ИСО и МЭК: Конкуренция желающих разрабатывать стандарты информационной безопасности в контексте систем, основанных на технологиях блокчейна и распределённых реестров

Как известно, в структуре Международной организации по стандартизации существует технический комитете TC307 «Технологии блокчейна и распределённых реестров», в котором действует объединённая рабочая группа JWG4 «Безопасность, неприкосновенность частной жизни и управление идентификационными профилями в контексте технологий блокчейна и распределённых реестров» (Security, privacy and identity for Blockchain and DLT), которая должна объединять усилия экспертов из технического комитета TC307 и партнёрского технического подкомитета ISO/IEC JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).

Но совместная работа даётся нелегко, а у подкомитета JTC1/SC27 есть и свои интересы. В результате в середине ноября 2022 года Южная Корея в рамках рабочей группы JTC1/SC27/WG1 предложила провести предварительное исследование (сейчас в ИСО в отношении подобных работ используется термин preliminary work item, PWI) на тему «Использование мер и средств информационной безопасности на основе стандарта ISO/IEC 27002 в отношении сервисов на основе распределённых реестров» (Information security controls based on ISO/IEC 27002 for distributed ledger services).

Для справки: Здесь упоминается стандарт ISO/IEC 27002:2022 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни – Меры и средства обеспечения информационной безопасности» (Information security, cybersecurity and privacy protection - Information security controls), https://www.iso.org/standard/75652.html и https://www.iso.org/obp/ui/#!iso:std:75652:en .

Цель исследования заключается в том, чтобы определить потребность в стандартизации в данной области и разработать рекомендации по дальнейшим действиям.

В обосновании проекта, в частности, отмечается:

«В феврале 2022 года технический комитет ISO/TC307 опубликовал стандарт ISO 23257:2022 «Технологии блокчейна и распределённых реестров - Эталонная архитектура» (Blockchain and distributed ledger technologies - Reference architecture, см. https://www.iso.org/standard/75093.html и https://www.iso.org/obp/ui/#!iso:std:75093:en , а также мой пост http://rusrim.blogspot.com/2022/02/iso-232572022.html - Н.Х.), в котором описаны роли поставщиков решений на основе технологий блокчейна и распределённых реестров (DLT-решений). С другой стороны, поскольку многие решения на основе DLT-технологий были реализованы на практике и на рынке появилось много поставщиков DLT-сервисов, пользователи хотят быть уверенными в безопасности используемого ими DLT-сервиса.

Публикация 3-го редакции стандарта ISO/IEC 27002 может стать очень прочной основой для разработки на его основе мер и средств безопасности для DLT-сервисов.

В данной работе будут приняты во внимание взаимосвязанные со стандартами ISO/IEC 27001 и ISO/IEC 27002 отраслевые стандарты, которые уже разработаны как подкомитетом SC27, так и другими органами по стандартизации, особенно техническим комитетом ISO/TC307, - с которыми планируется сотрудничать посредством приглашений экспертам присылать свои материалы и путем проведения совместных встреч.»

Источник: сайт ИСО