ДСТУ ISO/IEC 29101:2018 Информационные технологии. Методы защиты. Структура архитектуры обеспечения прайвеси (ISO/IEC 29101:2013, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

Інформаційні технології
МЕТОДИ ЗАХИСТУ
Структура архітектури
забезпечення прайвесі

ДСТУ ISO/IEC 29101:2018
(ISO/IEC 29101:2013, IDТ)

Відповідає офіційному тексту

Київ
З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)
2019

ПЕРЕДМОВА

1 РОЗРОБЛЕНО: Технічний комітет стандартизації «Інформаційні технології» (ТК 20), Міжнародний науково-навчальний центр інформаційних технологій та систем НАН та МОН України (Міжнародний Центр)

2 ПРИЙНЯТО ТА НАДАНО ЧИННОСТІ: наказ Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» (З питань придбання офіційного видання звертайтесь до національного органу стандартизації
(ДП «УкрНДНЦ»)) від 4 грудня 2018 р. № 462 з 2020-01-01

3 Національний стандарт відповідає ISO/IEC 29101:2013 Information technology — Security techniques — Privacy architecture framework

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 Цей стандарт розроблено згідно з правилами, установленими в національній стандартизації України

5 НА ЗАМІНУ ДСТУ ISO/IEC 29101:2016

ЗМІСТ

Національний вступ

Вступ до ISO/IEC 29101:2013

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Познаки та скорочення

5 Огляд структури архітектури прайвесі

5.1 Елементи структури

5.2 Взаємовідносини із системою менеджменту

6 Дійові особи та PII

6.1 Огляд

6.2 Фази життєвого циклу обробляння PII

7 Огляд структури архітектури прайвесі

7.1 Огляд

7.2 Принципи прайвесі згідно з ISO/IEC 29100

7.3 Вимоги щодо захисту прайвесі

8 Архітектурні зображення

8.1 Вступ

8.2 Компонентне зображення

8.3 Зображення з точки зору дійових осіб

8.4 Зображення з точки зору взаємодії

Додаток А (довідковий) Приклади сфер зацікавленості, пов’язаних з PII, ICT-системи

Додаток В (довідковий) Система агрегації PII з безпечним обчисленням

Додаток С (довідковий) Дружньо налаштована відносно прайвесі псевдонімна система для менеджменту ідентичностей та контролювання доступу

Додаток D (довідковий) Співвідношення між принципами прайвесі та заходами забезпечення інформаційної безпеки

НАЦІОНАЛЬНИЙ ВСТУП

Цей національний стандарт ДСТУ ISO/IEC 29101:2018 (ISO/IEC 29101:2013, IDТ) «Інформаційні технології. Методи захисту. Структура архітектури забезпечення прайвесі», прийнятий методом перекладу, — ідентичний щодо ISO/IEC 29101:2013 (версія en) «Information technology — Security techniques — Privacy architecture framework».

Технічний комітет стандартизації, відповідальний за цей стандарт в Україні, — ТК 20 «Інформаційні технології».

Цей стандарт прийнято на заміну ДСТУ ISO/IEC 29101:2016 (ISO/IEC 29101:2013, IDT), прийнятого методом підтвердження.

У цьому національному стандарті зазначено вимоги, які не суперечать законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «цей міжнародний стандарт», «цей документ», «ISO/IEC 29101» замінено на «цей стандарт»;

— структурні елементи стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— у розділі «Нормативні посилання» наведено «Національне пояснення», виділене рамкою;

— вилучено «Передмову» до ISO/IEC 29101:2013 як таку, що безпосередньо не стосується технічного змісту цього стандарту.

ISO/IEC 29100:2011, на який є посилання в цьому стандарті, прийнято в Україні як національний модифікований стандарт ДСТУ 7731:2015 Інформаційні технології. Методи захисту. Основні положення щодо забезпечення невтручання в особисте життя (ISO/IEC 29100:2011, MOD).

ВСТУП до ISO/IEC 29101:2013

Цей стандарт описує високорівневу структуру архітектури та відповідні заходи для захисту прайвесі в системах інформаційних і комунікаційних технологій (ІСТ), які зберігають і обробляють інформацію, що ідентифікує особу (РІІ).

Структура архітектури забезпечення прайвесі, описана в цьому стандарті,

— надає послідовний, високорівневий підхід до імплементації заходів забезпечення прайвесі для оброблення РІІ в ІСТ-системах;

— надає настанову щодо планування, проектування і побудови архітектур ІСТ-системи, які захищають прайвесі принципалів РІІ, контролюючи оброблення, доступ і передавання інформації, що ідентифікує особу;

— демонструє, у який спосіб можна використати технології, що посилюють прайвесі (PETs), як заходи забезпечення прайвесі.

Цей стандарт побудовано на структурі забезпечення прайвесі, наданій ISO/IEC 29100 для допомоги організації визначити свої вимоги до захисту прайвесі щодо РІІ, яку обробляє будь-яка ІСТ-система. У деяких країнах вимоги до охорони прайвесі розуміють як синоніми вимог до захисту/забезпечення прайвесі даних і є предметом законодавства із захисту/забезпечення прайвесі даних.

Цей стандарт зосереджує увагу на ІСТ-системах, що розроблені для взаємодії з принципалами РІІ.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ
МЕТОДИ ЗАХИСТУ
Структура архітектури забезпечення прайвесі

INFORMATION TECHNOLOGY
SECURITY TECHNIQUES
Privacy architecture framework

Чинний від 2020-01-01

1 СФЕРА ЗАСТОСУВАННЯ

Цей стандарт визначає структуру архітектури забезпечення прайвесі, яка:

— зазначє сфери зацікавленості для ІСТ-систем, що обробляють РІІ;

— перелічує компоненти для реалізації таких систем;

— надає архітектурні зображення, що контекстуалізують ці компоненти.

Цей стандарт застосовний до об'єктів, залучених до специфікації, закупівлі, побудови архітектури, проектування, тестування, підтримування, адміністрування та експлуатування ІСТ-систем, які обробляють РІІ.

Цей стандарт приділяє увагу насамперед ІСТ-системам, призначеним для взаємодії з принципалами РІІ.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи потрібні для застосування цього стандарту. У разі датованих посилань застосовують тільки наведені видання. У разі недатованих посилань треба користуватися останніми виданнями нормативних документів (разом з усіма змінами).

ISO/IEC 29100:2011 Information technology — Security techniques — Privacy framework

ISO/IEC/IEEE 42010:2011 Systems and software engineering — Architecture description.

НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 29100:2011 Інформаційні технології. Методи захисту. Структура забезпечення прайвесі

ISO/IEC/IEEE 42010:2011 Інженерія систем і програмного забезпечення. Опис архітектури.