13 марта 2014 года на сайте Британского института стандартов был выложен для публичного обсуждения проект новой редакции стандарта ISO/IEC/IEEE 23026 «Системное проектирование и разработка программного обеспечения - Разработка и управление веб-сайтами для систем, программного обеспечения и информационных служб» (Systems and software engineering - Engineering and management of websites for systems, software, and services information), подготовленный техническим подкомитетом SC7 «Системное проектирование и разработка программного обеспечения» Объединенного технического комитета 1 (JTC1) ИСО/МЭК.
Обсуждение продлится до 10 мая 2014 года. Познакомиться с проектом можно по адресу http://drafts.bsigroup.com/Home/Details/52473 (см. также каталог ИСО, http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=62440 ).
В настоящее время действует редакция стандарта 2006 года: ISO/IEC 23026:2006 «Разработка программного обеспечения – Рекомендуемая практика работы в Интернете – Проектирование веб-сайтов, управление веб-сайтами и жизненный цикл веб-сайтов» (Software Engineering - Recommended Practice for the Internet - Web Site Engineering, Web Site Management, and Web Site Life Cycle, http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=41294 ).
Во введении в документ отмечается:
«Данный международный стандарт устанавливает требования к жизненному циклу веб-сайтов с точки зрения системного проектирования и управления, включая вопросы стратегии, проектирования, создания, тестирования и верификации, а также управления и жизнеспособности в среде интернета и интранета.Кроме того, 20 апреля 2014 года заканчивается публичное обсуждение проекта стандарта Международной организации по стандартизации ISO 17090-4 «Медицинская информатика. Инфраструктура открытых ключей. Часть 4: Электронные цифровые подписи для медицинских документов» (Health informatics - Public key infrastructure Part 4: Digital Signatures for healthcare documents), подготовленного техническим комитетом по информатизации здравоохранения TC215. С этим 36-страничным документом можно познакомиться по адресу http://drafts.bsigroup.com/Home/Details/52451 (см. также http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=61185 ).
Стандарт адресован тем, кто использует веб-технологии для представления ИКТ-информации, - такой, например, как пользовательская документация для систем и программного обеспечения; документации жизненного цикла для систем и проектов разработки программного обеспечения; и документированные политики, планы и процедуры менеджмента ИТ-услугами.
Стандарт устанавливает требования к владельцам и к поставщикам веб-сайтов, к руководителям, отвечающим за подготовку руководств по разработке и эксплуатации веб-сайтов, для разработчиков программного обеспечения и для персонала, занимающегося эксплуатацией и техническим обслуживанием вею-сайтов (в том числе к сотрудникам организаций-субподрядчиков). Стандарт применим в отношении веб-сайтов как публичного, так и ограниченного доступа, предназначенных, например, для пользователей, клиентов и абонентов, ищущих информацию об ИТ-продуктах и услугах.
Целью настоящего стандарта является повышения удобства использования информационных веб-сайтов и упрощение веб-операций в плане:
Основное внимание в стандарте уделяется аспектам, не зависящим от конкретного поставщика и/или продукта.»
- поиска актуальной и своевременной информации,
- применения методов менеджмента информационной безопасности,
- обеспечения удобства использования,
- поддержки последовательной и эффективной практики создания и технического обслуживания веб-сайтов.
Данный стандарт поддерживает интероперабельность электронных цифровых подписей (digital signatures) и способствует предотвращению случаев использования некорректных или незаконных цифровых подписей, устанавливая минимальные требования (и форматы) к процессам создания и проверки электронных цифровых подписей и соответствующих сертификатов.
Стандарт предусматривает доказуемое соблюдение политики использования инфраструктуры открытых ключей (PKI) в области здравоохранения; а также использование рассчитанных на длительное хранение форматов электронных подписей, с целью обеспечения целостности и неотказуемости электронной медицинской информации при её долговременном сохранении.
Стандарт согласован со стандартами ISO/ETSI для подходящих для длительного хранения форматов электронных цифровых подписей, с тем, чтобы обеспечить/улучшить интероперабельность в сфере здравоохранения.
Источник: сайт Британского института стандартов
http://drafts.bsigroup.com/
Комментариев нет:
Отправить комментарий