CEN: Опубликован новый европейский стандарт EN 9300-210:2026 «LOTAR - Часть 210: Данные об управлении продуктами в представлении «как спроектировано»»

Сайт Европейского комитета по стандартизации CEN (от фр. Comité Européen de Normalisation) в феврале 2026 года сообщил о публикации европейского стандарта EN 9300-210:2026 «Аэрокосмическая серия – LOTAR - Обеспечение долговременной сохранности и возможности использования электронной документации на технические продукты, такой как 3D-модели, данные САПР и PDM-систем – Часть 210: Данные об управлении продуктами в представлении «как спроектировано»» (Aerospace series - LOTAR - LOng Term Archiving and Retrieval of digital technical product documentation such as 3D, CAD and PDM data - Part 210: Product management data in an "as designed" view) объёмом 38 страниц, см. https://standards.cencenelec.eu/... 

Мой комментарий: Ранее на блоге я уже рассказывала о стандартах семейства LOTAR (от LOng Term Archiving and Retrieval of digital technical product documentation such as 3D, CAD and PDM data within the aerospace industry – «Обеспечение долговременной сохранности и возможности использования электронной документации на технические продукты, такой, как 3D-модели, данные САПР-систем и PDM-систем управления данными об изделии, в аэрокосмической отрасли»), см. подборку постов https://rusrim.blogspot.com/search/label/LOTAR 

Стандарты серии LOTAR представляют интерес для современных архивистов и специалистов по управлению документами, поскольку быстро растёт внимание как к тематике электронных архивов, так и к проблеме обеспечения долговременной сохранности электронной научно-технической и опытно-конструкторской документации.

Стандарт подготовил комитет по стандартизации при Европейской ассоциации аэрокосмической и оборонной отраслей ASD-STAN (от AeroSpace and Defence Industries Association of Europe – Standardization, https://www.asd-stan.org/ ).

Во вводной части стандарта отмечается:

Область применения стандарта EN 9300-210 — это данные о представлении «как спроектировано», используемые для сертификации.

Область применения охватывает:

• Управленческую информацию;
  
  
• Проектную документацию на изделие;
  
  
• Управление изменениями;
  
  
• Документы;
  
  
• Применение метаданных, специфичных для управления данными об изделии (Product Data Management, PDM) (см. стандарт EN 9300-21);
  
  
• Определение специфичных для управления данными об изделии (PDM) метаданных для архивных информационных пакетов (AIP).

Типовые требования архивных информационных пакетов к метаданным сформулированы в стандарте EN 9300-21. Визуальное представление области применения данного документа можно увидеть на Рисунке 1.

Рисунок 1

Содержание документа следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения 
4. Сокращения
5. Варианты использования данных об управления продуктом в деловой деятельности в представлении «как спроектировано»
6. Объяснение диаграмм
7. Несколько слов об изменениях
8. Управленческая информация
9. Организация
10. Проектирование продукта
11. Управление изменениями
12. Документы
13. Безопасность доступа
14. Эффективность опций
15. Эффективность
Приложение А (справочное): Метаданные для архивных информационных пакетов
Библиография

Источник: сайт CEN 
https://standards.cencenelec.eu/ords/f?p=CEN:110:::::FSP_PROJECT,FSP_ORG_ID:78464,6378&cs=1AB783866D3EA7E08B96BF63C45E0AEAE 

ИСО и МЭК: Опубликован стандарт ISO/IEC 27565:2026 «Руководство по защите персональных данных посредством использования метода доказательств с нулевым раскрытием конфиденциальных сведений»

В феврале 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации международного стандарта ISO/IEC 27565:2026 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни – Руководство по защите персональных данных посредством использования метода доказательств с нулевым раскрытием конфиденциальных сведений» (Information security, cybersecurity and privacy protection — Guidelines on privacy preservation based on zero-knowledge proofs) объёмом 44 страницы, см. https://www.iso.org/standard/80398.html и https://www.iso.org/obp/ui/en/#!iso:std:80398:en .

