ISO IEC 24760-1-2019 PDF

Name: Ст ISO IEC 24760-1-2019
Price: 594000 RUB
Availability: InStock
Rating: 5 (70 reviews)

Название на английском:
St ISO IEC 24760-1-2019

Название на русском:
Ст ISO IEC 24760-1-2019

Описание на русском:

Оригинальный стандарт ISO IEC 24760-1-2019 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:

Original standard ISO IEC 24760-1-2019 in PDF full version. Additional info + preview on request

Статус документа:

Действующий

Формат:

Электронный (PDF)

Срок поставки (английская версия):

1 рабочий день

Срок поставки (русская версия):

365 рабочих дня(ей)

Артикул (SKU):

stiso25833

Выберите версию документа:

Русский +591 000 руб.

Английский

3 000 руб.

Полное наименование и описание

ISO/IEC 24760-1:2019 — IT Security and Privacy — A framework for identity management — Part 1: Terminology and concepts. Стандарт определяет терминологию и ключевые концепции в области управления идентичностью (identity management), формируя общий понятийный аппарат для проектирования, оценки и координации систем, где обрабатываются сведения об идентичности.

Аннотация

Документ устанавливает определения и основные понятия, относящиеся к идентичности, идентификатору, атрибутам, ролям и их взаимосвязям, а также описывает границы применения этих терминов в информационных системах. Применим к любым информационным системам, которые обрабатывают информацию об идентичности.

Общая информация

Статус: Withdrawn (отозван/заменён в рамках жизненного цикла стандарта).
Дата публикации: 2019‑05 (издание 2; опубликовано в мае 2019).
Организация-издатель: ISO / IEC (технический комитет ISO/IEC JTC 1/SC 27).
ICS / категории: 35.030 (IT Security).
Редакция / версия: Edition 2 (2019). В 2023 выпущено дополнение (Amendment 1:2023), далее серия пересмотрена и обновлена в изданиях 2025.
Количество страниц: 24.

Область применения

Часть 1 служит базой для единой терминологии и концептуальной модели управления идентичностью. Она предназначена для всех организаций и информационных систем, где требуется обработка сведений об идентичности (физические и цифровые субъекты, устройства, сервисы), и используется как опорный документ при разработке архитектур, политик и процедур управления идентичностью.

Ключевые темы и требования

Определения основных терминов: identity (идентичность), identifier (идентификатор), атрибуты, субъект, агрегаты идентичности и т. п.
Понятийная модель идентичности и связи между сущностями (как идентичности соотносятся с идентификаторами и атрибутами).
Жизненный цикл идентификационной информации (создание, управление, изменение, удаление/анонимизация).
Роли и ответственности участников процессов управления идентичностью (владельцы, оператор, провайдеры удостоверений и т. д.).
Вопросы безопасности и конфиденциальности при обработке информации об идентичности (минимизация данных, соответствие политике конфиденциальности, разграничение доступа).

Применение и пользователи

Стандарт полезен архитекторам информационной безопасности, проектировщикам IAM-решений, администраторам систем, специалистам по защите данных и конфиденциальности, поставщикам ПО и услуг идентификации, а также регуляторам и аудиторам. Часть 1 часто применяется на ранних этапах проектирования для согласования терминов и концептуальных требований перед переходом к архитектуре и практическим рекомендациям (части 2 и 3).

Связанные стандарты

ISO/IEC 24760-1 является частью серии ISO/IEC 24760 (Framework for identity management). Связанные части включают ISO/IEC 24760-2 (Reference architecture and requirements) и ISO/IEC 24760-3 (Practice) — все они были пересмотрены в редакциях 2025 и образуют комплексную рамку для проектирования и внедрения систем управления идентичностью. Кроме того, стандарт соотносится с другими нормативами по безопасности и конфиденциальности (например, общие рамки и стандарты по управлению конфиденциальностью и аутентификации).

Ключевые слова

управление идентичностью, identity management, идентичность, идентификатор, атрибуты, жизненный цикл идентификационной информации, IAM, безопасность, конфиденциальность.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий терминологию и основные понятия для управления идентичностью в контексте информационной безопасности и конфиденциальности (Part 1: Terminology and concepts).

В: Что он регулирует?

О: Стандарт не содержит технических требований к конкретным продуктам, а устанавливает понятия, определения и модель, необходимые для согласования практик управления идентичностью и дальнейшей реализации архитектур и процедур.

В: Кто обычно использует?

О: Специалисты по информационной безопасности, архитекторы IAM, разработчики и интеграторы систем аутентификации/авторизации, офицеры по защите персональных данных, аудиторы и стандартизационные организации.

В: Он актуален или заменён?

О: Исходная редакция 2019 была опубликована и позднее получила дополнение (Amendment 1:2023). В дальнейшем серия была пересмотрена — появилась новая редакция серии и часть 1 в версии 2025; 2019‑ая редакция помечена как отозванная в рамках жизненного цикла стандарта. При планировании работ рекомендуется использовать обновлённые редакции и учитывать соответствующие даты пересмотра.

В: Это часть серии?

О: Да — ISO/IEC 24760 состоит из нескольких частей: часть 1 (термины и концепции), часть 2 (архитектура и требования) и часть 3 (практика). Часть 1 служит базовой, а части 2 и 3 дают архитектурные и практические рекомендации соответственно.

В: Какие ключевые слова?

О: Управление идентичностью, identity management, идентификатор, атрибут, жизненный цикл идентичности, IAM, безопасность, privacy.