Росстандарт: Опубликован межгосударственный стандарт ГОСТ ISO/IEC 24760-2-2021 «Основы управления идентичностью. Часть 2. Базовая архитектура и требования»

На сайте Федерального агентства по техническому регулированию и метрологии ( http://www.gost.ru/ ) в июльском 2021 года разделе ( http://protect.gost.ru/default.aspx?control=6&month=7&year=2021 ) выложен межгосударственный стандарт ГОСТ ISO/IEC 24760-2-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 2. Базовая архитектура и требования» объёмом 54 страницы, вступающий в силу 30.11.2021 года, см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230539

Напомню, что две другие части международного стандарта ISO/IEC 24760 недавно были адаптированы в качестве национальных стандартов ГОСТ Р 59381-2021 и ГОСТ Р 59382-2021 (см. пост о них здесь: http://rusrim.blogspot.com/2021/06/blog-post_19.html ).

Стандарт подготовлен Федеральным исследовательским центром «Информатика и управление» Российской академии наук» (ФИЦ ИУ РАН). АО «Аладдин Р.Д.» и ООО «Информационно-аналитический центр» (ИАВЦ) на основе собственного перевода на русский язык англоязычной версии международного стандарта ISO/IEC 24760-2:2015 «Безопасность информационных технологий и обеспечение неприкосновенности частной жизни - Концепция управления идентификационными данными - Часть 2: Эталонная архитектура и требования» (Information technology - Security techniques - A framework for identity management - Part 2: Reference architecture and requirements, см. https://www.iso.org/standard/57915.html и https://www.iso.org/obp/ui/#!iso:std:57915:en ).

Документ внесён Техническим комитетом по стандартизации ТК 022 «Информационные технологии».

Во вводной части отмечается:

«Настоящий стандарт

• представляет собой руководство по реализации управления идентификационными данными,
  
  
• определяет требования для реализации и эксплуатации архитектуры управления идентификационными данными.

Настоящий стандарт применим для любой информационной системы, обрабатывающей или хранящей информацию, связанную с идентификационными данными.»

Содержание документа следующее:

Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения и обозначения
5. Базовая архитектура
6. Требования управления идентификационной информацией
Приложение А (справочное): Правовые и нормативные аспекты
Приложение В (справочное): Модель варианта использования
Приложение С (справочное): Компонентная модель
Приложение D (справочное): Модель процесса функционирования
Библиография

Источник: сайт Росстандарта
http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230539