1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 20243-2-2023

ISO IEC 20243-2-2023 PDF

Ст ISO IEC 20243-2-2023

Название на английском:
St ISO IEC 20243-2-2023

Название на русском:
Ст ISO IEC 20243-2-2023

Описание на русском:

Оригинальный стандарт ISO IEC 20243-2-2023 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 20243-2-2023 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25290
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 20243-2:2023 — Information technology — Open Trusted Technology Provider™ Standard (O-TTPS) — Part 2: Assessment procedures for the O-TTPS. Документ определяет процедуры оценки соответствия обязательным требованиям стандарта O-TTPS, предназначенные для использования оценщиками и полезные для поставщиков ИТ-продуктов, готовящихся к оценке.

Аннотация

Стандарт описывает формализованные процедуры, которые должны применять оценщики при проведении оценки соответствия O-TTPS; цель — обеспечить повторяемость, воспроизводимость и объективность проверок. Включает подготовку и планирование оценки, сбор доказательств, критерии выявления несоответствий и оформление отчётов по результатам оценки.

Общая информация

  • Статус: Опубликована (международный стандарт).
  • Дата публикации: 24 ноября 2023 (издана в 2023 г.).
  • Организация-издатель: ISO/IEC (разработка в рамках ISO/IEC JTC 1).
  • ICS / категории: 13.310; 35.030.
  • Редакция / версия: Издание 2 (2023).
  • Количество страниц: ~64 страницы (варианты распространения: PDF/печать; количество страниц указано в каталогах продаж стандартов).

Область применения

Стандарт применяется при проведении оценки соответствия поставщиков ИТ‑продуктов требованиям O-TTPS для снижения рисков внедрения поддельных и/или намеренно скомпрометированных компонентов в коммерчески доступные (COTS) аппаратные и программные решения. Основная аудитория — оценщики/аудит‑организации, а также поставщики, готовящиеся к оценке или желающие улучшить процессы управления целостностью продукта и цепочками поставок.

Ключевые темы и требования

  • Процедуры оценки и шаги, обеспечивающие повторяемость и объективность оценок O-TTPS.
  • Планирование оценки, подготовка рабочего плана и критериев выборки доказательств.
  • Методы сбора и верификации доказательств (документы, записи процессов, интервью, тестирование поставок и т. п.).
  • Критерии идентификации несоответствий, классификация и оценка серьёзности несоответствий.
  • Требования к оформлению отчётов оценщика и коммуникации с оцениваемым поставщиком.
  • Связь процедур оценки с обязательными требованиями и рекомендациями части 1 (требования по предотвращению подделки и злонамеренного заражения продуктов).

Применение и пользователи

Стандарт используется третьими сторонами‑оценщиками, аккредитованными органами, внутренними службами качества и безопасности поставщиков ICT (OEM, производители компонентов, интеграторы, дистрибуторы), а также покупателями, ответственными за управление рисками поставок и закупками критичных ИТ‑продуктов. Документ полезен как основа для программ сертификации/аккредитации поставщиков в рамках O-TTPS.

Связанные стандарты

Непосредственно связан с ISO/IEC 20243-1:2023 (Part 1 — требования и рекомендации по защите от злонамеренно заражённых и поддельных продуктов), а также с общей серией O-TTPS и материалами The Open Group по программе сертификации O-TTPS. Версия 2023 заменяет/обновляет прежние выпуски (ранние редакции 2018/2015 и т. п.).

Ключевые слова

O-TTPS; оценочные процедуры; оценщик; соответствие; поставщик доверенной технологии; проверка цепочки поставок; поддельные и заражённые продукты; ICT; сертификация.

FAQ

В: Что это за стандарт?

О: ISO/IEC 20243-2:2023 — часть международного стандарта O-TTPS, описывающая формализованные процедуры оценки соответствия поставщиков требованиям O-TTPS (часть 2 — assessment procedures).

В: Что он регулирует?

О: Не «регулирует» в юридическом смысле, а устанавливает практики и процедуры для оценщиков: планирование оценки, сбор доказательств, критерии выявления несоответствий и оформление отчётов для проверки соответствия обязательным требованиям O-TTPS.

В: Кто обычно использует?

О: Третьи‑сторонние оценщики и аккредитованные органы, группы качества и безопасности поставщиков ICT (OEM, производители компонентов, интеграторы, дистрибуторы), а также заказчики и покупатели, заинтересованные в подтверждении целостности и безопасности цепочки поставок.

В: Он актуален или заменён?

О: Актуален — выпущен в 2023 г. (издание 2). Он обновляет предшествующую редакцию (2018) в части процедур оценки. Для официальной информации об этапе публикации и жизни документа см. страницу ISO.

В: Это часть серии?

О: Да — ISO/IEC 20243 состоит как минимум из двух частей: часть 1 (требования и рекомендации) и часть 2 (процедуры оценки). Серия основана на стандарте The Open Group O-TTPS и поддерживает программу сертификации O-TTPS.

В: Какие ключевые слова?

О: O-TTPS, assessment procedures, conformity assessment, supply chain security, counterfeit mitigation, tainted products, ICT product integrity.