№
|
Стандарттау объектісі
|
Халықаралық стандарттар
|
ҚР-да реттелуі
|
Пікірлер, ұсынымдар
|
1.
|
Аппараттық құралдар
|
|
1.1.
|
Қауіпсіздікті бағалау
|
ISO/IEC 15408-1:2009 Ақпараттық технологиялар.
Қауіпсіздікті қамтамасыз ету әдістері мен құралдары.
Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары
|
ҚР СТ ISO/IEC 15408-1-2017
|
Қазақстандық стандарт ISO/IEC 15408-1:2009 сәйкес келеді
|
2.
|
Бағдарламалық қамтамасыз ету
|
2.1.
|
Қауіпсіздікті бағалау
|
ISO/IEC 15408-1:2009 Ақпараттық технологиялар.
Қауіпсіздікті қамтамасыз ету әдістері мен құралдары.
Ақпараттық технологиялардың қауіпсіздігін бағалау өлшемшарттары
|
ҚР СТ ISO/IEC 15408-1-2017
|
Қазақстандық стандарт ISO/IEC 15408-1:2009 сәйкес келеді
|
2.2.
|
Ақпараттық қауіпсіздікті бағалау критерийлері
|
ISO/IEC 15408-3:2008
Ақпараттық технология. Қауіпсіздік техникасы. Ақпараттық қауіпсіздікті бағалау критерийлері. 3 бөлім. Қауіпсіздік компоненттері, IDT
|
ҚР СТ ИСО/МЭК 15408-3-2017
|
Қазақстандық стандарт ISO/IEC 15408-3:2008 сәйкес келеді
|
2.3.
|
Электрондық цифрлық қолтаңба құралдарының жұмысқа қабілеттілігін қолдау үшін қажетті ТТР сервистері
|
ISO/IEC 15945:2002 Ақпараттық технологиялар. Қауіпсіздік техникасы. Цифрлық қолтаңбаларды қолдануды қолдау үшін TTP қызметтерінің сипаттамасы, IDT
|
ҚР СТ ИСО/МЭК 15945-2009
|
Қазақстандық стандарт ISO/IEC 15945:2002 сәйкес келеді
|
3.
|
Процестер
|
3.1.
|
Бірыңғай биометриялық жүйе шеңберіндегі процестердің жалпы сипаттамасы
|
ISO/IEC 24713-1:2008 Ақпараттық технологиялар.
Өзара әрекет ету және деректермен алмасу үшін биометриялық профильдер.
1-бөлім. Биометриялық жүйенің жалпы архитектурасы және биометриялық профильдер
|
ГОСТ ISO/IEC 24713-1-2013
Ақпараттық технологиялар.
Өзара әрекет ету және деректермен алмасу үшін биометриялық профильдер.
1-бөлім. Биометриялық жүйенің жалпы архитектурасы және биометриялық профильдер
|
Қазақстандық стандарт ISO/IEC 24713-1:2008 сәйкес келеді
|
3.2.
|
Ашық жүйелер байланысының негізгі анықтамалық моделі
|
Ресей Федерациясының стандарты ГОСТ Р ИСО 7498-2-99 және ИСО 7498-2-89 «Ақпараттық технология. Ашық жүйелердің өзара байланысы. Негізгі анықтамалық модель. 2-бөлім. Ақпаратты қорғау архитектурасы»
|
ҚР СТ ГОСТ Р ИСО 7498-2-2006 «Ақпараттық технология. Ашық жүйелердің өзара байланысы негізгі анықтамалық модель. 2-бөлім. Ақпаратты қорғау архитектурасы»
|
Қазақстандық стандарт ИСО 7498-2-89 сәйкес келеді
|
3.3.
|
Қауіпсіздікті бағалауды жүргізуге арналған іс-қимылдар
|
ISO/IEC 18045:2008 Ақпараттық технологиялар
Қорғау әдістері
Ақпараттық технологияларды қорғауды бағалау әдіснамасы
|
ҚР СТ ИСО/МЭК 18045-2009
|
Қазақстандық стандарт ISO/IEC 18045:2008 сәйкес келеді
|
3.4.
|
Сәйкестікті растау үшін ақпаратты криптографиялық қорғау құралдарына қойылатын жалпы техникалық талаптар
|
ISO/IEC 18033-2:2006 Ақпараттық қауіпсіздік –криптографиялық алгоритмдер
|
ҚР СТ 1073-2007 «Ақпаратты криптографиялық қорғау құралдары. Жалпы техникалық талаптар» (түзетулермен)
|
Қазақстандық стандарт ISO/IEC 18033-2:2006 сәйкес келеді
|
3.5.
|
Ақпараттық қауіпсіздік тиімділігін және ақпараттық қауіпсіздік менеджменті жүйесінің тиімділігін бағалау
|
ISO/IEC 27004:2016 Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері. Ақпараттық қауіпсіздік менеджменті. Мониторинг, өлшеу, талдау және бағалау
|
ҚР СТ ISO/IEC 27004-2018 Ақпараттық технологиялар. Қауіпсіздікті қамтамасыз ету әдістері. Ақпараттық қауіпсіздік менеджменті. Мониторинг, өлшеу, талдау және бағалау
|
Қазақстандық стандарт ISO/IEC 27004:2016 сәйкес келеді
|
3.6.
|
Ақпараттық қауіпсіздік және ақпараттық қауіпсіздікті басқару жөніндегі ұйымдастыру стандарттары
|
ISO/IEC 27002:2013 Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпаратты қорғауды басқару құралдары бойынша қағидалар жиынтығы
|
ҚР СТ ISO/IEC 27002-2015 Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпаратты қорғауды басқару құралдары бойынша қағидалар жиынтығы
|
Қазақстандық стандарт ISO/IEC 27002:2013 сәйкес келеді
|
3.7.
