ДСТУ ISO/IEC 27071:2024 Кібербезпека. Рекомендації щодо безпеки для встановлення довірених з’єднань між пристроями та службами (ISO/IEC 27071:2023, IDT)

ДСТУ ISO/IEC 27071:2024
(ISO/IEC 27071:2023, IDT) 

 Кібербезпека. Рекомендації щодо безпеки для встановлення 
довірених з’єднань між пристроями та службами 

 
   
 
Не є офіційним виданням.
Офіційне видання розповсюджує національний орган стандартизації
(ДП «УкрНДНЦ» http://uas.gov.ua)

Contents

Foreword

Introduction

1 Scope

2 Normative references

3 Terms and definitions

3.1 Terms relating to cloud computing

3.2 Terms relating to cloud computing roles and activities

3.3 Terms relating to security and privacy

3.4 Miscellaneous terms

4 Abbreviated terms

5 Framework and components for establishing a trusted connection

5.1 Overview

5.2 Hardware security module

5.3 Root of trust

5.4 Identity

5.5 Authentication and key establishment

5.6 Remote attestation

5.7 Data integrity and authenticity

5.8 Trusted user interface

6 Security recommendations for establishing a trusted connection

6.1 Hardware security module

6.2 Rootoftrust

6.3 Identity

6.4 Authentication and key establishment

6.5 Remote attestation

6.6 Data integrity and authenticity

6.7 Trusted user interface

Annex A (informative) Threats

Annex В (informative) Solutions for components of a trusted connection

Annex C (informative) Example of establishing a trusted connection

Bibliography