Но совместная работа даётся нелегко, а у подкомитета JTC1/SC27 есть и свои интересы. В результате в середине ноября 2022 года Южная Корея в рамках рабочей группы JTC1/SC27/WG1 предложила провести предварительное исследование (сейчас в ИСО в отношении подобных работ используется термин preliminary work item, PWI) на тему «Использование мер и средств информационной безопасности на основе стандарта ISO/IEC 27002 в отношении сервисов на основе распределённых реестров» (Information security controls based on ISO/IEC 27002 for distributed ledger services).
Для справки: Здесь упоминается стандарт ISO/IEC 27002:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни – Меры и средства обеспечения информационной безопасности» (Information security, cybersecurity and privacy protection - Information security controls), https://www.iso.org/standard/75652.html и https://www.iso.org/obp/ui/#!iso:std:75652:en .
Цель исследования заключается в том, чтобы определить потребность в стандартизации в данной области и разработать рекомендации по дальнейшим действиям.
В обосновании проекта, в частности, отмечается:
«В феврале 2022 года технический комитет ISO/TC307 опубликовал стандарт ISO 23257:2022 «Технологии блокчейна и распределённых реестров - Эталонная архитектура» (Blockchain and distributed ledger technologies - Reference architecture, см. https://www.iso.org/standard/75093.html и https://www.iso.org/obp/ui/#!iso:std:75093:en , а также мой пост http://rusrim.blogspot.com/2022/02/iso-232572022.html - Н.Х.), в котором описаны роли поставщиков решений на основе технологий блокчейна и распределённых реестров (DLT-решений). С другой стороны, поскольку многие решения на основе DLT-технологий были реализованы на практике и на рынке появилось много поставщиков DLT-сервисов, пользователи хотят быть уверенными в безопасности используемого ими DLT-сервиса.
Публикация 3-го редакции стандарта ISO/IEC 27002 может стать очень прочной основой для разработки на его основе мер и средств безопасности для DLT-сервисов.
В данной работе будут приняты во внимание взаимосвязанные со стандартами ISO/IEC 27001 и ISO/IEC 27002 отраслевые стандарты, которые уже разработаны как подкомитетом SC27, так и другими органами по стандартизации, особенно техническим комитетом ISO/TC307, - с которыми планируется сотрудничать посредством приглашений экспертам присылать свои материалы и путем проведения совместных встреч.»
Источник: сайт ИСО
Комментариев нет:
Отправить комментарий