понедельник, 17 июля 2017 г.

Стандарты ИСО, относящиеся к защите неприкосновенности частной жизни и персональных данных


Сегодня я хочу поделиться с читателями списком международных стандартов, касающихся защиты персональных данных. Я подготовила этот список для коллег из одного из технических комитетов ИСО, но, как мне кажется, он может быть полезен и нашим специалистам. Я добавила в него сведения об известной адаптации одного из международных стандартов в качестве стандарта России.

ISO/IEC 29100:2011 «Информационная технология. Методы и средства обеспечения безопасности. Концепция защиты персональных данных» (Information technology - Security techniques - Privacy framework), распространяется свободно, см. http://standards.iso.org/ittf/PubliclyAvailableStandards/c045123_ISO_IEC_29100_2011.zip . В России адаптирован как ГОСТ Р ИСО/МЭК 29100-2013 «Информационная технология. Методы и средства обеспечения безопасности. Основы обеспечения приватности», см. http://protect.gost.ru/v.aspx?control=8&baseC=6&id=178307

ISO/IEC 29101:2013 «Информационная безопасность – Меры безопасности – Концепция архитектуры, обеспечивающей защиту персональных данных» (Information technology - Security techniques - Privacy architecture framework), см. https://www.iso.org/standard/45124.html .

Проект стандарта ISO/IEC AWI 27550 «Информационная безопасность – Меры безопасности – Инженерия обеспечения неприкосновенности частной жизни» (Information technology - Security techniques - Privacy engineering), https://www.iso.org/standard/72024.html 

Проект стандарта ISO/IEC AWI 27552 «Информационная технология. Меры и средства обеспечения безопасности. Расширение ISO/IEC 27001 в плане менеджмента неприкосновенностью частной жизни – Требования» (Information technology - Security techniques - Enhancement to ISO/IEC 27001 for privacy management – Requirements), см. https://www.iso.org/standard/71670.html

ISO/IEC 29190:2015 «Информационные технологии - Методы и средства обеспечения безопасности - Модель оценки способности обеспечить неприкосновенность частной жизни» (Information technology - Security techniques - Privacy capability assessment model), см. https://www.iso.org/standard/45269.html .

Проект технических спецификаций ISO/IEC PDTS 19608 «Руководство по разработке функциональных требований к безопасности и защите персональных данных на основе ISO/IEC 15408» (Guidance for developing security and privacy functional requirements based on ISO/IEC 15408), см.  https://www.iso.org/standard/65459.html .

Финальный проект стандарта ISO/IEC FDIS 29151 «Информационные технологии – Методы обеспечения безопасности – Свод практики по защите персональных данных»  (Information technology - Security techniques - Code of practice for personally identifiable information protection), см. https://www.iso.org/standard/62726.html

ISO/IEC 27018:2014 «Информационные технологии - Методы обеспечения безопасности – Практика защиты персональных данных в публичных облаках, выступающих в роли обработчиков персональных данных» (Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors), https://www.iso.org/standard/61498.html

ISO/IEC 27017:2015 «Информационные технологии – Методы обеспечения безопасности – Свод практики применения облачными сервисами мер информационной безопасности, основанных на ISO/IEC 27002» (Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services), https://www.iso.org/standard/43757.html .

Проект стандарта ISO/IEC CD 20889 «Информационные технологии – Методы обеспечения безопасности – Методы деидентификации данных, усиливающие защиту неприкосновенности частной жизни» (Information technology - Security techniques - Privacy enhancing data de-identification techniques), см. https://www.iso.org/standard/69373.html

ISO/IEC 29134:2017 «Информационные технологии - Методы и средства обеспечения безопасности – Руководство по оценке воздействия на неприкосновенность частной жизни» (Information technology - Security techniques - Guidelines for privacy impact assessment), см. https://www.iso.org/standard/62289.html .

Проект стандарта ISO/IEC AWI 20547-4 «Информационная безопасность – Меры безопасности – Часть 4: Текстура безопасности и защиты неприкосновенности частной жизни» (Information technology - Big data reference architecture - Part 4: Security and privacy fabric), https://www.iso.org/standard/71278.html

ISO/IEC 15944-8:2012 «Информационные технологии – Взгляд с точки зрения деловых операций. Часть 8. Выявление требований к защите персональных данных в качестве внешних ограничений на деловые операции» (Information technology - Business operational view - Part 8: Identification of privacy protection requirements as external constraints on business transactions), см. https://www.iso.org/standard/51544.html .

