DIN EN ISO 19299-2020 Electronic fee collection - Security framework (ISO 19299:2020); English version EN ISO 19299:2020

Документ «DIN EN ISO 19299-2020 Electronic fee collection - Security framework (ISO 19299:2020)» предназначен для установления требований к безопасности электронных систем взимания платы. Он охватывает аспекты проектирования, внедрения и эксплуатации таких систем в различных отраслях, включая автомобильный транспорт и телекоммуникации. Стандарт направлен на обеспечение надежности и защищенности данных, передаваемых между пользователями и операторами систем.

Ключевыми регламентируемыми аспектами документа являются методы оценки угроз, определения уязвимостей и обеспечения защиты данных. Это включает в себя требования к шифрованию, а также процедурам аутентификации пользователей. Помимо этого, стандарт включает параметры, касающиеся мониторинга и анализа рисков, что позволяет повысить уровень безопасности систем.

Документ также прописывает важные технические детали, такие как условия тестирования систем на устойчивость к потенциальным угрозам и классификации, касающиеся различных уровней безопасности. Измеряемыми величинами являются время реакции системы на угрозы, уровень защищенности и надежность передаваемых данных. Эти аспекты являются критически важными для оценки эффективности внедрения стандартов безопасности в электронные системы взимания платы.

Целевая аудитория стандарта включает производителей оборудования и программного обеспечения, лаборатории, проводящие тестирование систем, а также контролирующие органы, отвечающие за соблюдение стандартов безопасности. Для них данный документ является руководством, позволяющим достичь необходимых стандартов безопасности и качества в своих продуктах и услугах.

Практическое значение стандарта заключается в значительном влиянии на безопасность и качество услуг, предлагаемых пользователям. Он способствует повышению уровня защиты данных, что критично в условиях растущих киберугроз. Совместимость с другими стандартами и системами также позволяет облегчить интеграцию и снизить риски, связанные с воздействиями внешней среды. Изменения, внесенные в версию 2020 года, касаются уточнения требований к оценке рисков и актуализации методик тестирования.