Стандарт разработан ООО «Информационно-аналитический вычислительный центр» (ООО ИАВЦ), Институтом системного программирования им. В.П.Иванникова РАН (ИСП РАН); внесён Техническим комитетом по стандартизации ТК 22 «Информационные технологии».
О публичном обсуждении проекта данного стандарта я уже рассказывала здесь: http://rusrim.blogspot.com/2021/07/22678-isoiec-22624.html .
Стандарт подготовлен «с учётом основных нормативных положений» международного стандарта ISO/IEC 22624:2020 «Информационные технологии - Облачные вычисления – Обработка данных облачными сервисами на основе таксономий» (Information technology - Cloud computing - Taxonomy based data handling for cloud services, см. https://www.iso.org/standard/73614.html и https://www.iso.org/obp/ui/#!iso:std:73614:en , выложен в открытом доступе по адресу https://standards.iso.org/ittf/PubliclyAvailableStandards/c073614_ISO_IEC_22624_2020_(E).zip ) - о нём см. также мой пост https://rusrim.blogspot.com/2020/03/isoiec-226242020.html .
«В настоящем стандарте представлено:
- определение основ структурированного представления связанных с данными политик и практик в области облачных вычислений на основе таксономии данных с учетом международного стандарта ISO/IEC 19944:2017 «Информационные технологии - Облачные вычисления - Облачные сервисы и устройства: Потоки, категории и использование данных» (Information technology - Cloud computing - Cloud services and devices: Data flow, data categories and data use, см. https://www.iso.org/standard/66674.html и https://www.iso.org/obp/ui/#!iso:std:66674:en );
- руководящие принципы по применению таксономии для обработки данных на основе разделения на категории и классификации данных;
- определение политик и практик, связанных с данными, включая, помимо прочего, размещение данных, трансграничную передачу данных, доступ к данным, переносимость данных, использование данных, управление данными, а также корпоративное управление данными;
- описание того, как основы могут быть использованы в кодексах поведения для хранения и передачи данных, включая трансграничную передачу данных, а также удаленный доступ к данным;
- варианты использования для задач обслуживания данных, то есть контроля, доступа и определения местоположения данных в соответствии с категориями данных (см. ISO/IEC 19944:2017).
Настоящий стандарт предназначен в первую очередь для поставщиков облачных услуг, потребителей и пользователей облачных служб, а также для всех лиц или организаций, интересы которых включают юридические, политические, технические или другие аспекты управления данными на основе таксономии в облачных услугах.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Необходимость структурированного представления политик и практик, основанных на общей таксономии данных
6. Основы структурированного представления связанных с данными политик и методов
7. Использование структуры
8. Представление политик данных для конкретных проблемных областей
9. Применение структуры к кодексам поведения
Приложение А (справочное): Пример использования настоящего стандарта
Библиография
Источник: сайт Росстандарта
https://protect.gost.ru/v.aspx?control=8&baseC=6&id=234502
Комментариев нет:
Отправить комментарий