BS ISO/IEC TR 14516:2002 Информационные технологии. Методы обеспечения безопасности. Рекомендации по использованию и управлению доверенными сторонними услугами.
С предоставлением и работой доверенной третьей стороны (TTP) связан ряд вопросов, связанных с безопасностью, для решения которых необходимы общие рекомендации для оказания помощи коммерческим организациям, разработчикам и поставщикам систем и услуг и т. д. Сюда входят рекомендации по вопросам, касающимся роли, позиции и взаимоотношения TTP и субъектов, использующих услуги TTP, общие требования безопасности, кто и какой тип безопасности должен обеспечивать, каковы возможные решения по обеспечению безопасности, а также оперативное использование и управление безопасностью услуг TTP. Эта рекомендация | Технический отчет содержит рекомендации по использованию и управлению ДТС, четкое определение основных обязанностей и предоставляемых услуг, их описание и цель, а также роли и обязанности ДТС и организаций, использующих их услуги. Он предназначен в первую очередь для системных менеджеров, разработчиков, операторов TTP и корпоративных пользователей для выбора тех услуг TTP, которые необходимы для конкретных требований, их последующего управления, использования и оперативного развертывания, а также установления политики безопасности в рамках TTP. Он не предназначен для использования в качестве основы для формальной оценки ДТС или сравнения ДТС. Эта рекомендация | В Техническом отчете определены различные основные категории услуг TTP, включая отметки времени, невозможность отказа от авторства, управление ключами, управление сертификатами и электронное нотариусство. Каждая из этих основных категорий состоит из нескольких услуг, которые логически связаны друг с другом.
BS ISO/IEC TR 14516:2002 История
2002BS ISO/IEC TR 14516:2002 Информационные технологии. Методы обеспечения безопасности. Рекомендации по использованию и управлению доверенными сторонними услугами.