понедельник, 20 мая 2019 г.

ИСО: Подготовлен новый стандарт ISO 22396 «Жизнестойкость сообществ – Руководство по информационному обмену между организациями»


Как сообщили сайты Международной организации по стандартизации (ИСО) и Британского института стандартов (BSI), в настоящее время идёт голосование по проекту стандарта ISO 22396 «Безопасность и жизнестойкость – Жизнестойкость сообществ - Руководство по информационному обмену между организациями» (Security and resilience - Community resilience - Guidelines for information exchange between organizations) объёмом 14 страниц основного текста, см. https://www.iso.org/contents/data/standard/05/02/50292.html и https://www.iso.org/obp/ui/#!iso:std:50292:en . Стандарт разработан техническим комитетом ISO/TC 292 «Безопасность и жизнестойкость» (Security and resilience).

Познакомиться с текстом документа и принять участие в его обсуждении можно до 22 мая 2019 года на сайте Британского института стандартов по адресу https://standardsdevelopment.bsigroup.com/projects/2016-00357 .

В аннотации на документ отмечается:
«Настоящий документ содержит рекомендации по обмену информацией. Он включает в себя принципы, рамочную структуру и процесс обмена информацией. Стандарт определяет механизмы обмена информацией, которые позволяют участвующей организации учиться на чужом опыте, ошибках и успехах. Он может использоваться в качестве руководства при поддержке механизма обмена информацией с целью повышения заинтересованности и вовлечения. Он предусматривает меры, которые повышают способность участвующей организации справляться с риском перебоев в её деловой деятельности.

Настоящий документ может использоваться частными и государственными субъектами, которым требуется руководство по созданию условий для поддержки обмена информацией.

Настоящий документ не охватывает технические аспекты, и основное внимание в нём уделяется вопросах методологии.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы
5. Рамочная структура
6. Внедрение
Приложение A:  Протокол «Светофор» (Traffic light protocol, TLP)
Библиография
Более подробно цели и задачи стандарта раскрываются следующим образом:
«Ландшафт риска изменился для всех действующих лиц общества: частных предприятий, государственных и негосударственных организаций. Люди стали более взаимосвязанными и взаимозависимыми, что приводит к тому, что риски накладываются друг на друга и пересекают границы.

Изменение формы собственности на объекты критически-важной социальной инфраструктуры и на сервисы означает, что частные предприятия должны быть вовлечены в разработку механизмов для повышения способности справляться с проблемами и нештатными ситуациями, для расширения обмена опытом и знаниями. Ключевая социальная инфраструктура и услуги все чаще находятся в частном управлении или собственности, что создает новые требования в отношении сотрудничества и обмена информацией в целях наращивания потенциала для преодоления трудностей.

В то время, как органы власти в юрисдикции несут основную ответственность за обслуживание и защиту своих граждан, решения часто отыскиваются в частном секторе, несмотря на то, что превентивные меры для повышения безопасности критически-важных общественных функций традиционно включаются в сферу основной деятельности правительства и государственных органов. В целях усиления и поддержки превентивных мер защиты, многочисленные действующие лица как из частного, так и из государственного секторов должны иметь возможность эффективно и безопасно обмениваться информацией в целях повышения общественной безопасности и жизнестойкости общества.

Как правило, целью сотрудничества является определение и инициирование действий по повышению безопасности и снижению уязвимости. Обмен информацией о возможной материальной ответственности, рисках и уязвимостях может повысить эффективность и результативность деятельности организаций.

…Сложно, но необходимо установить четкие границы между организациями в отношении обмена информацией. Ответственность за координацию также сложно установить, поскольку координация усилий в этих областях требует специальных решений, адаптированных внутри сектора - для каждого отдельного сектора, региона или страны.

Действующим лицам из частного сектора также требуются гарантии того, что не будет утечек их конфиденциальной деловой информации, что она не будет использована препятствования конкуренции или нанесения ущерба их деловой деятельности и торговой марке. Следовательно, безопасность обмена информацией является важнейшим условием его успешности и эффективности информацией как для государственных, так и для частных организаций.

Организации, участвующие в соглашениях об обмене информацией, могут расширить свои знания и понимание событий и рисков с целью повышения своей жизнестойкости. Эффективные механизмы обмена информацией способны дать этим организациям и другие преимущества, в том числе:
  • ознакомление организаций, которые могли не иметь доступа к соответствующей информации при использовании обычных способов;

  • расширение возможностей благодаря разблокирования доступа к информации ограниченного доступа;

  • создание централизованной информационной биржи, способствующей информационному обмену;

  • увеличивает возможностей для распространения информации; а также

  • создание чувства общности благодаря внимательному отношению друг к другу и коллективному использованию информации и ресурсов.
Настоящий документ разделен на три сегмента: принципы, рамочная структура и процесс. Принципы представляют собой ядро стандарта. Рамочная структура определяет необходимые элементы для разработки механизмов обмена информацией. Процесс описывает процедуры обмена информацией, реализующие и поддерживающие соответствующие соглашения.»
Источник: сайт ИСО
https://www.iso.org/contents/data/standard/05/02/50292.html
https://www.iso.org/obp/ui/#!iso:std:50292:en

Комментариев нет:

Отправить комментарий