1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 24760-1-2019

ISO IEC 24760-1-2019 PDF

Ст ISO IEC 24760-1-2019

Название на английском:
St ISO IEC 24760-1-2019

Название на русском:
Ст ISO IEC 24760-1-2019

Описание на русском:

Оригинальный стандарт ISO IEC 24760-1-2019 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 24760-1-2019 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25833
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 24760-1:2019 — IT Security and Privacy — A framework for identity management — Part 1: Terminology and concepts. Стандарт определяет терминологию и ключевые концепции в области управления идентичностью (identity management), формируя общий понятийный аппарат для проектирования, оценки и координации систем, где обрабатываются сведения об идентичности.

Аннотация

Документ устанавливает определения и основные понятия, относящиеся к идентичности, идентификатору, атрибутам, ролям и их взаимосвязям, а также описывает границы применения этих терминов в информационных системах. Применим к любым информационным системам, которые обрабатывают информацию об идентичности.

Общая информация

  • Статус: Withdrawn (отозван/заменён в рамках жизненного цикла стандарта).
  • Дата публикации: 2019‑05 (издание 2; опубликовано в мае 2019).
  • Организация-издатель: ISO / IEC (технический комитет ISO/IEC JTC 1/SC 27).
  • ICS / категории: 35.030 (IT Security).
  • Редакция / версия: Edition 2 (2019). В 2023 выпущено дополнение (Amendment 1:2023), далее серия пересмотрена и обновлена в изданиях 2025.
  • Количество страниц: 24.

Область применения

Часть 1 служит базой для единой терминологии и концептуальной модели управления идентичностью. Она предназначена для всех организаций и информационных систем, где требуется обработка сведений об идентичности (физические и цифровые субъекты, устройства, сервисы), и используется как опорный документ при разработке архитектур, политик и процедур управления идентичностью.

Ключевые темы и требования

  • Определения основных терминов: identity (идентичность), identifier (идентификатор), атрибуты, субъект, агрегаты идентичности и т. п.
  • Понятийная модель идентичности и связи между сущностями (как идентичности соотносятся с идентификаторами и атрибутами).
  • Жизненный цикл идентификационной информации (создание, управление, изменение, удаление/анонимизация).
  • Роли и ответственности участников процессов управления идентичностью (владельцы, оператор, провайдеры удостоверений и т. д.).
  • Вопросы безопасности и конфиденциальности при обработке информации об идентичности (минимизация данных, соответствие политике конфиденциальности, разграничение доступа).

Применение и пользователи

Стандарт полезен архитекторам информационной безопасности, проектировщикам IAM-решений, администраторам систем, специалистам по защите данных и конфиденциальности, поставщикам ПО и услуг идентификации, а также регуляторам и аудиторам. Часть 1 часто применяется на ранних этапах проектирования для согласования терминов и концептуальных требований перед переходом к архитектуре и практическим рекомендациям (части 2 и 3).

Связанные стандарты

ISO/IEC 24760-1 является частью серии ISO/IEC 24760 (Framework for identity management). Связанные части включают ISO/IEC 24760-2 (Reference architecture and requirements) и ISO/IEC 24760-3 (Practice) — все они были пересмотрены в редакциях 2025 и образуют комплексную рамку для проектирования и внедрения систем управления идентичностью. Кроме того, стандарт соотносится с другими нормативами по безопасности и конфиденциальности (например, общие рамки и стандарты по управлению конфиденциальностью и аутентификации).

Ключевые слова

управление идентичностью, identity management, идентичность, идентификатор, атрибуты, жизненный цикл идентификационной информации, IAM, безопасность, конфиденциальность.

FAQ

В: Что это за стандарт?

О: Международный стандарт, задающий терминологию и основные понятия для управления идентичностью в контексте информационной безопасности и конфиденциальности (Part 1: Terminology and concepts).

В: Что он регулирует?

О: Стандарт не содержит технических требований к конкретным продуктам, а устанавливает понятия, определения и модель, необходимые для согласования практик управления идентичностью и дальнейшей реализации архитектур и процедур.

В: Кто обычно использует?

О: Специалисты по информационной безопасности, архитекторы IAM, разработчики и интеграторы систем аутентификации/авторизации, офицеры по защите персональных данных, аудиторы и стандартизационные организации.

В: Он актуален или заменён?

О: Исходная редакция 2019 была опубликована и позднее получила дополнение (Amendment 1:2023). В дальнейшем серия была пересмотрена — появилась новая редакция серии и часть 1 в версии 2025; 2019‑ая редакция помечена как отозванная в рамках жизненного цикла стандарта. При планировании работ рекомендуется использовать обновлённые редакции и учитывать соответствующие даты пересмотра.

В: Это часть серии?

О: Да — ISO/IEC 24760 состоит из нескольких частей: часть 1 (термины и концепции), часть 2 (архитектура и требования) и часть 3 (практика). Часть 1 служит базовой, а части 2 и 3 дают архитектурные и практические рекомендации соответственно.

В: Какие ключевые слова?

О: Управление идентичностью, identity management, идентификатор, атрибут, жизненный цикл идентичности, IAM, безопасность, privacy.