Стандарт подготовлен техническим комитетом ИСО TC20/SC13 «Системы передачи данных и информации о космическом пространстве» (Space data and information transfer systems) на основе свободно доступного стандарта CCSDS 652.1-M-3 «Требования к органам, проводящим аудит и сертификацию претендентов на статус доверенного электронного хранилища» (Requirements for Bodies Providing Audit and Certification of Candidate Trustworthy Digital Repositories), см. https://ccsds.org/index.php?gf-download=2025%2F01%2F%2F652x1m3.pdf&form-id=5&field-id=9&hash=97e43c59bde131232e1701ecdd41acfdaf0b02b4f0fedb9600eff31943c65bae (стандарты CCSDS можно также скачать со страницы по адресу https://ccsds.org/publications/allpubs/ ).
В данном случае ИСО лишь предоставляет документу свою обложку. Его настоящим разработчиком является Консультативный комитет по системам хранения данных космических исследований (Consultative Committee for Space Data Systems, CCSDS) – глобальная организация, основной задачей которой является разработка и поддержка стандартов и рекомендаций, связанных с космическими исследованиями. И если стандарты ИСО платные, то идентичные по содержанию документы CCSDS свободно доступны.
«В настоящем документе описана рекомендуемая практика CCSDS, на которой может основываться деятельность организаций, проводящих оценку надежности и доверенности электронных хранилищ с использованием последней версии стандарта CCSDS 652.0 (ISO 16363 – о нём см. пост http://rusrim.blogspot.com/2025/03/iso-163632025.html - Н.Х.) и обеспечивающих соответствующую сертификацию. В данном документе специфицированы требования к органам, проводящим аудит и сертификацию электронных хранилищ, на основе показателей, содержащихся в стандарте ISO/IEC 17021-1. Он в первую очередь предназначен для поддержки аккредитации органов, проводящих такую сертификацию.
Мой комментарий:
- ISO 16363:2025 «Системы передачи данных и информации о космическом пространстве - Аудит и сертификация доверенных электронных хранилищ» (Space data and information transfer systems - Audit and certification of trustworthy digital repositories), см. https://www.iso.org/standard/87472.html и https://www.iso.org/obp/ui/en/#!iso:std:87472:en ;
- ISO/IEC 17021-1:2015 «Оценка соответствия - Требования к органам, проводящим аудит и сертификацию систем менеджмента - Часть 1: Требования» (Conformity assessment - Requirements for bodies providing audit and certification of management systems - Part 1: Requirements, см. https://www.iso.org/standard/61651.html и https://www.iso.org/obp/ui/en/#!iso:std:61651:en ). Стандарт ISO/IEC 17021-1:2015 в России адаптирован как ГОСТ Р ИСО/МЭК 17021-1-2017 «Оценка соответствия. Требования к органам, проводящим аудит и сертификацию систем менеджмента. Часть 1. Требования», см. https://protect.gost.ru/document.aspx?control=7&id=218000 .
Стандарт ISO/IEC 17021-1 содержит основную часть требований к органам, проводящим аудит и сертификацию распространённых типов систем менеджмента. Однако для каждого конкретного типа системы менеджмента требуются специфические дополнительные требования - например, для указания стандарта, на основе которого должен проводиться аудит, и необходимых аудиторам квалификаций.
Настоящий документ содержит (небольшое количество) специфических дополнительных требований к органам, проводящих аудит и сертификацию претендентов на статус доверенного электронного хранилища. Надежность и доверенность (trustworthiness) в данном случае означает, что таким хранилищам можно доверять поддержание в долгосрочной перспективе понятности и пригодности к использованию передаваемой им на ответственное хранение информации, закодированной в цифровой форме.
Для улучшения читаемости нумерация разделов соответствуют нумерации в стандарте ISO/IEC 17021-1. Некоторые подразделы применяются в том виде, в котором приведены в ISO/IEC 17021-1, и они просто обозначены; в противном случае дополнения к подразделам указаны явным образом. В первом случае разделы могут состоять всего из нескольких предложений. Как следствие, настоящий документ следует читать вместе с ISO/IEC 17021-1.
Соответствие содержащиеся в этой рекомендуемой практике CCSDS требованиям в плане компетентности и надежности должно быть продемонстрировано любой организацией или органом, проводящим сертификацию электронных хранилищ.»
Содержание документа следующее:
Предисловие
1. Введение
2. Обзор
3. (зарезервировано)
4. Принципы
5. Общие требования
6. Структурные требования
7. Требования к ресурсам
8. Требования к информации
9. Требования к процессам
10. Требования к органам, проводящим аудит и сертификацию систем менеджмента
Приложение A (нормативное): Требуемые компетенции в области систем менеджмента доверенных электронных хранилищ (trusted digital repository management system, TDRMS)
Приложение B (справочное): Вопросы безопасности, регистрации в SANA (Space Assigned Numbers Authority, https://sanaregistry.org/ - «Агентство по присвоению космических номеров» - подразделение CCSDS, ведущее разного рода реестры – Н.Х.) и патентные вопросы
Приложение C (справочное): Риски проведения аудита органами, не соответствующими данному стандарту
Источник: сайт ИСО
https://www.iso.org/standard/87473.html
https://www.iso.org/obp/ui/en/#!iso:std:87473:en
Комментариев нет:
Отправить комментарий