Документ подготовлен техническим комитетом TC 307 «технологии блокчейна и распределённых реестров» (Blockchain and distributed ledger technologies).
Во вводной части документа, в частности, отмечается:
«В настоящем документе обсуждаются угрозы, риски, а также меры и средства контроля и управления, связанные с:
- Системами, которые предоставляют своим клиентам (потребителям и коммерческим структурам) услуги ответственного хранения и/или обмена цифровых активов; а также обеспечивают менеджмент безопасности в случае возникновения инцидентов;
- Информацией об активах (включая ключ подписи цифрового актива), которой управляет ответственный хранитель цифровых активов.
Настоящий документ адресован ответственным хранителям цифровых активов, которые управляют ключами подписи, ассоциированными с учетными записями цифровых активов. В таком случае применимы определенные специфические рекомендации.
В круг рассматриваемых в документе вопросов не входят:
- Базовые меры безопасности систем на основе технологий блокчейна и распределённых реестров;
- Деловые риски ответственных хранителей цифровых активов;
- Сегрегация активов клиента;
- Вопросы стратегического и оперативного управления.»
Содержание технического отчёта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Базовое описание модели онлайн-системы для ответственного хранения цифровых активов
6. Базовые цели менеджмента безопасности для ответственных хранителей цифровых активов
7. Подходы в отношении базовых мер и средств обеспечения безопасности
8. Риски ответственных хранителей цифровых активов
9. Соображения по реализации мер и средств обеспечения безопасности [с точки зрения СМИБ] ответственными хранителями цифровых активов
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/76072.html
https://www.iso.org/obp/ui/#!iso:std:76072:en
Комментариев нет:
Отправить комментарий