пятница, 9 мая 2014 г.

Международная организация по стандартизации опубликовала стандарт, описывающий концепцию архитектуры, обеспечивающей защиту персональных данных


В октябре 2013 года Международная организация по стандартизации (ИСО) опубликовала стандарт ISO/IEC 29101:2013 «Информационная безопасность – Меры безопасности – Концепция архитектуры, обеспечивающей защиту персональных данных» (Information technology - Security techniques - Privacy architecture framework) объёмом 46 страниц, см. http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=45124 .

В аннотации, опубликованной на сайте Британского института стандартов (BSI) отмечается, что «В некоторых странах требования, обеспечивающие неприкосновенность частной жизни отождествляются с требованиями по защите персональных данных и устанавливаются законодательством о защите персональных данных.»

«Стандарт ISO/IEC 29101:2013 опирается на концепцию защиты персональных данных, сформулированную в стандарте ISO /IEC 29100. Его задача - помочь организации сформулировать свои требования к обеспечению неприкосновенности частной жизни в отношении персональных данных, обрабатываемых во всех её ИКТ-системах.»

«Документ описывает высокоуровневую концепцию архитектуры и взаимосвязанные меры контроля и управления, используемые для защиты персональных данных в ИКТ-системах, которые хранят и обрабатывают персональные данные (ПДн)».

Предлагаемая концепция архитектуры, обеспечивающей защиту персональных данных:
  • Описывает логичный высокоуровневый подход к реализации мер защиты персональных данных при их обработке в ИКТ-системах;

  • Содержит рекомендации по планированию, проектированию и созданию системных ИКТ-архитектур, обеспечивающих защиту неприкосновенности частной жизни субъектов персональных данных путем контроля над обработкой, доступом и передачей персональных данных; и

  • Показывает, как технологии усиления защиты конфиденциальности (privacy enhancing technologies, PETs) могут быть использованы в качестве мер обеспечения неприкосновенности частной жизни.
В данном международном стандарте сформулирована концепция архитектуры, обеспечивающей защиту персональных данных, которая:
  • Выделяет проблемы, с которыми сталкиваются обрабатывающие персональные данные ИКТ-системы,

  • Перечисляет компоненты, необходимые для создания таких систем; и

  • Дает архитектурные представления, позволяющие рассматривать эти компоненты в контексте.
Данное руководство может быть использовано организациями, осуществляющими подготовку требований, закупку, выбор архитектуры, проектирование, тестирование, поддержку, администрирование и эксплуатацию обрабатывающих персональные данные ИКТ-систем. Основное внимание в нем уделяется ИКТ-системам, которые предназначены для взаимодействия с субъектами персональных данных.

Содержание документа следующее:
1 Область применения

2 Нормативные ссылки

3 Термины и определения

4 Обозначения и аббревиатуры

5 Обзор концепции архитектуры, обеспечивающей защиту персональных данных

6 Действующие лица и персональные данные

7 Проблемные вопросы

8 Архитектурные представления

Приложения

Рисунки

Таблицы
Источники: сайт Британского института стандартов / сайт ИСО
http://shop.bsigroup.com/ProductDetail/?pid=000000000030168691
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=45124

Комментариев нет:

Отправка комментария