суббота, 17 октября 2020 г.

ИСО и МЭК: Опубликован стандарт ISO/IEC 20547-4:2020 по безопасности и защите персональных данных для технологии больших данных

30 сентября 2020 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации стандарта ISO/IEC 20547-4:2020 «Информационные технологии – Эталонная архитектура больших данных – Часть 4: Безопасность и неприкосновенность частной жизни» (Information technology - Big data reference architecture - Part 4: Security and privacy) объёмом 59 страниц основного текста, см. https://www.iso.org/standard/71278.html и https://www.iso.org/obp/ui/#!iso:std:71278:en .

Стандарт подготовлен техническим подкомитетом ИСО/МЭК JTC 1/SC 27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).

Во вводной части документа отмечается:

«Под «большими данными» понимается огромный объем цифровой информации в разнообразной форме, собранной из различных источников в цифровой и физической средах. Эти данные производятся не только с помощью традиционных средств обмена информацией, но и поступают от датчиков, встроенных в физические среды, такие, как городские инфраструктуры, транспортные средства, объекты критически-важной инфраструктуры и т.д. Сбор и обработка больших данных связаны с дополнительными проблемами, не присущими традиционным системам обмена цифровой информацией.

Настоящий документ был разработан в качестве реакции на всемирную потребность в общем базовом подходе к вопросам обеспечения безопасности и защиты неприкосновенности частной жизни для архитектур больших данных, с тем, чтобы способствовать интероперабельности систем больших данных без ущерба для защиты персональных данных, конфиденциальности и целостности.

Парадигма «больших данных» в плане обеспечения безопасности размывает границы между сбором данных, хранением и доступом - областями, которые традиционно рассматривались независимо друг от друга – и в новых условиях необходим всесторонний подход, предусматривающий создание всеобъемлющей «ткани» безопасности, тесно взаимосвязанной со всеми компонентами архитектуры.

Эффективная стандартизация аспектов безопасности и защиты персональных данных имеет первостепенное значение для укрепления взаимного доверия и сотрудничества между заинтересованными сторонами в сфере больших данных.

… Настоящий документ определяет аспекты безопасности и защите неприкосновенности частной жизни, применимые к эталонной архитектуре больших данных (big data reference architecture, BDRA), включая роли, действия и функциональные компоненты больших данных; а также содержит рекомендации по обеспечению безопасности и защиты персональных данных для больших данных.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Обзор
6. Аспекты безопасности и зашиты неприкосновенности частной жизни пользовательского представления эталонной архитектуре больших данных (BDRA)
7. Руководство по обеспечению безопасности и защиты неприкосновенности частной жизни для больших данных
8. Функциональные компоненты для обеспечения безопасности и защиты неприкосновенности частной жизни
Приложение A: Примеры классификации угроз для безопасности и персональных данных
Приложение B: Примеры классификации мер и средств контроля и управления для обеспечения безопасности и защиты персональных данных
Приложение C: Примеры экосистемы и соответствующей координации усилий по обеспечению безопасности и защиты персональных данных
Приложение D: Примеры мер и средств контроля и управления для обеспечения безопасности и защиты персональных данных, соответствующих ролям, описанным в эталонной архитектуре BDRA
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/71278.html
https://www.iso.org/obp/ui/#!iso:std:71278:en

Комментариев нет:

Отправка комментария