Стандарт подготовил технический подкомитет ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection). О работе над ним я уже рассказывала на блоге здесь: http://rusrim.blogspot.com/2025/05/isoiec-dis-27565.html 

Во вводной части стандарта отмечается:

«Технология доказательств с нулевым раскрытием конфиденциальных сведений (zero-knowledge proof, ZKP) является одной из технологий усиления защиты неприкосновенности частной жизни / персональных данных (Privacy Enhancing Technologies, PET), которые обеспечивают защиту неприкосновенности частной жизни (персональных данных) посредством устранения необходимости подвергать риску или раскрывать персональные данные (ПДн), реализуя при этом желаемые функциональные возможности. Технология ZKP является PET-технологией, которая может использоваться для соблюдения принципов «ограничения сбора ПДн», «обработки ПДн на основе согласия пользователя, которому даётся право выбора» и «ограничения раскрытия ПДн», сформулированных в стандарте ISO 29100.

Мой комментарий: Здесь упомянут стандарт ISO/IEC 29100:2024 «Информационные технологии - Методы и средства обеспечения безопасности - Концепция защиты персональных данных» (Information technology - Security techniques - Privacy framework), см. https://www.iso.org/standard/85938.html и https://www.iso.org/obp/ui/en/#!iso:std:85938:en , а также мой пост http://rusrim.blogspot.com/2024/03/isoiec-291002024.html 

В предыдущей редакции этот стандарт в России был адаптирован дважды: как межгосударственный стандарт ГОСТ ISO/IEC 29100-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Основы защиты персональных данных», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230564 ; и как национальный стандарт ГОСТ Р ИСО/МЭК 29100-2013 «Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=178307 .

Технология ZKP также позволяет также проводить валидацию данных, хранящиеся в авторитетном и/или аутентичном источнике данных, если они известны как доказывающей, так и проверяющей стороне. Это даёт возможность лучше соблюдать принцип минимизации обработки ПДн стандарта ISO/IEC 29100, раскрывая только лишь необходимые данные.

… В настоящем документе содержатся рекомендации по использованию технологии доказательств с нулевым раскрытием конфиденциальных сведений (ZKP) для улучшения защиты неприкосновенности частной жизни (персональных данных) за счёт снижения рисков, связанных с раскрытием или передачей персональных данных между организациями и пользователями, посредством минимизации передаваемой информации.

Документ включает ряд функциональных требований к технологии ZKP, относящихся к нескольким различным вариантам её использования в деловой деятельности, а также описывает, каким образом можно применять различные модели ZKP для безопасного удовлетворения этих функциональных требований.»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Введение в доказательства с нулевым раскрытием конфиденциальных сведений (ZKP)
6. Соображения об использовании ZKP для верификации атрибутов
7. Варианты использования ZKP
8. Защита неприкосновенности частной жизни (персональных данных) с использованием ZKP
9. Функциональные варианты использования
10. Примеры использования в деловой деятельности
Приложение A (справочное): Факторы, способствующие и препятствующие разработке и внедрению ZKP
Приложение B (справочное): Ассоциирование с субъектом (subject binding)
Приложение C (справочное): Пример проверки согласованности двух документов
Приложение D (справочное): Пример использования ZKP для выборочного раскрытия
Приложение E (справочное): Пример выборочного раскрытия без использования ZKP 
Приложение F (справочное): Пример защищённого сравнения двух чисел
Приложение G (справочное): Пример применения ZKP с использованием подтверждающих права и полномочия электронных сведений / атрибутов (digital credentials)
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/80398.html 
https://www.iso.org/obp/ui/en/#!iso:std:80398:en 

CEN: Опубликован новый европейский стандарт EN 9300-100:2026 «LOTAR - Часть 100: Общий подход к долговременной архивации и извлечению 3-мерной механической информации из САПР-систем»

Сайт Европейского комитета по стандартизации CEN (от фр. Comité Européen de Normalisation) в феврале 2026 года сообщил о предстоящей публикации в начале апреля 2026 года европейского стандарта EN 9300-100:2026 «Аэрокосмическая серия – LOTAR - Обеспечение долговременной сохранности и возможности использования электронной документации на технические продукты, такой как 3D-модели, данные САПР и PDM-систем – Часть 100: Общий подход к долговременной архивации и извлечению 3-мерной механической информации из САПР-систем» (EN 9300-100:2026 Aerospace series - LOTAR LOng-Term Archiving and Retrieval of digital technical product documentation such as 3D, CAD and PDM data - Part 100: Common concepts for long-term archiving and retrieval of 3D mechanical CAD information), см. https://standards.cencenelec.eu/... . Стандарт заменяет предыдущую редакцию EN 9300-100:2018.

