пятница, 22 января 2021 г.

ИСО: Опубликован технический отчёт ISO/TR 23576:2020 о менеджменте безопасности поставщиками услуг хранения цифровых активов на основе распределённых реестров

В декабре 2020 года сайт Международной организации по стандартизации сообщил о публикации нового технического отчёта ISO/TR 23576:2020 «Технологии блокчейна и распределённых реестров – Менеджмент безопасности, осуществляемый поставщиками услуг хранения цифровых активов» (Blockchain and distributed ledger technologies — Security management of digital asset custodians), объёмом 41 страниа, см. https://www.iso.org/standard/76072.html и https://www.iso.org/obp/ui/#!iso:std:76072:en .

Документ подготовлен техническим комитетом TC 307 «технологии блокчейна и распределённых реестров» (Blockchain and distributed ledger technologies).

Во вводной части документа, в частности, отмечается:

«В настоящем документе обсуждаются угрозы, риски, а также меры и средства контроля и управления, связанные с:

  • Системами, которые предоставляют своим клиентам (потребителям и коммерческим структурам) услуги ответственного хранения и/или обмена цифровых активов; а также обеспечивают менеджмент безопасности в случае возникновения инцидентов;

  • Информацией об активах (включая ключ подписи цифрового актива), которой управляет ответственный хранитель цифровых активов.

Настоящий документ адресован ответственным хранителям цифровых активов, которые управляют ключами подписи, ассоциированными с учетными записями цифровых активов. В таком случае применимы определенные специфические рекомендации.

В круг рассматриваемых в документе вопросов не входят:

  • Базовые меры безопасности систем на основе технологий блокчейна и распределённых реестров;

  • Деловые риски ответственных хранителей цифровых активов;

  • Сегрегация активов клиента;

  • Вопросы стратегического и оперативного управления.»

Содержание технического отчёта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Базовое описание модели онлайн-системы для ответственного хранения цифровых активов
6. Базовые цели менеджмента безопасности для ответственных хранителей цифровых активов
7. Подходы в отношении базовых мер и средств обеспечения безопасности
8. Риски ответственных хранителей цифровых активов
9. Соображения по реализации мер и средств обеспечения безопасности [с точки зрения СМИБ] ответственными хранителями цифровых активов
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/76072.html
https://www.iso.org/obp/ui/#!iso:std:76072:en

Комментариев нет:

Отправка комментария