1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 25389-2025

ISO IEC 25389-2025 PDF

Ст ISO IEC 25389-2025

Название на английском:
St ISO IEC 25389-2025

Название на русском:
Ст ISO IEC 25389-2025

Описание на русском:

Оригинальный стандарт ISO IEC 25389-2025 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 25389-2025 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso25918
Выберите версию документа:
3 000 руб.

Полное наименование и описание

Стандарт ISO/IEC 25389:2025 — Information technology — The safe framework. Документ задаёт рамочный набор рекомендаций для организаций, предоставляющих публично доступные цифровые продукты или сервисы и осуществляющих операции по доверию и безопасности (trust and safety) с целью управления рисками, связанными с контентом и поведением пользователей.

Аннотация

Стандарт описывает структуру рекомендаций и критериев оценки внедрения практик по контролю и снижению рисков контента и пользовательского поведения для публичных цифровых сервисов. Предназначен как руководство для разработки, оценки и улучшения процессов trust & safety в организациях.

Общая информация

  • Статус: Опубликована (международный стандарт).
  • Дата публикации: 25 июня 2025 г.
  • Организация-издатель: ISO/IEC (разработка в рамках ISO/IEC JTC 1, Information technology).
  • ICS / категории: 35.030 (информационные технологии — безопасность).
  • Редакция / версия: Редакция 1.0 (первое издание, 2025).
  • Количество страниц: 26.

Область применения

Стандарт применим к организациям, которые предоставляют публично доступные цифровые продукты или сервисы (включая платформы, приложения, сервисы обмена контентом и сообщества), и которые реализуют или планируют реализовать операции по доверию и безопасности для управления контент‑ и поведенческими рисками. Рамки применимы независимо от размера организации и могут быть адаптированы под конкретные процессы и регуляторные требования поставщика сервиса.

Ключевые темы и требования

  • Определение областей ответственности и ролей в операциях trust & safety (политики, модерация, эскалация).
  • Рекомендации по оценке рисков контента и поведения пользователей, включая критерии приоритизации и метрики эффективности.
  • Процессы разработки и внедрения политик модерации, механизмов жалоб и обжалований, прозрачности действий.
  • Управление персоналом и компетенциями (требования к обучению и поддержке команд безопасности контента).
  • Мониторинг, аудит и критерии оценки внедрения практик (включая показатели соответствия и методы проверки).
  • Учет прав человека, защиты данных и соблюдения применимых законодательных требований при операциях trust & safety.

Применение и пользователи

Основные пользователи стандарта — продуктовые и технические команды интернет‑платформ и сервисов, специалисты по доверию и безопасности, менеджеры по модерации контента, внутренние службы комплаенса и аудита, а также аудиторы и консультанты по цифровой безопасности. Стандарт служит базой для разработки внутренних процессов, оценки зрелости операций и взаимодействия с регуляторами и заинтересованными сторонами. Документ также учитывает наработки и стандарты общественных инициатив в области trust & safety.

Связанные стандарты

Стандарт связан с деятельностью ISO/IEC JTC 1 в области информационной безопасности и может дополнять или соотноситься с сериями стандартов по информационной безопасности и управлению рисками (например, семейство ISO/IEC 27000). Также стандарт развивает практические наработки, опубликованные сообществом цифровой безопасности и инициативами по доверению и безопасности в интернете.

Ключевые слова

trust and safety, модерация контента, управление рисками, цифровые сервисы, информационная безопасность, политики модерации, оценка внедрения.

FAQ

В: Что это за стандарт?

О: Международный стандарт ISO/IEC 25389:2025 — рамочное руководство (The safe framework) с рекомендациями по организации и оценке операций trust & safety для публично доступных цифровых сервисов.

В: Что он регулирует?

О: Стандарт не устанавливает жёстких правовых норм, а представляет набор рекомендаций и критериев для управления контент‑ и поведенческими рисками: политики модерации, процессы жалоб и обжалования, оценка рисков и метрики эффективности внедрения.

В: Кто обычно использует?

О: Платформы и сервисы с публичным доступом, команды trust & safety, продуктовые менеджеры, службы комплаенса, аудиторские и консалтинговые организации, а также регуляторы при оценке практик операторов.

В: Он актуален или заменён?

О: По состоянию на публикацию (июнь 2025) стандарт опубликован как действующий международный стандарт (издание 2025). За актуальностью и возможными поправками следует следить через национальные и международные органы по стандартизации.

В: Это часть серии?

О: Это самостоятельный международный стандарт, разработанный в рамках работы ISO/IEC JTC 1; он соотносится с существующими сериями стандартов по информационной безопасности и управлению рисками, но формально не является частью какой‑то узкой подсерии.

В: Какие ключевые слова?

О: trust & safety, модерация контента, цифровые платформы, оценка рисков, политики модерации, комплаенс, информационная безопасность.