ГОСТ Р ИСО/МЭК 29100-2013; Страница 6

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК 17203-2013 Информационная технология. Спецификация открытого формата визуализации (OVF) (Спецификация открытого формата виртуализации (OVF) описывает открытый, безопасный, переносимый, эффективный и расширяемый формат для упаковки и распространения программного обеспечения, которое предназначено для выполнения на виртуальных машинах) ГОСТ Р ИСО/МЭК 29362-2013 Информационная технология. Функциональная совместимость веб-служб. Профиль вложений WS-1. Версия 1.0 (Настоящий международный стандарт определяет профиль вложений WS-I 1.0 (далее «профиль»), состоящий из набора открытых спецификаций Веб-служб вместе с разъяснениями и усилениями тех спецификаций, которые предназначены для обеспечения функциональной совместимости. Этот профиль дополняет основной профиль WS-I 1.1, обеспечивая поддержку передачи сообщений SOAP (Simple Object Access Protocol - простой протокол доступа к объектам) с вложениями, соответствующими спецификации «Сообщения SOAP с вложениями». . Сообщения SOAP с вложениями (SwA) определяют составную/связанную структуру MIME (Multipurpose Internet Mail Extensions - Многоцелевое расширение возможностей почты в сети Интернет) для упаковки вложений с сообщениями SOAP. Данный профиль дополняет основной профиль WS-I 1.1, добавляя поддержку передачи вложений на базе SwA, обеспечивающих функциональную совместимость с сообщениями SOAP) ГОСТ 32202-2013 Сжатый воздух пневматических систем железнодорожного подвижного состава. Требования к качеству (Настоящий стандарт распространяется на сжатый воздух, используемый в пневматическом оборудовании и пневматических магистралях тормозных сис-тем, систем автоматики и вспомогательных систем железнодорожного подвижного состава, а также на сжатый воздух в системах испытаний пневмомеханических и электропневматических аппаратов и приборов депо дистанции. Настоящий стандарт устанавливает требования к качеству сжатого воздуха)

Страница 6

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК 29100—2013

Примечания

1В Руководстве73 ИСО и ИСО31000 рископределяется как «влияние неопределенности на цели».

2Неопределенность - это состояние, даже частичное, отсутствия информации, касающейся понимания

или знанияо событии, его последствиях или вероятности.

2.20 оценка риска обеспечения приватности (privacy risk assessment): Общий процесс

идентификации, анализа и оценивания риска в отношении обработки ПИИ.

Примечание - Этот процессизвестен такжекакоценка влияния на приватность.

2.21 требования к морам защиты приватности (privacy safeguarding requirements): Набор

требований, которые организация должна учитывать при обработке ПИИ в части защиты приватности

ПИИ.

2.22 лицо, заинтересованное в обеспечении приватности (privacy stakeholder): Физическое

или юридическое лицо, орган государственной власти, агентство или какая-либо другая организация,

которые могут влиять, подвергаться влиянию или испытывать на себе влияние решения или

деятельности, связанной с обработкой ПИИ.

2.23 обработка ПИИ (processing of PH): Любая операция или совокупность операций,

выполняемых в отношении ПИИ.

Примечание - Примеры операций включают (но не ограничиваются этим) сбор, хранение,

изменение, восстановление, опрос, разглашение, обезличивание, псевдонимизацию. распространение или иное

предоставление, удаление или уничтожение ПИИ.

2.24 псевдонимизация (pseudonymization): Процесс, относящийся к ПИИ, который заменяет

идентификационную информацию псевдонимом.

Примечания

1Псевдонимизация может выполняться либо самими обладателями ПИИ. либо операторами ПИИ.

Псевдонимизация может использоваться обладателями ПИИдля последовательного использования ресурса или

сервиса без раскрытия своей идентификационной информации в отношении данного ресурса или сервиса (или

междусервисами), оставаясьв тоже время ответственными за этоиспользование.

2 Псевдонимизациянеисключаетвозможностьсуществованияограниченногочислалиц.

заинтересованных в обеспечении приватности, не являющихся операторами ПИИ г.севдонимизированных

данных, которые способны определять идентификационную информацию об обладателях ПИИ. основываясь на

псевдонимах и связанных снимиданных.

2.25 вторичное использование (secondary use): Обработка ПИИ в условиях, отличающихся от

начальных условий.

Примечание - Условия, отличающиеся от начальных условий, могут включать, например, новую цель

обработки ПИИ. нового получателя ПИИ и т. л.

2.26 чувствительная ПИИ (sensitive PII): Категория ПИИ. которая либо является по своей

природе чувствительной, например, затрагивает наиболее личную сферу обладателя ПИИ. либо

может оказывать значительное влияние на обладателя ПИИ.

Примечание - В некоторых странах или при определенных обстоятельствах чувствительная ПИИ

определяется относительно типа ПИИ и может состоять из ПИИ. раскрывающей расовую принадлежность,

политические убеждения или религиозные либо другие верования, персональные данные о здоровье,

сексуальнойжизни или преступлениях, идругой ПИИ. которая может бытьопределена какчувствительная.

2.27 третья сторона (third party): Лицо, заинтересованное в обеспечении приватности, не

являющееся обладателем ПИИ. оператором ПИИ или обработчиком ПИИ. а также физические лица,

уполномоченные обрабатывать данные под непосредственным руководством оператора ПИИ или

обработчика ПИИ.

3 Обозначения и аббревиатуры

Приведенные далее аббревиатуры являются общими для ИСО/МЭК 29100:

РЕТ - технология, улучшающая обеспечение приватности (Privacy Enhancing Technology);

ИКТ - информационно-коммуникационные технологии;

ПИИ - персональная идентификационная информация.