Проект стандарта ISO/IEC DIS 15944-12 «Информационные технологии – Взгляд с точки зрения деловых операций. Часть 12. Выявление требований к защите персональных данных, относящихся к управлению жизненным циклом информации и электронному обмену персональными данными» (Information technology - Business operational view - Part 12: Privacy protection requirements on information life cycle management (ILCM) and EDI of personal information), см. https://www.iso.org/standard/65145.html

ISO/IEC 29187-1:2013 «Информационные технологии – Выявление требований к защите персональных данных, относящихся к обучению, образованию и тренировке (LET). Часть 1: Концепция и эталонная модель» (Information technology - Identification of privacy protection requirements pertaining to learning, education and training (LET) - Part 1: Framework and reference model), см. https://www.iso.org/standard/45266.html . В настоящее время готовится новая редакция документа, см. https://www.iso.org/standard/70586.html .

Проект стандарта ISO/IEC CD 29187-1 «Информационные технологии – Идентификация требований к защите неприкосновенности частной жизни в сфере образования, обучения и тренировки – Часть 1: Концепция и эталонная модель» (Information technology - Identification of privacy protection requirements pertaining to learning, education and training (LET) - Part 1: Framework and reference model), https://www.iso.org/standard/70586.html

ISO 22307:2008 «Финансовые услуги – Оценка воздействия на неприкосновенность частной жизни» (Financial services - Privacy impact assessment), см. https://www.iso.org/standard/40897.html

ISO/TS 17975:2015 «Информатика в здравоохранении - Принципы и требования к данным для согласия на сбор, использование или раскрытие персональной информации о здоровье» (Health informatics - Principles and data requirements for consent in the Collection, Use or Disclosure of personal health information), см. https://www.iso.org/standard/61186.html

ISO 22857:2013 «Информатика в здравоохранении – Руководство по защите персональных данных с целью содействия трансграничной передаче персональной информации о здоровье» (Health informatics - Guidelines on data protection to facilitate trans-border flows of personal health data), см. https://www.iso.org/standard/52955.html

ISO/TS 14441:2013 «Информатика в здравоохранении – Требования по безопасности и защите персональных данных к системам управления электронными медицинскими документами, для использования при оценке соответствия» (Health informatics - Security and privacy requirements of EHR systems for use in conformity assessment),  см.  https://www.iso.org/standard/61347.html

ISO 25237:2017 «Информатизация здоровья. Псевдонимизация»,  Health informatics - Pseudonymization, https://www.iso.org/standard/63553.html , предыдущая редакция адаптирована в России как ГОСТ Р 55036-2012 «Информатизация здоровья. Псевдонимизация», http://protect.gost.ru/document1.aspx?control=31&baseC=6&id=181532 

ISO/TR 12859:2009 «Интеллектуальные транспортные системы (ИТС) - Архитектура систем - Вопросы защиты неприкосновенности частной жизни в стандартах и системах ИТС» (Intelligent transport systems - System architecture - Privacy aspects in ITS standards and systems), https://www.iso.org/standard/52052.html

ISO/TR 17427-7:2015 «Интеллектуальные транспортные системы (ITS) - Кооперативные ITS. Часть 7. Вопросы защиты неприкосновенности частной жизни» (Intelligent transport systems - Cooperative ITS - Part 7: Privacy aspects), https://www.iso.org/standard/66959.html

Также заслуживает упоминания новый британский стандарт BS 10012:2017 «Защита персональных данных - Спецификации для системы менеджмента персональной информации» (Data protection. Specification for a personal information management system), http://shop.bsigroup.com/ProductDetail/?pid=000000000030339453 , и ряд специальных публикаций американского Национального института стандартов и технологий NIST:

NIST SP 800-53 ред.4 «Меры обеспечения безопасности и защиты персональных данных, рекомендуемые для федеральных информационных систем и организаций» (Security and Privacy Controls for Federal Information Systems and Organizations), апрель 2013 г., http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf 

NIST SP 800-144 «Руководство по обеспечению безопасности и защиты персональных данных при использовании публичных облачных вычислений» (Guidelines on Security and Privacy in Public Cloud Computing), декабрь 2011 г., http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-144.pdf 

NIST SP 800-122 «Руководство по защите конфиденциальности персональных данных» (Guide to Protecting the Confidentiality of Personally Identifiable Information (PII)), апрель 2010, http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-122.pdf 

NIST SP 800-188 (2-я версия проекта) «Деидентификация государственных наборов данных» (De-Identifying Government Datasets), декабрь 2016, http://csrc.nist.gov/publications/drafts/800-188/sp800_188_draft2.pdf

Источник: сайты Росстандарта, ИСО, ФГУП «Стандартинформ»
http://www.gost.ru/wps/portal/pages/directions?WCM_GLOBAL_CONTEXT=/gost/GOSTRU/directions/Standardization/standards/catalog
https://www.iso.org/home.html
http://www.standards.ru/default.aspx

Комментариев нет:

Отправить комментарий