Данная заметка была опубликован 12 апреля 2019 года на сайте австрийского национального органа по стандартизации ÖNORM.
Новый редакция ÖNORM A 7700 стала теперь намного более детальной, и поэтому разделена для лучшего восприятия на четыре части. Она должна стать как для программистов, так и для покупателей программного обеспечения надежным руководством по хорошему проектированию и выбору.
«Требования к веб-приложениям, установленные предыдущей редакцией ÖNORM A 7700, оказались очень успешными и стали обязательными при проведении тендеров компаниями и государственными органами», - говорит руководитель технического комитета, дипломированный инженер Йорг Нахбаур (Jörg Nachbaur). «Обновление стандарта стало необходимым ввиду развития технологий и вступления в силу с 25 мая 2018 года нового европейского закона о защите персональных данных GDPR и австрийского Закона о защите данных (Datenschutzgesetzes, DSG).».
Структура новой редакции стандарт следующая (см. https://shop.austrian-standards.at/search/FastSearch.action?newSearch=&searchTerm=%C3%96NORM+A+7700 ):
- Часть 1 «Определения» (Begriffsbestimmungen) содержит определения терминов и сокращений.
- Часть 2 «Требования по защите персональных данных» (Anforderungen durch Datenschutz) специально посвящена мерам защиты персональных данных.
Мой комментарий: Для меня данный 18-страничный документ, пожалуй, наиболее интересен. Его содержание следующее:Предисловие
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Веб-приложения, не собирающие персональные данные
5. Веб-приложения, собирающие персональные данные
6. Методы проектирования веб-приложений
Приложение A (справочное): Перекрестные ссылки на правовые нормы
Приложение B (справочное): Примеры внутреннего устройства веб-приложений
Приложение C (справочное): Примеры персональных и чувствительных данных
Литература - Часть 3 «Требования по безопасности» (Sicherheitstechnische Anforderungen) содержит наиболее важные критерии, касающиеся аутентификации, авторизации, обработки входящих данных, системных сообщений и сообщений об ошибках; а также криптографии. Данный контрольный список не только рекомендуется для новых разработок, но также позволяет измерить и оценить уровень безопасности в уже используемых приложениях.
- Часть 4 «Требования к безопасной эксплуатации» (Anforderungen an den sicheren Betrieb) касается, в частности, интерфейсов, инфраструктуры, администрирования и документации.
Применение ÖNORM A 7700 позволяет компаниям получить следующую отдачу:
- Повышение качества самостоятельно разрабатываемых веб-приложений благодаря использованию A 7700 в качестве руководства;
- Приверженность поставщиков и производителей веб-приложений четким требованиям по безопасности стандарт A 7700;
- Непрерывное повышение безопасности в целом,
- Хорошие инвестиции в повышение уровня безопасности и подтверждение верности вашей собственной стратегии безопасности.
https://www.austrian-standards.at/newsroom/meldung/sichere-apps-fuer-das-web/
https://twitter.com/JoergNbr
https://twitter.com/JoergNbr/status/1117809033182941185
https://reader.austrian-standards.at/ReviewDocumentsList.action?__fsk=441216949
Комментариев нет:
Отправить комментарий