ДСТУ-П ISO/PAS 17002:2008 Оценка соответствия. Конфиденциальность. Принципы и требования (ISO/PAS 17002:2004, IDT)

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ОЦІНЮВАННЯ ВІДПОВІДНОСТІ
КОНФІДЕНЦІЙНІСТЬ
Принципи та вимоги
(ISO/PAS 17002:2004, IDT)

ДСТУ-П ISO/PAS 17002:2008

Відповідає офіційному тексту

З питань придбання офіційного видання звертайтесь
до національного органу стандартизації
(ДП "УкрНДНЦ" http://uas.org.ua)

ПЕРЕДМОВА

1 ВНЕСЕНО: Технічний комітет стандартизації «Оцінка відповідності» (ТК 89)

ПЕРЕКЛАД ТА НАУКОВО-ТЕХНІЧНЕ РЕДАГУВАННЯ: Ю. Бібік; С. Гавриленко; О. Желєзний; А. Косенюк, канд. техн. наук; В. Яновський

2 НАДАНО ЧИННОСТІ: наказ Держспоживстандарту України від 4 серпня 2008 р. № 268 з 2009-01-01 до 2012-01-01

3 Національний стандарт відповідає ISO/PAS 17002:2004 Conformity assessment — Confidentiality — Principles and requirements (Оцінювання відповідності. Конфіденційність. Принципи та вимоги)

Ступінь відповідності — ідентичний (IDT)

Переклад з англійської (еn)

4 УВЕДЕНО ВПЕРШЕ

ЗМІСТ

Національний вступ

Вступ до ISO/PAS 17002:2004

1 Сфера застосування

2 Нормативні посилання

3 Терміни та визначення понять

4 Принципи конфіденційності

5 Вимоги до конфіденційності

5.1 Загальні положення

5.2 Загальні вимоги

5.3 Вимоги до персоналу

Бібліографія

НАЦІОНАЛЬНИЙ ВСТУП

Цей стандарт є тотожний переклад загальнодоступних технічних умов ISO/PAS 17002:2004 Conformity assessment — Confidentiality — Principles and requirements (Оцінювання відповідності. Конфіденційність. Принципи та вимоги).

Технічний комітет, відповідальний за цей стандарт, — ТК 89 «Оцінка відповідності».

У стандарті зазначено вимоги, які відповідають чинному законодавству України.

До стандарту внесено такі редакційні зміни:

— слова «ці загальнодоступні технічні умови», «цей документ» і «ці PAS» замінено на «цей стандарт»;

— структурні елементи цього стандарту: «Титульний аркуш», «Передмову», «Національний вступ», першу сторінку, «Терміни та визначення понять» і «Бібліографічні дані» — оформлено згідно з вимогами національної стандартизації України;

— долучено «Зміст»;

— вилучено «Передмову» до ISO/PAS 17002:2004 як таку, що безпосередньо не стосується цього стандарту;

— у розділах «Нормативні посилання» і «Бібліографія» подано «Національне пояснення», виділене рамкою; ISO/IEC 17000:2004, на який є посилання в цьому стандарті, упроваджено в Україні як на ціональний стандарт ДСТУ ISO/IEC 17000:2007 (Оцінювання відповідності. Словник термінів і загальні принципи).

ВСТУП до ISO/PAS 17002:2004

У 2001 р. Рада ISO запропонувала Комітету з питань політики оцінювання відповідності (ISO/CASCO) вивчити та підготувати низку елементів, притаманних для застосування надалі в документах ISO, які стосуються оцінювання відповідності. У відповідь на цю пропозицію ISO/CASCO вирішив створити Робочу Групу 23 Елементи, притаманні стандартам ISO/IEC щодо діяльності у сфері оцінювання відповідності, на яку було покладено це завдання.

Робоча група визначила кілька спільних елементів, зокрема:

— неупередженість,

— конфіденційність,

— скарги та апеляції,

— системи управління. У цих загальнодоступних технічних умовах (PAS) розглянуто елемент «конфіденційність», який трапляється в багатьох настановах і міжнародних стандартах ISO/IEC щодо оцінювання відповідності.

Ці PAS охоплюють узгоджені принципи, які визначають сутність елемента «конфіденційність», а також розділи з вимогами, які заплановано внести до наступних міжнародних стандартів ISO/IEC щодо оцінювання відповідності.

Ці PAS призначено використовувати для розроблювання документів ISO/CASCO щодо оцінювання відповідності.

У розділі 4 (Принципи конфіденційності) наведено положення, призначені орієнтувати робочі групи ISO/CASCO для виконання ними завдань щодо встановлення у своїх документах вимог стосовно конфіденційності.

Вимоги для внесення в наступні документи, які охоплюють притаманний елемент «конфіденційність», докладно описано в розділі 5. ISO/CASCO ухвалив загальну структуру для подання вимог. Вимоги має бути покласифіковано за наведеними нижче заголовками:

а) Загальні вимоги;

b) Вимоги до структури;

с) Вимоги до персоналу;

d) Вимоги до процесу;

е) Вимоги до системи управління.

По суті, до кожного з притаманних елементів мають установлювати вимоги стосовно того, як їх групувати за наведеними вище заголовками.

Ці PAS надалі не стануть міжнародним стандартом. Очікується, що через три роки з дати опублікування ці PAS буде скасовано, а їхній зміст буде внесено у відповідні нормативні документи та настанови ISO/CASCO.

НАЦІОНАЛЬНИЙ СТАНДАРТ УКРАЇНИ

ОЦІНЮВАННЯ ВІДПОВІДНОСТІ. КОНФІДЕНЦІЙНІСТЬ
Принципи та вимоги

ОЦЕНКА СООТВЕТСТВИЯ. КОНФИДЕНЦИАЛЬНОСТЬ
Принципы и требования

CONFORMITY ASSESSMENT. CONFIDENTIALITY
Principles and requirements

Чинний від 2009-01-01
до 2012-01-01

1 СФЕРА ЗАСТОСУВАННЯ

У цьому стандарті зазначено принципи та вимоги до елемента «конфіденційність», коли це стосується нормативних документів щодо оцінювання відповідності.

Це внутрішній інструмент, який можуть використовувати в процесі розроблення нормативних документів робочі групи, коли йдеться про елемент «конфіденційність» під час підготовлювання своїх документів.

Цей стандарт не є самостійним нормативним документом для безпосереднього використання в процесі оцінювання відповідності.

2 НОРМАТИВНІ ПОСИЛАННЯ

Наведені нижче нормативні документи є обов’язковими для застосування цього стандарту. У разі датованих посилань застосовують тільки зазначене видання. У разі недатованих посилань застосовують останнє видання документів (разом з будь-якими змінами), на які зроблено посилання. ISO/IEC 17000:2004 Conformity assessment — Vocabulary and general principles.

 НАЦІОНАЛЬНЕ ПОЯСНЕННЯ

ISO/IEC 17000:2004 Оцінювання відповідності. Словник термінів і загальні принципи