Мой комментарий: Ранее на блоге я уже рассказывала о стандартах семейства LOTAR (от LOng Term Archiving and Retrieval of digital technical product documentation such as 3D, CAD and PDM data within the aerospace industry – «Обеспечение долговременной сохранности и возможности использования электронной документации на технические продукты, такой, как 3D-модели, данные САПР-систем и PDM-систем управления данными об изделии, в аэрокосмической отрасли»), см. подборку постов https://rusrim.blogspot.com/search/label/LOTAR 

Стандарты серии LOTAR представляют интерес для современных архивистов и специалистов по управлению документами, поскольку быстро растёт внимание как к тематике электронных архивов, так и к проблеме обеспечения долговременной сохранности электронной научно-технической и опытно-конструкторской документации.

Стандарт подготовил комитет по стандартизации при Европейской ассоциации аэрокосмической и оборонной отраслей ASD-STAN (от AeroSpace and Defence Industries Association of Europe – Standardization, https://www.asd-stan.org/ ).

Во вводной части стандарта отмечается:

«В настоящем документе специфицированы типовые фундаментальные понятия и концепции долговременного архивирования, поиска и извлечения информации об элементарных деталях и узлах из САПР-систем для механических объектов. В нем подробно изложены «основы и концепции» стандарта EN 9300-003:2012 в специфическом контексте долговременного архивирования механических САПР-моделей.

САПР-информация о механических объектах подразделяется на информацию о структуре собираемого узла и геометрическую информацию. И та, и другая включают явное и неявное геометрическое представление, геометрические размеры и допуски вместе с особенностями формы.

Серия стандартов EN 9300-1xx организована как последовательность частей, каждая из которых согласованным образом опирается на предыдущие части, добавляя уровень сложности в модель данных САПР. Сюда включается детализация взаимосвязей между ключевой информацией для различных типов САПР-информации, охватываемых серией EN 9300-1xx.

По мере повышения зрелости технологии будут выпускаться дополнительные части для поддержки новых требований в аэрокосмической отрасли.

Настоящий документ специфицирует:

• Основные положения и концепции долговременного архивирования, поиска и извлечения трёхмерной механической САПР-информации;
  
  
• Структуру документов серии EN 9300-1xx и взаимосвязи между всеми частями;
  
  
• Методы отбора для долговременного сохранения архивированной механической САПР-информации; в частности, принципы валидации свойств САПР-информации и верификации качества, архивированного САПР-файла;
  
  
• Спецификации для планирования обеспечения долговременной сохранности архивированной САПР-информации;
  
  
• Специфические функции для администрирования и мониторинга архивированных механических САПР-моделей;
  
  
• Определение архивных информационных AIP-пакетов для CAD-данных.»

Содержание документа следующее:

Европейское предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины, определения и сокращения
4. Применимость
5. Основные положения и концепции долговременного архивирования трёхмерной механической САПР-информации
6. Структура документов семейства стандартов EN 9300-1xx
7. Методы отбора на долговременное хранение архивированной САПР-информации
8. Планирование обеспечения долговременной сохранности архивированной САПР-информации
9. Администрирование и мониторинг
10. Определение архивных информационных пакетов для САПР-данных
Приложение A (справочное): Последовательность контента в САПР-системах
Приложение B (справочное): Шаблон для оглавления части семейства стандартов EN 9300-1xx
Приложение C (справочное): Соображения по обеспечению долговременной сохранности трехмерной САПР-информации
Приложение D (справочное): Определение репрезентативной выборки тестовых случаев
Приложение E (справочное): Пример показателей эффективности, используемые для управления долговечностью заархивированной САПР-информации 
Приложение F (справочное): Зрелость основных компонентов для обеспечения долговременного архивирования механической САПР-информации 
Библиография

