1. Главная
  2. Стандарты Молдовы
  3. STM
  4. Ст ISO TS 9546-2024

ISO TS 9546-2024 PDF

Ст ISO TS 9546-2024

Название на английском:
St ISO TS 9546-2024

Название на русском:
Ст ISO TS 9546-2024

Описание на русском:

Оригинальный стандарт ISO TS 9546-2024 в PDF полная версия. Дополнительная инфо + превью по запросу

Описание на английском:
Original standard ISO TS 9546-2024 in PDF full version. Additional info + preview on request
Статус документа:
Действующий
Формат:
Электронный (PDF)
Срок поставки (английская версия):
1 рабочий день
Срок поставки (русская версия):
365 рабочих дня(ей)
Артикул (SKU):
stiso30972
Выберите версию документа:
3 000 руб.

Полное наименование и описание

Ст ISO/TS 9546-2024 — Техническая спецификация «Руководящие указания по структуре безопасности информационных систем поставщиков третичных платёжных услуг (TPP)». Документ содержит рекомендации по формированию и внедрению рамки безопасности для информационных инфраструктур, обеспечивающих услуги третьих сторон в платежной сфере, с целью достижения целей безопасности, определённых в ISO 23195.

Аннотация

TS 9546:2024 описывает составные элементы безопасности для систем, вовлечённых в предоставление услуг TPP: логическую модель TPP, определение рамки безопасности, принципы проектирования, распределение ответственности и функциональные рекомендации, а также практические указания по применению рамки безопасности к критическим системам и объектам, находящимся под контролем провайдера или другого участника (например, банка). Документ ориентирован на уменьшение рисков при посредничестве в платёжных операциях.

Общая информация

  • Статус: Публикация (Published).
  • Дата публикации: декабрь 2024 (2024-12).
  • Организация-издатель: Международная организация по стандартизации (ISO).
  • ICS / категории: 03.060; 35.240.40.
  • Редакция / версия: Издание 1 (Edition 1, 2024).
  • Количество страниц: 24 страницы.

Область применения

Стандарт применим к проектированию, внедрению и эксплуатации информационных систем, предназначенных для предоставления услуг третьими сторонами в платёжной экосистеме. Он охватывает как элементы под прямым контролем поставщика TPP, так и компоненты, находящиеся у других участников (например, у банков), и предназначен для любых типов TPP-услуг, стремящихся соблюдать согласованные цели безопасности и минимизировать риски мошенничества и несанкционированного доступа.

Ключевые темы и требования

  • Определение логической структурной модели TPP и выделение защищаемых активов.
  • Формирование рамки безопасности (security framework) с указанием областей ответственности и границ контроля.
  • Принципы проектирования безопасности и рекомендации по реализации функциональных механизмов защиты.
  • Рекомендации по защите критических систем и объектов, включая сценарии, когда управление осуществляет иная организация (например, ASPSP).
  • Практические указания по применению рамки безопасности в соответствии с целями безопасности ISO 23195.

Применение и пользователи

Документ предназначен для архитекторов безопасности, инженерных команд и руководителей в компаниях-поставщиках услуг TPP, банках и платёжных агрегаторах, а также для аудиторов, регуляторов и консультантов по кибербезопасности, участвующих в оценке и построении защищённых платёжных инфраструктур. Рекомендации полезны при разработке политики безопасности, технических требований и процедур контроля.

Связанные стандарты

Стандарт связан и дополняет ISO 23195 (Security objectives of information systems of third-party payment services), на который прямо опирается при формулировании целей безопасности. Также рекомендовано учитывать общие требования и практики информационной безопасности (например, ISO/IEC 27001 и сопутствующие руководства) при имплементации рамки, а также национальные и отраслевые регламенты в области платежей.

Ключевые слова

TPP, third-party payment, рамка безопасности, информационные системы, платёжные услуги, ISO 23195, обязанности, модель безопасности, кибербезопасность, финансовые услуги.

FAQ

В: Что это за стандарт?

О: Техническая спецификация, дающая практические руководства по формированию и применению рамки безопасности для информационных систем, предоставляющих услуги третьими сторонами в платёжной сфере.

В: Что он регулирует?

О: Не юридически обязательные требования, а рекомендации по структуре безопасности, принципам проектирования, распределению ответственности и функциональным мерам защиты критических элементов TPP-инфраструктуры. Документ направлен на достижение целей безопасности, определённых в ISO 23195.

В: Кто обычно использует?

О: Поставщики услуг третьих сторон (TPP), банки и их технические подразделения, интеграторы платёжных решений, специалисты по информационной безопасности, внутренние и внешние аудиторы, а также регуляторы, формирующие требования к безопасной интеграции платёжных сервисов.

В: Он актуален или заменён?

О: На момент публикации документ является действующей технической спецификацией (издание 2024). При внедрении рекомендуется проверять наличие последующих исправлений, амендментов или более поздних изданий у издателя (ISO).

В: Это часть серии?

О: Да — документ логически связан с ISO 23195 (Security objectives) и входит в набор публикаций ISO/TC 68, посвящённых безопасности и стандартам для финансовых услуг; может дополнять другие технические отчёты и спецификации в той же предметной области.

В: Какие ключевые слова?

О: TPP, безопасность, рамка безопасности, платёжные системы, информационные системы, ISO, киберзащита, ответственность, модель TPP.