1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO IEC 29146-2024

ISO IEC 29146-2024 PDF

Ст ISO IEC 29146-2024

Название на английском:
St ISO IEC 29146-2024

Название на русском:
Ст ISO IEC 29146-2024

Описание на русском:

Оригинальный стандарт ISO IEC 29146-2024 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO IEC 29146-2024 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso26083
Выберите версию документа:
3 000 руб.

Полное наименование и описание

ISO/IEC 29146:2024 — Information technology — Security techniques — A framework for access management. Стандарт определяет и устанавливает рамочную структуру для управления доступом (access management, AM) и безопасного управления процессом доступа к информационным и ИКТ-ресурсам с учётом ответственности субъекта в заданных контекстах.

Аннотация

Документ даёт понятия, термины и определения, применимые к распределённым методам управления доступом в сетевых средах, а также разъясняет связанные архитектуру, компоненты и функции управления. Внешний вид и характеристики физического контроля доступа находятся вне области применения этого стандарта. Стандарт издан в редакции 2024 года и заменяет предыдущую редакцию 2016 года и её поправку 2022 года.

Общая информация

  • Статус: Published (действующий международный стандарт).
  • Дата публикации: 19 января 2024 г. (издание 2, январь 2024).
  • Организация-издатель: ISO/IEC (работа проведена в рамках ISO/IEC JTC 1/SC 27).
  • ICS / категории: 35.030 (информационные технологии — безопасность).
  • Редакция / версия: Edition 2 (2024).
  • Количество страниц: 34 страницы (официальное издание ISO).

Информацию о статусе, дате публикации и техническом комитете см. в официальных сведениях стандарта.

Область применения

Стандарт применим к проектированию и описанию систем управления доступом в распределённых и сетевых средах. Он служит основой для определения терминологии, архитектурных компонентов и функций управления доступом в информационных системах и служит ориентиром при разработке решений IAM/AM (Identity and Access Management / Access Management) в организациях — при этом физические средства контроля доступа выходят за рамки документа.

Ключевые темы и требования

  • Определение рамочной структуры управления доступом (access management): понятия, цели и основные принципы.
  • Терминология и определения, применимые к распределённым методам управления доступом.
  • Описание архитектуры, компонентов (например, контрольные точки доступа, политики, механизмы принятия решений) и функций управления доступом.
  • Соответствие моделям учёта ответственности субъекта и взаимосвязь с управлением идентификацией и учётными данными.
  • Рекомендации по интеграции AM с другими средствами безопасности ИКТ; явное исключение физических систем контроля доступа из области применения.

Перечисленные темы и требования обобщены из содержания и аннотации официального стандарта.

Применение и пользователи

Практическое применение: разработка и аудит систем управления доступом, проектирование архитектур IAM/AM, выработка политик доступа и процедур комплаенса, интеграция облачных и корпоративных сервисов. Основные пользователи: специалисты по информационной безопасности, архитекторы безопасности, администраторы IAM, поставщики и разработчики систем управления доступом, аудиторы и ответственные за соответствие требованиям.

Связанные стандарты

Документ тесно связан с серией по управлению идентификацией ISO/IEC 24760 (идентификация и связанные термины), с общими стандартами управления информационной безопасностью семейства ISO/IEC 27000 (в части политики и управления рисками), а также с нормативными актами по проверке аутентификации (например, ISO/IEC 29115) и другими документами SC 27. Стандарт 2024 года заменил ISO/IEC 29146:2016 и соответствующую поправку 2022 года.

Ключевые слова

управление доступом; access management; IAM; авторизация; контроль доступа; ответственность субъекта; архитектура доступа; политика доступа; распределённые системы; безопасность ИКТ.

FAQ

В: Что это за стандарт?

О: Международный стандарт, определяющий рамки и базовые понятия для управления доступом к информационным и ИКТ-ресурсам в распределённых средах (ISO/IEC 29146:2024).

В: Что он регулирует?

О: Рамочную структуру (framework) для access management: термины, архитектурные компоненты, функции управления и принципы организации процессов доступа; физические системы контроля доступа в сферу не входят.

В: Кто обычно использует?

О: Специалисты по безопасности, архитекторы IAM/AM, разработчики и интеграторы систем доступа, аудиторы и ответственные за соответствие требованиям в организациях.

В: Он актуален или заменён?

О: Актуален — выпущено издание 2 в январе 2024 года; предыдущая редакция 2016 года и её поправка 2022 года официально заменены/отозваны.

В: Это часть серии?

О: Документ входит в нормативную работу ISO/IEC JTC 1/SC 27 по безопасности информационных технологий и логически связан с серией стандартов по управлению идентификацией (ISO/IEC 24760) и с другими документами семейства ISO/IEC 27000 и смежными публикациями по аутентификации и управлению доступом.

В: Какие ключевые слова?

О: Управление доступом, авторизация, IAM, контроль доступа, идентификация, ответственность субъекта, политика доступа, распределённые системы, безопасность ИКТ.