1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 24760-2-2015

ISO IEC 24760-2-2015 PDF

Ст ISO IEC 24760-2-2015

Название на английском:
St ISO IEC 24760-2-2015

Название на русском:
Ст ISO IEC 24760-2-2015

Описание на русском:

Оригинальный стандарт ISO IEC 24760-2-2015 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 24760-2-2015 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25835
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 24760-2:2015 — Information technology — Security techniques — A framework for identity management — Part 2: Reference architecture and requirements. Стандарт определяет справочную архитектуру и требования для построения и эксплуатации систем управления идентичностями (Identity Management, IdM), дополняя терминологию и концепции, изложенные в части 1.

Аннотация

Часть 2 предоставляет руководящие указания по проектированию, документированию и эксплуатации систем, обрабатывающих информацию, связанную с идентичностью (включая персональные идентифицируемые данные). Стандарт описывает архитектурные элементы, виды представлений (viewpoints), ключевые роли/стейкхолдеры и набор функциональных требований, необходимых для надёжного управления идентификационной информацией и обеспечения соответствия нормативным, контрактным и деловым требованиям.

Общая информация

  • Статус: Withdrawn (отозван в рамках жизненного цикла стандартов; пересмотрен позже новой редакцией).
  • Дата публикации: June 2015.
  • Организация-издатель: ISO / IEC (технический комитет ISO/IEC JTC 1/SC 27 — Information security, cybersecurity and privacy protection).
  • ICS / категории: 35.030 (IT Security).
  • Редакция / версия: Edition 1 (2015).
  • Количество страниц: 47 страниц (в издании 2015 года).

Область применения

Стандарт применим к любым информационным системам, где обрабатывается или хранится информация, относящаяся к идентичности субъектов (включая физических лиц, организации, устройства и программные сущности). Он предназначен для использования при проектировании архитектур IdM, формулировании требований к компонентам и процессам, а также при оценке соответствия существующих решений принципам управления идентификационной информацией и защите приватности.

Ключевые темы и требования

  • Справочная архитектура IdM: описание компонентов, ролей, акторов и их взаимодействий (context и functional viewpoints).
  • Виды представлений архитектуры: обязательные контекстные и функциональные представления; опциональные — физические и информационные виды.
  • Определение и обязанности стейкхолдеров: principal, identity management authority, identity information authority, relying party, regulatory body и др.
  • Требования к управлению информацией об идентичности: минимизация сбора, корректность, защита конфиденциальности, жизненный цикл атрибутов и механизмы недействительности/отзыва.
  • Требования к политике, управлению рисками и соответствию (governance), а также рекомендации по интеграции с сопутствующими стандартами по приватности и аутентификации.

Применение и пользователи

Основные пользователи стандарта — архитекторы информационных систем, специалисты по управлению идентичностями и доступом (IAM), офицеры по безопасности и приватности, аудиторы, поставщики решений и системные интеграторы. Стандарт полезен как для государственных учреждений, так и для коммерческих организаций, проектирующих централизованные, федеративные или гибридные IdM-решения.

Связанные стандарты

ISO/IEC 24760-2 является частью серии ISO/IEC 24760 (включая части 1 и 3) и соотносится с рядом стандартов по приватности и аутентификации, такими как ISO/IEC 24760-1, ISO/IEC 24760-3, ISO/IEC 29100 (Privacy framework), ISO/IEC 29101 (Privacy reference architecture) и ISO/IEC 29115 (entity authentication assurance). Эти документы дополняют друг друга при реализации комплексного управления идентификацией и защитой данных.

Ключевые слова

управление идентичностями, identity management, IdM, архитектура, требования, privacy, PII, stakeholders, жизненный цикл атрибутов, аутентификация, governance

FAQ

В: Что это за стандарт?

О: ISO/IEC 24760-2:2015 — часть международной серии стандартов по управлению идентичностями, описывающая справочную архитектуру и требования для систем управления идентичностями.

В: Что он регулирует?

О: Он не «регулирует» в смысле закона, но задаёт рамки и требования к архитектуре, функциям и процессам IdM, включая управление информацией об идентичности, роли стейкхолдеров, представления архитектуры и требования к политике и соответствию.

В: Кто обычно использует?

О: Архитекторы, инженеры и специалисты по IAM, менеджеры по безопасности и приватности, аудиторы, поставщики IdM-решений и ответственные лица в организации при проектировании и оценке систем, работающих с идентификационной информацией.

В: Он актуален или заменён?

О: Издание 2015 года официально отмечено как отозванное (withdrawn) в рамках жизненного цикла; часть 2 была пересмотрена и выпущена новой редакцией под номером ISO/IEC 24760-2:2025. Рекомендовано ориентироваться на последнюю редакцию для актуальных руководств и требований.

В: Это часть серии?

О: Да — ISO/IEC 24760 состоит как минимум из частей 1 (термины и концепции), 2 (архитектура и требования) и 3 (практика). Части взаимосвязаны и предназначены для совместного использования при проектировании и эксплуатации IdM-систем.

В: Какие ключевые слова?

О: identity management, IdM, справочная архитектура, требования, приватность, PII, стейкхолдеры, lifecycle, governance.