ИСО: Опубликован стандарт ISO 22385:2023 «Руководство по формированию концепции обеспечения доверия и интероперабельности»

В феврале 2023 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации стандарта ISO 22385:2023 «Безопасность и жизнестойкость – Аутентичность, целостность и доверие к продуктам и документам – Руководство по формированию концепции обеспечения доверия и интероперабельности» (Security and resilience - Authenticity, integrity and trust for products and documents - Guidelines to establish a framework for trust and interoperability) объёмом 26 страниц, см. https://www.iso.org/standard/50287.html и https://www.iso.org/obp/ui/#!iso:std:50287:en .

Стандарт разработан техническим комитетом TC292 «Безопасность и жизнестойкость» (Security and resilience).

Во вводной части документа отмечается следующее:

«Схемы наборов кодированных данных, подписанных электронной подписью (ESEDS) могут использоваться для предотвращения контрафакта, - когда любой участник цепочки поставок, включая дистрибьюторов, независимых брокеров, представителей правоохранительных органов и конечных потребителей, может использовать их для доступа к защищенному локальному или удаленному описанию продукта или документа. Единообразный уникальный механизм проверки целостности данных, применяемый в отношении различных конкретных и индивидуальных объектов или к уникальным идентификаторам ресурсов (unique resource identifiers, URI), может способствовать раннему обнаружению случаев контрафакта.

… Настоящий документ описывает рамочную концепцию доверенной среды для обработки и передачи информации, которая обеспечивает защиту целостность на протяжении всей цепочки поставок физических и соответствующих электронных документов, продуктов, программного обеспечения и жизненного цикла услуг для смягчения последствий мошенничества с продуктами и контрафактных товаров, с использованием методов идентификации объектов.

В данном документе даны рекомендации по созданию основы для обеспечения доверия, интероперабельности и взаимодействия с помощью безопасных и надёжных схем наборов кодированных данных, подписанных электронной подписью (electronically signed encoded data set, ESEDS) для приложений с участием ряда действующих лиц, которые также применимы и в многоотраслевой среде.

Этот документ не вмешивается в существующие системы прослеживаемости, идентификации и аутентификации, но может поддерживать взаимодействие между ними путем введения ESEDS-схемы.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Документ, регламентирующий управление схемой
5. Рекомендации для участников ESEDS-схемы
6. Организационные меры
7. Технические меры
8. Внутренние ресурсы схемы
9. Справочники (directories)
Приложение A: Пример ESEDS
Приложение B: Пример справочников для схемы «видимой электронной печати»
Библиография

Мой комментарий: Подробнее о французской идеологии «видимой электронной печати» см. подборку постов http://rusrim.blogspot.com/search/label/видимая%20электронная%20печать

Источник: сайт ИСО
https://www.iso.org/standard/50287.html
https://www.iso.org/obp/ui/#!iso:std:50287:en