ДСТУ ISO/IEC 27071:2024 Кібербезпека. Рекомендації щодо безпеки для встановлення довірених з’єднань між пристроями та службами (ISO/IEC 27071:2023, IDT)
ДСТУ ISO/IEC 27071:2024
(ISO/IEC 27071:2023, IDT)
Кібербезпека. Рекомендації щодо безпеки для встановлення
довірених з’єднань між пристроями та службами
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)
Contents
Foreword
Introduction
1 Scope
2 Normative references
3 Terms and definitions
3.1 Terms relating to cloud computing
3.2 Terms relating to cloud computing roles and activities
3.3 Terms relating to security and privacy
3.4 Miscellaneous terms
4 Abbreviated terms
5 Framework and components for establishing a trusted connection
5.1 Overview
5.2 Hardware security module
5.3 Root of trust
5.4 Identity
5.5 Authentication and key establishment
5.6 Remote attestation
5.7 Data integrity and authenticity
5.8 Trusted user interface
6 Security recommendations for establishing a trusted connection
6.1 Hardware security module
6.2 Rootoftrust
6.3 Identity
6.4 Authentication and key establishment
6.5 Remote attestation
6.6 Data integrity and authenticity
6.7 Trusted user interface
Annex A (informative) Threats
Annex В (informative) Solutions for components of a trusted connection
Annex C (informative) Example of establishing a trusted connection
Bibliography
Повна версія документа доступна в тарифі «ВСЕ ВРАХОВАНО».