воскресенье, 21 июня 2026 г.

CEN: Завершается работа над европейским стандартом prEN 18235-2 «Доверенные транзакции с данными - Часть 2: Требования к обеспечению доверия» (2)

(Окончание, начало см. http://rusrim.blogspot.com/2026/06/cen-pren-18235-2-2-1.html )

Более подробная информация о проекте стандарта prEN 18235-2 «Доверенные транзакции с данными - Часть 2: Требования к обеспечению доверия» (Trusted data transactions - Part 2: Trustworthiness requirements) размещена на сайте о стандартах iTeh Standards ( https://standards.iteh.ai/ ), который компания iTeh Inc., занимающаяся разработкой программного обеспечения и консультационными услугами, ведёт совместно со Словенским институтом стандартизации (Slovenian Institute of Standardization, SIST):

Обзор

Стандарт prEN 18235-2, озаглавленный «Доверенные транзакции с данными - Часть 2: Требования к обеспечению доверия», разработан Европейским комитетом по стандартизации CEN для установления требований к участникам пространств данных в отношении обеспечения доверия. Он устанавливает основополагающие принципы и содержит практические рекомендации, призванные поддерживать доверенные транзакции с данными между организациями любого типа и размера. Определяя общие и поэтапные требования, данный стандарт направлен на обеспечение безопасности, прозрачности, надежности транзакций с данными и их соответствия законодательно-нормативным требованиям.

Данный стандарт подчеркивает ключевую роль доверия в деятельности по распространению данных, и предлагает вовлечённым в транзакции с данными организациям структурированный подход для обеспечения целостности, подотчетности и интероперабельности. Стандарт может использоваться любом участником пространств данных, способствуя эффективному и ответственному стратегическому управлению данными.

Ключевые вопросы

Основополагающие принципы доверенных транзакций с данными

  • Этапы транзакций с данными: Выделены шесть ключевых этапов: предоставление прав (grant rights), публикация, поиск и извлечение (discovery), переговоры, предоставление данных (data sharing) и доступ к данным и их использование.

  • Права на данные и качество данных: Установлены требования, гарантирующие законные права на распространение и использование данных, а также высокое качество данных.

  • Происхождение и «родословная» данных: Акцентируется внимание на отслеживании происхождения данных, их преобразований и прав собственности на данные для обеспечения их аутентичности и отслеживаемости.

  • Наблюдаемость и отслеживаемость: Установлены требования к обеспечению возможности мониторинга и протоколирования транзакций на протяжении всего их жизненного цикла для обеспечения подотчетности и разрешения споров.

  • Концепции обеспечения доверия: Стандарт определяет наборы правил, ролей и обязанностей, способствующие обеспечению доверия в экосистемах данных.

  • Интероперабельность: Стандарт способствует беспрепятственному обмену данными, которые охватывает различные пространства данных, посредством обеспечения согласованности стандартов и протоколов.

  • Стратегическое управление пространством данных: Данный принцип делает акцент на сводах правил и органах стратегического управления, которые управляют политиками решения правовых вопросов, ведения оперативной деятельности и обеспечения доверия в пространствах данных.

Требования в отношении обеспечения доверия

Стандарт содержит детальные требования, применимые ко всем этапам транзакций с данных, включая следующие: 

  • Идентификация участников: Защищённые, верифицируемые механизмы для идентификации и аутентификации сторон;

  • Политики, заявления и доказательства: Разработка четких и ясных политик и представление проверяемых заявлений, подкрепленных доказательствами; 

  • Верификация и согласование: Приведение заявлений и доказательств в соответствие с требованиями политики для обеспечения доверия;

  • Элементы договоров: Документирование и регистрация договоров об использовании данных, включая соответствующие условия и положения;

  • Управление доступом и авторизация: Обеспечение того, что только авторизованные пользователи имеют возможность доступа к данным и их использования в соответствии с предоставленными правами;

  • Наблюдаемость: Ведение непрерывного мониторинга состояния транзакций с данными с целью выявления любых отклонений и/или несанкционированной активности.

Применение

Требования к обеспечению доверия, установленные в стандарте prEN 18235-2, имеют множество практических применений, включая:

  • Рынки данных, на которых множество организаций осуществляют транзакции с чувствительными данными на основе установленных права и политик использования.

  • Межотраслевое сотрудничество в области данных, обеспечивающее безопасный и прозрачный обмен данными в таких секторах, как здравоохранение, финансы, интеллектуальное производство и государственное управление.

  • Органы стратегического управления пространства данных, ответственные за надзор над соблюдением политики, механизмами доверия и разрешением споров между участниками.

  • Поставщики технологий, разрабатывающие платформы для обмена данными, которым необходимо внедрять механизмы обеспечения доверия и обеспечивать соответствие признанным международным требованиям.

  • Обеспечение соответствия законодательно-нормативным требованиям для организаций, которые приводят свою практику обмена данными в соответствие с европейским законодательством и стандартами для снижения рисков, связанных с защитой персональных данных и безопасностью данных.

Внедрение этого стандарта способствует созданию доверенных цифровых экосистем, повышает интероперабельности данных и укрепляет доверие между поставщиками и потребителями данных.

Мой комментарий: В настоящее время также продолжается работа над третьей частью этого стандарта prEN 18235-3 «Доверенные транзакции с данными – Часть 3: Требования к интероперабельности» (Trusted data transactions - Part 3: Interoperability requirements), https://standards.cencenelec.eu/... 

В аннотации на этот документ отмечается:

«Настоящий документ устанавливает требования и содержит рекомендации по интероперабельности данных, механизмам обмена и распространения данных, а также по сервисам в рамках пространств данных.

Он охватывает требования, критерии и рекомендации по внедрению в отношении:

  • Контента наборов данных, ограничений на использование, лицензий, методологий сбора данных, качества данных и неопределенности в них, а также машиночитаемых форматов для поиска, доступа и использования данных;

  • Структур данных, форматов данных, словарей, классификационных схем, таксономий и перечней кодов, а также способов описания этих элементов общедоступным и согласованным образом;

  • Технических средств доступа к данным, таких как интерфейсы прикладного программирования, и условий их использования и качества обслуживания, которые обеспечивают возможность автоматического доступа и передачи данных между сторонами;

  • Средств обеспечения интероперабельности инструментов для автоматизации выполнения договоров об обмене данными (где это применимо).

Данный документ применим в любых организациях, участвующим в пространствах данных, независимо от их размера или типа.»

Источник: сайт iTeh Standards / сайт CEN / сайт BSI / сайт DIN
https://standards.iteh.ai/catalog/standards/cen/a784b8bb-9965-4812-a666-7abafcccf467/pren-18235-2?srsltid=AfmBOopCrANzqIw3YKIlf80bhwEqYqgiDOpeFa-O85EMQp6xBKf31wpi 
https://standards.cencenelec.eu/ords/f?p=CEN:110:::::FSP_PROJECT,FSP_ORG_ID:81918,3485479&cs=1C1EB61312912B8E7B7A8EAFDED9D339A 
https://standardsdevelopment.bsigroup.com/projects/2026-01215 
https://www.din.de/en/getting-involved/standards-committees/nia/projects/wdc-proj:din21:393892958 

Posted by at
Labels: , , , , , ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)