суббота, 4 мая 2019 г.

Австрия: Новая редакция стандарта требований по безопасности к веб-приложениям ÖNORM A 7700


Данная заметка была опубликован 12 апреля 2019 года на сайте австрийского национального органа по стандартизации ÖNORM.

Сегодня веб-приложения широко распространены как на смартфонах, так и на компьютерах. Защита чувствительных данных от киберпреступников одинаково важна для бизнеса и для частных лиц. В 2008 году Австрия стала пионером в сфере безопасности веб-приложений, разработав стандарт ÖNORM A 7700 «Обработка информации - требования по безопасности для веб-приложений» (Informationsverarbeitung - Sicherheitstechnische Anforderungen an Webapplikationen). Это документ был полностью переработан и в настоящее время новая редакция выложена для общественного обсуждения.

Новый редакция ÖNORM A 7700 стала теперь намного более детальной, и поэтому разделена для лучшего восприятия на четыре части. Она должна стать как для программистов, так и для покупателей программного обеспечения надежным руководством по хорошему проектированию и выбору.

«Требования к веб-приложениям, установленные предыдущей редакцией ÖNORM A 7700, оказались очень успешными и стали обязательными при проведении тендеров компаниями и государственными органами», - говорит руководитель технического комитета, дипломированный инженер Йорг Нахбаур (Jörg Nachbaur). «Обновление стандарта стало необходимым ввиду развития технологий и вступления в силу с 25 мая 2018 года нового европейского закона о защите персональных данных GDPR и австрийского Закона о защите данных (Datenschutzgesetzes, DSG).».

Структура новой редакции стандарт следующая (см. https://shop.austrian-standards.at/search/FastSearch.action?newSearch=&searchTerm=%C3%96NORM+A+7700 ):
  • Часть 1 «Определения» (Begriffsbestimmungen) содержит определения терминов и сокращений.

  • Часть 2 «Требования по защите персональных данных» (Anforderungen durch Datenschutz) специально посвящена мерам защиты персональных данных.

    Мой комментарий: Для меня данный 18-страничный документ, пожалуй, наиболее интересен. Его содержание следующее:
    Предисловие
    1. Область применения
    2. Нормативные ссылки
    3. Термины и определения
    4. Веб-приложения, не собирающие персональные данные
    5. Веб-приложения, собирающие персональные данные
    6. Методы проектирования веб-приложений
    Приложение A (справочное): Перекрестные ссылки на правовые нормы
    Приложение B (справочное): Примеры внутреннего устройства веб-приложений
    Приложение C (справочное): Примеры персональных и чувствительных данных
    Литература
  • Часть 3 «Требования по безопасности» (Sicherheitstechnische Anforderungen) содержит наиболее важные критерии, касающиеся аутентификации, авторизации, обработки входящих данных, системных сообщений и сообщений об ошибках; а также криптографии. Данный контрольный список не только рекомендуется для новых разработок, но также позволяет измерить и оценить уровень безопасности в уже используемых приложениях.

  • Часть 4 «Требования к безопасной эксплуатации» (Anforderungen an den sicheren Betrieb) касается, в частности, интерфейсов, инфраструктуры, администрирования и документации.
Публичное обсуждение проекта новой редакции ÖNORM A 7700 доступен будет проходить с 15 апреля по 31 мая 2019 года. Познакомиться с документами и подать свои замечаний и предложения можно на соответствующем портале австрийского национального органа по стандартизации ( https://www.austrian-standards.at/nep ).

Применение ÖNORM A 7700 позволяет компаниям получить следующую отдачу:
  • Повышение качества самостоятельно разрабатываемых веб-приложений благодаря использованию A 7700 в качестве руководства;

  • Приверженность поставщиков и производителей веб-приложений четким требованиям по безопасности стандарт A 7700;

  • Непрерывное повышение безопасности в целом,

  • Хорошие инвестиции в повышение уровня безопасности и подтверждение верности вашей собственной стратегии безопасности.
Источник: сайт ÖNORM
https://www.austrian-standards.at/newsroom/meldung/sichere-apps-fuer-das-web/
https://twitter.com/JoergNbr
https://twitter.com/JoergNbr/status/1117809033182941185
https://reader.austrian-standards.at/ReviewDocumentsList.action?__fsk=441216949

Комментариев нет:

Отправить комментарий