ИСО: Опубликован стандарт по вопросам защиты персональных данных при использовании систем сбора и обработки данных бортовых транспортных датчиков в рамках интеллектуальных транспортных систем

ИСО: Опубликован стандарт по вопросам защиты персональных данных при использовании систем сбора и обработки данных бортовых транспортных датчиков в рамках интеллектуальных транспортных систем
В августе 2018 года Международная организация по стандартизации (ИСО) опубликовала стандарт ISO 16461:2018 «Интеллектуальные транспортные системы (ИТС) – Критерии защиты целостности и защиты персональных данных в системах бортовых транспортных датчиков» (Intelligent transport systems - Criteria for privacy and integrity protection in probe vehicle information systems) объёмом 22 страницы, см. https://www.iso.org/standard/56791.html и https://www.iso.org/obp/ui/#!iso:std:56791:en . Стандарт подготовлен технически комитетом ISO/TC 204 «Интеллектуальные транспортные системы» (Intelligent transport systems).

Как и для всех прочих инновационных технологий, опирающихся на сбор и обработку больших массивов данных, вопрос защиты персональных данных и соответствия соответствующим законодательно-нормативным требованиям является очень острым. Это уже не первый отраслевой стандарт такого рода; я уже упоминала на блоге (см. http://rusrim.blogspot.com/2017/07/blog-post_17.html ) стандарт  ISO/TR 12859:2009 «Интеллектуальные транспортные системы (ИТС) - Архитектура систем - Вопросы защиты неприкосновенности частной жизни в стандартах и системах ИТС» (Intelligent transport systems - System architecture - Privacy aspects in ITS standards and systems, см. https://www.iso.org/contents/data/standard/05/20/52052.html и https://www.iso.org/obp/ui/#!iso:std:52052:en ). Существует также стандарт ISO 24100:2010 «Интеллектуальные транспортные системы. Основные принципы защиты персональных данных при оказании информационных услуг» (Intelligent transport systems - Basic principles for personal data protection in probe vehicle information services, см. https://www.iso.org/contents/data/standard/04/20/42017.html и https://www.iso.org/obp/ui/#!iso:std:42017:en ).

Во вводной части отмечается следующее:
«Все больше и больше внимания в последнее время уделялось вопросам безопасности, комфорту, смягчению воздействия на окружающую среду и энергоэффективности транспортных систем. Описанное в стандарте ISO 22837: 2009 «Обмен данными бортовых транспортных датчиков в глобальной сети» (Vehicle probe data for wide area communications, https://www.iso.org/contents/data/standard/04/54/45418.html ) использование данных транспортных датчиков в системам бортовых транспортных датчиков (probe vehicle systems, PVS) рассматривается как ключевой фактор для решения перечисленных проблем. Подобное использование указанных данных может подпадать под законодательно-нормативные требования в части защиты неприкосновенности частной жизни. Как следствие, возникает необходимость в защитных мерах и в соответствующих политиках при использовании PVS-систем.

Необходимо разработать базовую концепцию защиты неприкосновенности частной жизни (или, что практически то же, персональных данных – Н.Х.) и целостности собираемой в PVS-системах информации, с тем, чтобы передачу данных бортовых транспортных датчиков можно было осуществлять, не нарушая законодательства о защите неприкосновенности частной жизни (персональных данных). Настоящий документ определяет критерии защиты анонимности и целостности данных бортовых транспортных датчиков.

В настоящем документе рассматриваются следующие вопросы:
  • определение требований в части обеспечения безопасности и защиты персональных данных для систем бортовых транспортных датчиков;
  • спецификация типового интерфейса, обеспечивающего целостность и защиту персональных данных при сборе информации с бортовых транспортных датчиков;
  • определение схемы защиты систем бортовых транспортных датчиков в плане целостности и защиты персональных данных.
В стандарте сформулированы основные правила, которые должны учитывать поставщики услуг, занимающиеся защитой персональных данных в системах бортовых транспортных датчиков. Настоящий документ направлен на защиту неприкосновенности частной жизни, а также неотъемлемых прав и интересов субъектов данных, названных в стандарте ISO 24100:2010.

В настоящем стандарте определяются следующие элементы, относящиеся к системам бортовых транспортных датчиков, то есть к системам, собирающим данные датчиков с частных транспортных средств и проводящим их статистическую обработку с целью получения полезной информации, которая может быть предоставлена различным конечным пользователям:
  • архитектура PVS-систем, поддерживающая надлежащую защиту целостности данных и обеспечение анонимности;
  • критерии безопасности и требования к PVS-системам; в частности, требования по защите целостности данных и защите персональных данных;
  • требования к корректной и анонимной генерации и обработке данных бортовых транспортных датчиков.»
Содержание документа следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Эталонная архитектура
6. Базовая концепция
7. Критерии защиты неприкосновенности частной жизни
Библиография
Источник: сайт ИСО
https://www.iso.org/standard/56791.html
https://www.iso.org/obp/ui/#!iso:std:56791:en
интеллектуальные транспортные системы информационная безопасность ИСО персональные данные стандарты
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!