Источник: сайт CEN 
https://standards.cencenelec.eu/ords/f?p=CEN:110:::::FSP_PROJECT,FSP_ORG_ID:78046,6378&cs=1473963AE8149C73CFF8D9BBC9D1FD4B8 
https://ecommerce.sist.si/catalog/standards/cen/9466c1e6-4bcf-4880-b3ad-d097a9d1dabb/fpren-9300-100 

ИСО и МЭК: Опубликована новая редакция стандарта ISO/IEC 15944-8:2026 «Выявление требований к защите персональных данных в качестве внешних ограничений на деловые операции»

В феврале 2026 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации новой, второй редакции международного стандарта ISO/IEC 15944-8:2026 «Информационные технологии – Взгляд с точки зрения деловых операций - Часть 8. Выявление требований к защите персональных данных в качестве внешних ограничений на деловые операции» (Information technology - Business operational view - Part 8: Identification of privacy protection requirements as external constraints on business transactions) объёмом 150 страниц, см. https://www.iso.org/standard/85329.html и https://www.iso.org/obp/ui/en/#!iso:std:85329:en . Стандарт заменил предыдущую редакцию ISO/IEC 15944-8:2012.

Стандарт разработан подкомитетом SC32 «Управление и обмен данными» (Data management and interchange) Объединенного технического комитета ИСО/МЭК JTC1 «Информационные технологии» (Information technology). О подготовке этого документа я уже рассказывала на блоге здесь: http://rusrim.blogspot.com/2025/10/isoiec-15944.html .

Во вводной части стандарта отмечается:

Настоящий документ:

• Описывает методы для выявления, в рамках технологий моделирования Open-EDI и разработки сценариев, дополнительных требований в спецификациях «с точки зрения деловых операций» (Business Operational View, BOV) для установления дополнительных внешних ограничений в отношении документированной информации в деловых операциях, касающейся персональных данных физического лица, как того требуют законодательно-нормативные требования соответствующих юрисдикций, регламентирующие обработку персональных данных, обмен которыми осуществляется между сторонами деловой операции (транзакции);
  
  
• Интегрирует существующие нормативные элементы, поддерживающие исполнение требований по защите ПДн, которые уже описаны в стандартах ISO/IEC 14662 и ISO/IEC 15944 (части 1, 2, 4 и 5), которые применимы в отношении информации, касающейся идентифицируемых живых физических лиц как покупателей в рамках деловой транзакции, или лиц, чьи ПДн используются в деловой транзакции;
  
  
• Предлагает «зонтичные» оперативные заявления о передовой практике, касающиеся ассоциированных (и не обязательно автоматизированных) процессов, процедур, практик и требований к стратегическому управлению, которые должны поддерживать механизмы реализации и обеспечения исполнения, необходимые для исполнения требований к защите ПДн в транзакционных средах Open-EDI;
  
  
• Выявляет и предлагает пример сценария и реализации (вариант использования) для одного или нескольких вариантов защиты ПДн в деловых транзакциях;
  
  
• Даёт рекомендации относительно потребности в процедурных механизмах в случае необходимости внедрения обязательных правил раскрытия транзакционной информации.

В данном документе не специфицируются технические механизмы, необходимые для реализации «представления с точки зрения функциональных сервисов» (Functional Services View).»

Содержание стандарта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Фундаментальные принципы и предположения, определяющие требования к защите ПДн в деловых транзакциях с участием физических лиц (с точки зрения внешних ограничений)
6. Пространство сотрудничества и защита ПДн
7. Требования государственной политики юрисдикций
8. Принципы и правила, регулирующие установление, управление и использование личных данных физического лица
9. Компонент «Лицо» — подтип «Индивид»
10. Компонент «Процесс»
11. Компонент «Данные»
12. Шаблон для выявления требований к защите ПДн в деловых транзакциях
13. Заявление о соответствии
Приложения
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/85329.html 
https://www.iso.org/obp/ui/en/#!iso:std:85329:en