Стандарт разработан подкомитетом SC 27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединённого технического комитета Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) JTC1 «Информационные технологии».
В России данный стандарт (в редакции 2015 года) был адаптирован как межгосударственный стандарт ГОСТ ISO/IEC 24760-2-2021 «Информационные технологии. Методы и средства обеспечения безопасности. Основы управления идентичностью. Часть 2. Базовая архитектура и требования», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=230539 , а также мой пост https://rusrim.blogspot.com/2021/07/isoiec-24760-2-2021-2.html
Что представляет собой стандарт ISO/IEC 24760-2?
Стандарт ISO/IEC 24760-2:2025 определяет эталонную архитектуру и системные требования для реализации концепций управления идентификационными профилями в информационных системах. Будучи частью более широкой серии стандартов ISO/IEC 24760, настоящий документ основан на основных терминах и понятиях, определенных в ISO/IEC 24760-1, и предлагает детальные архитектурные модели, которые помогут организациям безопасно и согласованно управлять данными идентификационных профилей.
В стандарте описаны компоненты, функции и взаимодействия, необходимые для надежной системы управления идентификационными профилями – охватывая при этом отдельных лиц, организации, устройства и программное обеспечение, - а также рассматриваются вопросы защиты персональных данных и растущая актуальность мобильных идентификационных профилей.
Чем важен стандарт ISO/IEC 24760-2?
Современные цифровые экосистемы зависят от эффективного принятия решений на основе идентификационных профилей - от входа пользователей в систему до управления правами доступа и обеспечения соблюдения правил защиты персональных данных. В отсутствие единой архитектуры и руководящих указания системы управления идентификационными профилями могут стать фрагментированными, несогласованными и/или уязвимыми для атак.
Данный стандарт предоставляет согласованный «чертёж», помогающий организациям проектировать, оценивать и развивать системы управления идентификационными профилями, уважая как потребности в сфере безопасности, так и обязательства по защите персональных данных. Документ также является «горизонтальным» стандартом, т.е. он применяется в различных секторах и способствует соответствию взаимосвязанным стандартам, таким как ISO/IEC 29100 (концепция защиты персональных данных), ISO/IEC 29115 (обеспечение уверенности в аутентификации субъектов) и ISO/IEC 29146 (стратегическое управление идентификационными профилями).
Преимущества стандарта
Стандарт ISO/IEC 24760-2:
- Предлагает чёткую и ясную эталонную архитектуру для проектирования систем управления идентификационными профилями
- Поддерживает интеграцию различных моделей и развернутых систем управления идентификационными профилями
- Поддерживает принятие решений на основе рисков при управлении доступом и стратегическом управлении идентификационными профилями
- Отражает текущие реалии цифровых идентификационных профилей, включая поддержку мобильных идентификационных профилей
- Улучшает совместимость с другими стандартами идентификации и защиты персональных данных
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Эталонная архитектура
6. Архитектура управления внутренними идентификационными профилями, корпоративная модель
7. Архитектура управления внешними идентификационными профилями
8. Требования к управлению идентификационной информацией
Приложение А: Модель варианта использования
Приложение B: Компонентная модель
Приложение C: Модель делового процесса
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/81953.html
https://www.iso.org/obp/ui/en/#!iso:std:81953:en
Комментариев нет:
Отправить комментарий