вторник, 8 декабря 2020 г.

ИСО: Как соединить финансовые услуги, инфраструктуру открытых ключей и технологии блокчейна и распределённых реестров?

Как сообщают источники в ИСО, рабочая группа WG8 «Управление инфраструктурой открытых ключей для финансовых услуг» (Public key infrastructure management for financial services) подкомитета по безопасности SC2 технического комитета ИСО TC 68 «Финансовые услуги» (Financial services) начала разработку документа ISO/WD 24374 «Информационные технологии – Меры и средства обеспечения безопасности -  Использование технологий блокчейна и распределенных реестров в сфере финансовых услуг» (Information technology - Security techniques - DLT and Blockchain for Financial Services), см. https://www.iso.org/standard/78510.html

Документ зарегистрирован как «технический отчёт» (сайты ИСО и британского органа по стандартизации этого не подтверждают – Н.Х.), и, согласно информации, распространённой на недавнем пленарном заседании подкомитета SC2 в октябре 2020 года, по нему скоро будет проведено DTR-голосование (по новым правилам, в случае успешного исхода этого голосования – а пока что в ИСО ещё не написан столь скверный проект, чтобы такое голосование провалить – документ, после быстрой отработки поступивших замечаний рабочей группой, сразу уйдёт на публикацию. К сожалению, новые правила пока что способствовали лишь появлению множества сырых документов, что не повышает репутацию ИСО – Н.Х.).

У документа также есть внутренне название, отличное от официального: «Требования по безопасности к инфраструктуре открытых ключей при внедрении технологий блокчейна и распределенных реестров» (Security requirements for PKI for Blockchain and DLT implementations).

Область применения документа описывается сейчас следующим образом:

«Настоящий международный стандарт содержит рекомендации по установлению правил использования инфраструктуры открытых ключей (PKI) при внедрении технологий блокчейна и распределенных реестров (DLT) в приложениях для финансовой отрасли.

Ставится задача проанализировать воздействие различных типов процессов управления ключами, которые могут потребоваться для реализации PKI-инфраструктуры (и в случае иных отклонений от традиционных реализаций PKI) в проектах на основе технологий блокчейна и распределенных реестров; а также рекомендовать требования и процессы для надлежащей реализации PKI-инфраструктуры.»

Источники: сайт ИСО / сайт болгарского органа по стандартизации
https://www.iso.org/standard/78510.html
https://www.bds-bg.org/bg/tc/work_programme.php?national_standard_id=112426

Комментариев нет:

Отправка комментария