ИСО: Опубликован новый технический отчёт ISO/TR 24374:2023 «Финансовые услуги – Соображения по безопасности инфраструктуры открытых ключей при внедрении технологий блокчейна и распределенных реестров»

В конце апреля 2023 года сайт Международной организации по стандартизации (ИСО) сообщил о публикации нового технического отчёта ISO/TR 24374:2023 «Финансовые услуги – Соображения по безопасности инфраструктуры открытых ключей при внедрении технологий блокчейна и распределенных реестров» (Financial services - Security information for PKI in blockchain and DLT implementations) объёмом 26 страниц, см. https://www.iso.org/standard/78510.html и https://www.iso.org/obp/ui/#!iso:std:78510:en .

Документ подготовлен подкомитетом по безопасности SC2 технического комитета ИСО TC 68 «Финансовые услуги» (Financial services).

О работе над данным документом я уже рассказывала на блоге здесь: http://rusrim.blogspot.com/2020/12/blog-post_16.html

Во вводной части документа отмечается:

«Несмотря на то, что решения на основе технологий распределённого реестра/блокчейна (DLT) находятся на сравнительно ранней стадии распространения и сохраняются значительные проблемы, потенциально у них есть большие возможности в ряде отраслей. В то время как финансовый сектор рано проявил широкий интерес к технологиям распределённого реестра, другие организации государственного и частного секторов, которые полагаются на ведение документов и управление безопасными транзакциями, также получают выгоду от этих технологий. Технологии распределённого реестра также открывают возможности в сфере здравоохранения, фармацевтики, творчества и в пищевой промышленности.

… Изучение основных последствий и влияния, которое технологии распределённого реестра окажут на текущие реализации инфраструктуры открытых ключей (PKI) для финансовых услуг, необходимо для минимизации возможных сбоев.

… Настоящий документ описывает управление криптографическими ключами в используемой в финансовом секторе системе на основе технологий блокчейна и распределенных реестров.»

Цель настоящего документа — проанализировать воздействие различных типов процессов управления ключами, необходимых для реализации PKI-инфраструктуры в проектах на основе технологий блокчейна и распределенных реестров.»

Содержание технического отчёта следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Актуальные вопросы – технологии блокчейна и распределенных реестров и PKI-инфраструктура
6. Усилия по обеспечению безопасности и неприкосновенности частной жизни
7. Применение технических мер и средств контроля и управления в контексте технологий распределённого реестра
8. Процессы обеспечения безопасности и неприкосновенности частной жизни
9. Реализации PKI на основе блокчейна
Приложения
Библиография

Источник: сайт ИСО
https://www.iso.org/standard/78510.html
https://www.iso.org/obp/ui/#!iso:std:78510:en