ГОСТ Р ИСО/МЭК 29100-2013; Страница 4

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 17203-2013 Информационная технология. Спецификация открытого формата визуализации (OVF) (Спецификация открытого формата виртуализации (OVF) описывает открытый, безопасный, переносимый, эффективный и расширяемый формат для упаковки и распространения программного обеспечения, которое предназначено для выполнения на виртуальных машинах) ГОСТ Р ИСО/МЭК 29362-2013 Информационная технология. Функциональная совместимость веб-служб. Профиль вложений WS-1. Версия 1.0 (Настоящий международный стандарт определяет профиль вложений WS-I 1.0 (далее «профиль»), состоящий из набора открытых спецификаций Веб-служб вместе с разъяснениями и усилениями тех спецификаций, которые предназначены для обеспечения функциональной совместимости. Этот профиль дополняет основной профиль WS-I 1.1, обеспечивая поддержку передачи сообщений SOAP (Simple Object Access Protocol - простой протокол доступа к объектам) с вложениями, соответствующими спецификации «Сообщения SOAP с вложениями». . Сообщения SOAP с вложениями (SwA) определяют составную/связанную структуру MIME (Multipurpose Internet Mail Extensions - Многоцелевое расширение возможностей почты в сети Интернет) для упаковки вложений с сообщениями SOAP. Данный профиль дополняет основной профиль WS-I 1.1, добавляя поддержку передачи вложений на базе SwA, обеспечивающих функциональную совместимость с сообщениями SOAP) ГОСТ 32202-2013 Сжатый воздух пневматических систем железнодорожного подвижного состава. Требования к качеству (Настоящий стандарт распространяется на сжатый воздух, используемый в пневматическом оборудовании и пневматических магистралях тормозных сис-тем, систем автоматики и вспомогательных систем железнодорожного подвижного состава, а также на сжатый воздух в системах испытаний пневмомеханических и электропневматических аппаратов и приборов депо дистанции. Настоящий стандарт устанавливает требования к качеству сжатого воздуха)

Страница 4

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 29100—2013

Н А Ц И О Н А Л Ь Н Ы ЙС Т А Н Д А Р ТР О С С И Й С К О ЙФ Е Д Е Р А Ц И И

Информационная технология

МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Основы обеспечения приватности

Information technology- Securitytechniques- Privacyframework

Дата введения — 2015—01—01

1 Область применения

В настоящем стандарте представлена структура обеспечения приватности, которая:

устанавливает общую терминологию приватности:

определяет субъектов и их роли в обработке персональной идентификационной

информации (ПИИ);

описывает соображения, касающиеся мер защиты приватности;

предоставляет ссылки на известные принципы обеспечения приватности.

Настоящий стандарт предназначен для физических лиц и организаций, вовлеченных в

определениеособенностей.приобретение,моделирование,проектирование.создание,

тестирование,обслуживание, управление и функционирование системыинформационно

коммуникационных технологий (ИКТ)или услуги, где для обработки ПИИ требуются меры и средства

контроля и управления приватностью.

2 Термины и определения

Для целей данного документа применяются следующие термины и определения:

Примечание-В целях упрощения использования семейства международных стандартов

ИСО/МЭК 27000 в специфическом контексте приватности и интеграции понятий приватности в

контексте ИСО/МЭК 27000. в таблице, приведенной в Приложении А. представлены понятия

ИСО/МЭК 27000,соответствующиепонятиямИСО/МЭК 29100.используемымвнастоящем

стандарте.

2.1 анонимность (anonymity): Свойство информации, не позволяющее прямо или косвенно

определить обладателя ПИИ.

2.2 обезличивание (anonymization): Процесс, посредством которого ПИИ изменяется так. что

обладатель ПИИ не может быть опознан прямо или косвенно ни самим оператором ПИИ, ни в

сотрудничестве с любой другой стороной.

2.3 обезличенные данные (anonymized data): Данные, которые были получены е результате

процесса обезличивания ПИИ.

2.4 согласие (consent): Добровольное, конкретное и осознанное разрешение, данное

обладателем ПИИ на обработку его ПИИ.

2.5 идентифицируемость (identifiability): Условие, результатом которого является прямая или

косвенная идентификация обладателя ПИИ на основе данного набора ПИИ.

2.6 идентифицировать (identify): Устанавливать связь между обладателем ПИИ и ПИИ или

набором ПИИ.

2.7 идентификационные данные (identity data): Набор атрибутов, которые позволяют

идентифицировать обладателя ПИИ.

2.8 согласие на обработку (opt-in): Процесс или тип политики, посредством которой

обладатель ПИИ обязан предпринять действие, чтобы выразить определенное, ясное и

заблаговременное согласие на обработку его ПИИ для конкретной цели.

Примечание - Другим термином, часто используемым в отношении принципа приватности «согласив

и выбор», является термин «запрет на обработку». С его помощью описывается процесс или тип политики,

посредством которой обладатель ПИИ обязан предпринять отдельное действие, чтобы отказать или отозвать

согласие либо воспрепятствовать осуществлению определенного вида обработки его ПИИ.

Использование политики отказа от обработки предполагает, что оператор ПИИ обладает правом обработки

ПИИ назначенным

Издание официальное