Электронный фонд правовой
и нормативно-технической документации
ISO/IEC 20243-1-2018 Information Technology - Open Trusted Technology ProviderTM Standard (O-TTPS) - Mitigating maliciously tainted and counterfeit products - Part 1: Requirements and recommendations
Документ «ISO/IEC 20243-1-2018 Information Technology - Open Trusted Technology ProviderTM Standard (O-TTPS) - Mitigating maliciously tainted and counterfeit products - Part 1: Requirements and recommendations» предназначен для обеспечения безопасной поставки технологий и продуктов, минимизируя риски, связанные с подделками и несанкционированным вмешательством. Стандарт предоставляет рекомендации и требования для организаций, стремящихся к повышению доверия к своим продуктам и процессам, особенно в области информационных технологий.
Ключевыми аспектами, регулированными данным документом, являются методы оценки и управления рисками, связанные с загрязнением и подделкой продуктов. Стандарт описывает необходимые параметры и процедуры для проверки качества поставляемых компонентов, включая процедуру проверки цепочки поставок и внедрение соответствующих мер предосторожности. Установленные требования направлены на повышение прозрачности и проверки надежности поставок.
Важные технические детали стандарта включают рекомендации по тестированию технологий и компонентов на наличие подделок, а также классификации уязвимостей и угроз, связанных с использованием недоброкачественного программного обеспечения и оборудования. Документ учитывает как количественные, так и качественные характеристики продуктов, обеспечивая полное понимание рисков и способов их минимизации.
Целевая аудитория данного документа включает производителей технологий, лаборатории, осуществляющие тестирование и сертификацию, а также регулирующие и контролирующие органы. Стандарт поддерживает разработку надежных и безопасных технологий, обеспечивая ясные пути для организаций, работающих в области информационных технологий, к улучшению безопасности их продуктов.
Практическое значение стандарта заключается в его влиянии на безопасность, качество и совместимость технологий и продуктов. Стандарт способствует созданию более безопасной и эффективной цепочки поставок, что в свою очередь улучшает охрану труда и качество продуктов. В документе также могут быть указаны изменения и дополнения, касающиеся новых угроз и методов управления рисками, что делает его важным инструментом в процессе постоянного совершенствования.
Описание документа носит справочный характер, достоверность этого материала не гарантируется.
Скачать документ нельзя. Вы можете заказать документ.
Международные и зарубежные стандарты (ASTM, ISO, ASME, API, DIN, BS и др.) не предоставляются в рамках данной услуги. Каждый стандарт приобретается платно с учетом лицензионной политики Разработчика.
Любые авторские документы, размещенные на сайте, представлены в соответствии с признанным в международной практике принципом «как есть». ООО «Информпроект Групп» не несет ответственности за правильность информации, изложенной в авторских документах.
Возможно вас заинтересуют
ISO/IEC 20162-2001 Information Technology - Data Interchange on 300 mm Optical Disk Cartridges of Type WORM (Write Once Read Many) Using Irreversible Effects - Capacity: 30 Gbytes Per Cartridge
ISO/IEC 20161-2001 Information Technology - Telecommunications and Information Exchange between Systems - Private Integrated Services Network - Use of QSIG at the C Reference Point between a PINX and an Interconnecting Network
ISO/IEC 20117-2004 Information technology - Telecommunications and information exchange between systems - Private Integrated Services Network - Interexchange signalling protocol - Message centre monitoring and mailbox identification supplementary services
ISO/IEC 20243-2-2018 Information technology - Open Trusted Technology ProviderTM Standard (O-TTPS) - Mitigating maliciously tainted and counterfeit products - Part 2: Assessment procedures for the O-TTPS and ISO/IEC 20243-1:2018
ISO/IEC 20246-2017 Software and systems engineering - Work product reviews
ISO/IEC 20248-2022 Information technology — Automatic identification and data capture techniques — Digital signature data structure schema