воскресенье, 19 апреля 2020 г.

Китай: Стандарт требований по безопасности при использовании технологии распределённых реестров в финансовой отрасли


Я обратила внимание на данный стандарт благодаря статье Евгении Лиходей «Китай разработал стандарты для финансовых блокчейн-приложений», опубликованной 25 февраля 2020 года на сайте Bloomchain.ru, см. https://bloomchain.ru/newsfeed/kitaj-razrabotal-standarty-bezopasnosti-dlya-finansovyh-blokchejn-prilozhenij/ .

Стандарт JR/T 0184-2020 «Требования по безопасности при использовании технологии распределённых реестров в финансовой отрасли» (金融分布式账本技术安全规范 , самоназвание на английском языке: Financial distributed ledger technology security specification) объёмом 33 страницы, был опубликован и вступил в силу 5 февраля 2020 года, см. https://www.doc88.com/p-81499019008032.html и http://www.cfstc.org/bzgk/gk/view/yulan.jsp?i_id=1855 .

Документ стал результатом совместной работы ряда крупных банков КНР под руководством Центрального Банка страны в рамках усилий по стандартизации применения технологий блокчейна и распределенных реестров в финансовой сфере. Естественно, вопросам безопасности уделяется здесь первостепенное внимание.

Во вводной части стандарта отмечается:
«Технология распределенных регистров представляет собой совокупность тесно интегрированных между собой базовых технологий и элементов, таких, как криптография, механизм консенсуса, протокол информационного взаимодействия в одноранговой связи (peer-to-peer communication protocol), распределенное хранение информации и т.д., которые совместно формируют распределенную инфраструктуру и вычислительную парадигму.

На данном этапе, когда технология распределенных реестров продолжает быстро развиваться, необходимо сформулировать ключевые технические стандарты в области безопасности с тем, чтобы финансовые учреждения могли обеспечить развертывание и обслуживание решений в соответствии с надлежащими требованиями по безопасности, предотвращая появление уязвимостей при широкомасштабном применении технологии распределённых реестров; защиту деловой деятельности и контроль над рисками информационной безопасности. Стандарты также оказывает положительное влияние на приложения, вводимые в промышленную эксплуатацию.

Стандарт специально нацелен на то, чтобы поддержать выполнение требований, установленных 13-м пятилетним планом в части развития информационных технологий в финансовой отрасли Китая и планом развития финансовых технологий на 2019-2021 годы.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Концепция системы безопасности
6. Базовое оборудование
7. Базовое программное обеспечение
8. Криптографические алгоритмы
9. Обмен информацией между узлами
10. Данные в распределенном реестре
11. Механизм консенсуса
12. Смарт-контракты
13. Управление идентификационными профилями
14. Защита персональных данных
15. Поддержка надзора и аудита
16. Требования к эксплуатации и технической поддержке
17. Механизмы стратегического управления
Библиография
Источник: сайт Bloomchain.ru / сайт национального органа по стандартизации
https://bloomchain.ru/newsfeed/kitaj-razrabotal-standarty-bezopasnosti-dlya-finansovyh-blokchejn-prilozhenij/
http://www.cfstc.org/bzgk/gk/view/yulan.jsp?i_id=1855
http://csres.com/info/53450.html
http://www.csres.com/notice/53450.html

Комментариев нет:

Отправить комментарий