso.org/standard/90361.html
https://standards.iteh.ai/catalog/standards/iso/1250c033-f164-422c-b6f1-648b118410aa/iso-iec-fdis-23167


Posted by at Комментариев нет:
Labels: , , , ,

ИСО и МЭК: Опубликована новая, вторая редакция стандарта ISO/IEC 15408-5:2026 «Критерии оценки безопасности информационных технологий - Часть 5: Предопределенные пакеты требований по безопасности»

Сайт Международной организации по стандартизации (ИСО) в апреле 2026 года сообщил о публикации новой, второй редакции стандарта ISO/IEC 15408-5:2026 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни - Критерии оценки безопасности информационных технологий - Часть 5: Предопределенные пакеты требований по безопасности» (Information security, cybersecurity and privacy protection - Evaluation criteria for IT security - Part 5: Pre-defined packages of security requirements) объёмом 36 страниц, см. https://www.iso.org/standard/15408-5 и https://www.iso.org/obp/ui/en/#!iso:std:88140:en  

Стандарт подготовлен техническим подкомитетом ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). Документ заменил ранее действовавшую редакцию ISO/IEC 15408-5:2022 (о ней см. мой пост http://rusrim.blogspot.com/2024/03/isoiec-15408-1.html ).

Во вводной части стандарта отмечается:

«В настоящем документе представлены пакеты требований для обеспечения уверенности в безопасности и функциональных требований к безопасности, которые, как предполагается, будут полезны для поддержки типичного применения заинтересованными сторонами.

Пользователями данного документа могут быть потребители, разработчики и эксперты, проводящие оценку безопасных ИТ-продуктов.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Уровни обеспечении уверенности при оценке (evaluation assurance levels, EAL)
5. Составные пакеты для обеспечения уверенности (composed assurance packages, CAP)
6. Пакеты требований для комплексных продуктов (composite product packages, COMP)
7. Обеспечение уверенности в профиле защиты (protection profile assurances, PPA)
8. Уверенность в целевых показателях безопасности (security target assurances, STA)

Источник: сайт ИСО
https://www.iso.org/standard/15408-5 
https://www.iso.org/obp/ui/en/#!iso:std:88140:en 


Posted by at Комментариев нет:
Labels: , , , , ,
Подписаться на: Сообщения (Atom)