Документ подготовлен Объединённым техническим комитетом ИСО/МЭК JTC1 «Информационные технологии», на основе документа, разработанного «Партнёрством по вопросам цифрового доверия и безопасности» (Digital Trust and Safety Partnership, DTSP, https://dtspartnership.org/ ).
Прототипом стандарта стал опубликованный DTSP в 2024 году и свободно доступный документ «Спецификации концепции цифрового доверия и безопасности» (The Safe Framework Specification, https://dtspartnership.org/wp-content/uploads/2024/07/DTSP_Safe-Framework-Specification-7.15.pdf ) в котором подробно описывается методология проведения оценок на соответствие «Концепции хорошей практики DTSP по обеспечению цифрового доверия и безопасности» (DTSP Trust & Safety Best Practices Framework, https://dtspartnership.org/best-practices/ , прямая ссылка на PDF-файл: https://dtspartnership.org/wp-content/uploads/2021/04/DTSP_Best_Practices.pdf ).Во вводной части документа отмечается:
«Цифровые услуги и сервисы всё в большей степени занимают центральное место в нашей повседневной жизни, способствуя социальному дискурсу, экономической деятельности и многому другому. Эти сервисы предоставляют пользователям по всему миру мощные инструменты для участия в широком спектре полезной онлайн-активности. Но, как и любой инструмент, они также могут быть использованы не по назначению для содействия вредоносному поведению и распространения вредного контента.
В последние годы усилились осведомленность о таких злоупотреблениях и противодействие им, что привело к повышению актуальности понимания, поддержки и оценки эффективных способов снижения вреда, связанного с онлайн-контентом и поведением, - а также защиты способности людей выражать себя, вести деловую деятельность, получать доступ к информации, общаться, работать, учиться и участвовать в своих сообществах с помощью цифровых сервисов.
Учитывая разнообразие цифровых сервисов, важно сформулировать общую концепцию и набор целей в отношении того, что совместно образует ответственный подход к управлению рисками, связанными с контентом и поведением, - с которыми цифровые сервисы в дальнейшем смогут сопоставлять свои конкретные практики. Подобный гибкий подход был развернут в других предметных областях, таких как информационная безопасность, однако существующие концептуальные структуры недостаточно конкретны для применения в ситуациях, когда речь идёт о борьбе с вредоносным поведением и контентом в онлайн-среде.
Цель настоящего документа - удовлетворить данную потребность, предложив концептуальную структуру обязательств по борьбе с рисками, связанными с контентом и поведением. Хотя всеобъемлющие обязательства однотипны, но метод их реализации - будь то применение описанных в данном документе практик, или же их альтернатив - будет различаться в зависимости от цифрового продукта или функциональной возможности, и эволюционировать в зависимости от возникающих проблем, а также достижений в области обеспечения доверия и безопасности.
В данном документе также содержатся рекомендации для организаций по оценке зрелости реализации ими этих обязательств на основе строгого и гибкого подхода к оцениванию.
Данный документ предназначен для внутреннего использования организацией, ответственной за обеспечение доверия и безопасности при использовании цифрового продукта или сервиса. Рекомендации по публичной отчетности об обязательствах и их выполнении выходят за рамки настоящего документа.
Данный документ не является стандартом системы менеджмента, и не рассматривает вопросы информационной безопасности, защиты персональных данных или иные аспекты безопасности, обеспечения неприкосновенности частной жизни и управления данными, которые рассматриваются в существующих международных стандартах.
… В настоящем документе представлена концептуальная структура рекомендаций для организаций, предлагающих общедоступные цифровые продукты или сервисы, в отношении которых они предпринимают меры по обеспечению доверия и безопасности с целью контроля и управления рисками, связанными с контентом и поведением.
В данный документ также включены рекомендации по оценке внедрения практик по устранению рисков, связанных с контентом и поведением.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Цифровое доверие и безопасность
5. Обязательства и практики
6. Концепция проведения оценки
Приложение A: Иллюстративные примеры кастомизации концепции
Приложение B: Анкета для определения профиля риска
Приложение C: Краткое описание различий между оценками уровней L1, L2 и L3
Приложение D: Образец формы для сбора информации
Приложение E: Банк вопросов
Приложение F: Иллюстративный пример шаблона отчёта
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/90106.html
https://www.iso.org/obp/ui/en/#!iso:std:90106:en
Комментариев нет:
Отправить комментарий