Стандарт разработан техническим комитетом ИСО TC292 «Безопасность и жизнестойкость» (Security and resilience).
«В настоящем документе содержатся рекомендации по защите физических документов. Он устанавливает порядок проектирования мер защиты и безопасности, который включает в себя:
- оценку риска;
- определение классов/категорий документов;
- включение элементов и мер защиты;
- оценка безопасности и защищённости;
- снижение рисков для документов.
Данный стандарт применим для защиты физических документов, которые используются для важных операций, таких как подтверждение финансовых транзакций, предоставление доступа, демонстрация соответствия и защита продуктов.
Данный документ не распространяется на банкноты, машиночитаемые проездные документы, водительские права, почтовые марки, акцизные марки, медицинские карты или национальные удостоверения личности, на которые распространяются существующие стандарты и нормативно-правовые документы.»
Содержание стандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Принципы обеспечения безопасности и защищённости документов
5. Проектирование безопасности и защищённости документов
Приложение A: Оценка рисков для требующих защиты документов
Приложение B: Рейтинговая система для мер и средств защиты
Приложение C: Рейтинговая система для функциональных возможностей по защите
Приложение D: Классификация функций функциональных возможностей по защите по уровню аутентификации и ассоциированному методу
Приложение E: Глоссарий технологий защиты документов
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/80716.html
https://www.iso.org/obp/ui/en/#!iso:std:80716:en
Комментариев нет:
Отправить комментарий