суббота, 15 декабря 2018 г.

ИСО: Опубликована новая редакция стандарта, описывающего концепцию архитектуры, обеспечивающей защиту персональных данных


Как сообщил сайт Международной организации по стандартизации (ИСО), в конце ноября 2018 года опубликован стандарт ISO/IEC 29101:2018 «Информационная безопасность – Меры безопасности – Концепция архитектуры, обеспечивающей защиту персональных данных» (Information technology - Security techniques - Privacy architecture framework) объёмом 48 страниц, см. https://www.iso.org/standard/75293.html и https://www.iso.org/obp/ui/#!iso:std:75293:en .

Стандарт заменил первую редакцию 2013 года, о которой я писала здесь: http://rusrim.blogspot.com/2014/05/blog-post_9.html

Во вводной части документа отмечается следующее:
«Настоящий документ описывает высокоуровневую концепцию архитектуры и взаимосвязанные с ней меры контроля и управления, используемые для защиты неприкосновенности частной жизни / персональных данных в ИКТ-системах, которые хранят и обрабатывают персональные данные (ПДн).

Описанная в настоящем документе концепция архитектуры, обеспечивающей защиту персональных данных:
  • Обеспечивает последовательный высокоуровневый подход к реализации мер защиты персональных данных при их обработке в ИКТ-системах;

  • Даёт рекомендации по планированию, проектированию и созданию системных ИКТ-архитектур, обеспечивающих защиту неприкосновенности частной жизни субъектов персональных данных путем контроля над обработкой, доступом и передачей персональных данных; и

  • Показывает, как технологии усиления защиты неприкосновенности частной жизни (privacy enhancing technologies, PETs) могут быть использованы в качестве мер обеспечения защиты персональных данных.
Настоящий документ опирается на концепцию защиты персональных данных, сформулированную в стандарте ISO/IEC 29100 (в России адаптирован как ГОСТ Р ИСО/МЭК 29100-2013 «Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=178307 – Н.Х.)  с целью помочь организациям сформулировать свои требования к обеспечению неприкосновенности частной жизни / защиты ПДн в отношении персональных данных, обрабатываемых во всех их ИКТ-системах. В ряде стран понятия «защита неприкосновенности частной жизни» (privacy) и «защита персональных данных» используются как синонимы, а соответствующие требования устанавливаются законодательством по защите защита неприкосновенности частной жизни / персональных данных.

В данном международном стандарте сформулирована концепция обеспечивающей защиту персональных данных архитектуры, которая:
  • Выделяет проблемы, с которыми сталкиваются обрабатывающие персональные данные ИКТ-системы,

  • Перечисляет компоненты, необходимые для создания таких систем; и

  • Дает архитектурные представления, позволяющие рассматривать эти компоненты в соответствующих контекстах.
Настоящий документ может быть использован организациями, осуществляющими подготовку требований, закупку, выбор архитектуры, проектирование, тестирование, поддержку, администрирование и эксплуатацию обрабатывающих персональные данные ИКТ-систем. Основное внимание в нем уделяется ИКТ-системам, которые предназначены для взаимодействия с субъектами персональных данных.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и аббревиатуры
5. Обзор концепции архитектуры, обеспечивающей защиту персональных данных
6. Действующие лица и персональные данные
7. Проблемные вопросы
8. Архитектурные представления
Приложения
Источник: сайт ИСО
https://www.iso.org/standard/75293.html

Комментариев нет:

Отправить комментарий