|
Ұйымдардағы ақпараттық қауіпсіздік менеджменті жүйесіне қойылатын талаптар
|
ISO/IEC 27001:2013 Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық қауіпсіздік менеджменті жүйелері. Талаптар.
|
ҚР СТ ISO/IEC 27001-2015 Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпараттық қауіпсіздік менеджменті жүйелері. Талаптар
|
Қазақстандық стандарт ISO/IEC 27001:2013 сәйкес келеді
|
3.8.
|
Биометриялық жүйелердің қауіпсіздігін бағалау
|
ISO/IEC 19792:2009 Information technology - Security techniques - Security evaluation of biometrics
|
Осыған ұқсас стандарт Қазақстанда қабылданған жоқ
|
Көрсетілген халықаралық стандарттар негізінде қазақстандық стандарттарды қабылдау мүмкіндігін қарау ұсынылады
|
ISO/IEC 19989-1:2020 Information security - Criteria and methodology for security evaluation of biometric systems - Part 1: Framework
|
Осыған ұқсас стандарт Қазақстанда қабылданған жоқ
|
ISO/IEC 19989-2:2020 Information security — Criteria and methodology for security evaluation of biometric systems — Part 2: Biometric recognition performance
|
Осыған ұқсас стандарт Қазақстанда қабылданған жоқ
|
ISO/IEC 19989-3:2020 Information security — Criteria and methodology for security evaluation of biometric systems — Part 3: Presentation attack detection
|
Осыған ұқсас стандарт Қазақстанда қабылданған жоқ
|
3.9.
|
Саусақ іздерінің суретін сақтау және алмасу
|
ISO-19794-4
|
ҚР СТ ISO IEC 19794-4-2017 Ақпараттық технологиялар. Биометриялық деректермен алмасу форматтары. 4-бөлім
|
ҚР СТ ISO IEC 19794-4-2017 қазақстандық стандарт ISO-19794-4-ке сәйкес келеді
|
3.10.
|
Саусақ іздерінің суретін сақтау және алмасу
|
ANSI/INCITS 378-2004
|
Осыған ұқсас стандарт Қазақстанда қабылданған жоқ
|
Ұлттық стандарттарды ANSI/INCITS 378-2004-пен үйлестіру мүмкіндігін қарастыру ұсынылады
|
3.11.
|
Саусақ іздерінің суретін сақтау және алмасу
|
NIST-500-290
|
Осыған ұқсас стандарт Қазақстанда қабылданған жоқ
|
Ұлттық стандарттарды NIST-500-290-мен үйлестіру мүмкіндігін қарастыру ұсынылады
|
3.12.
|
Саусақ іздерінің суретін сақтау және алмасу
|
ISO-19794- 1-3 Information technology - Biometric data interchange formats - Part 1: Framework», IDT
|
«2018-2020 жылдарға арналған мемлекеттік стандарттау жоспарларын бекіту туралы» бұйрыққа17 сәйкес ISO-19794 - 1-4 негізінде ұлттық стандарттар әзірленуі тиіс.
|
Көрсетілген ISO халықаралық стандарттарына сәйкес келетін қазақстандық стандарттарды қабылдау бойынша жұмыс басталды, қосымша заңнамалық бастамалар талап етілмейді
Саусақ іздерінің суретін сақтау мен алмасуды реттейтін негізгі стандарттар: FBI WSQ, ISO-19794 1-4, ANSI/INCITS 378 және NIST-500
Адамның биометриясымен алмасудың негізгі стандарты: ISO/IEC 19794-5, NIST-500
Көздің нұрлы қабығының биометриясымен алмасудың негізгі стандарты: ISO/IEC 19794-6
Дауыс биометриясымен алмасудың негізгі стандарты: ISO/IEC 19794-13:2018
|
3.13.
|
Бет әлпет биометриясымен алмасу
|
ISO/IEC 19794-5
|
«2018-2020 жылдарға арналған мемлекеттік стандарттау жоспарларын бекіту туралы» бұйрыққа18 сәйкес осы стандарттың негізінде ұлттық стандарттар әзірленуі тиіс
|
3.14.
|
Көздің нұрлы қабығының биометриясымен алмасу
|
ISO/IEC 19794-6
|
«2018-2020 жылдарға арналған мемлекеттік стандарттау жоспарларын бекіту туралы» бұйрыққа19 сәйкес осы стандарттың негізінде ұлттық стандарттар әзірленуі тиіс
|
3.15.
|
Дауыс биометриясымен алмасу
|
ISO/IEC 19794-13:2018
|
«2018-2020 жылдарға арналған мемлекеттік стандарттау жоспарларын бекіту туралы» бұйрыққа сәйкес осы стандарттың негізінде ұлттық стандарттар әзірленуі тиіс
|
3.16.
|
Ақпаратты қорғауды басқару құралдары
|
ISO/IEC 27002:2013/Cor.1:2014 «Information technology - Security techniques - Code of practice for information security controls»
|
ҚР СТ ISO/IEC 27002-2015 «Ақпараттық технология. Қауіпсіздікті қамтамасыз ету әдістері мен құралдары. Ақпаратты қорғауды басқару құралдары бойынша қағидалар жиынтығы»
|
ҚР СТ ISO/IEC 27002-2015 ISO/IEC 27002:2013/Cor.1:2014-ке сәйкес келеді
|
3.17.
|
Дербес деректерді қорғау
|
«Жеке деректерді өңдеу кезінде жеке тұлғаларды қорғау және осындай деректердің еркін айналысы туралы, сондай-ақ 95/46/ЕО директивасының күшін жою туралы» Еуропалық Парламент пен Еуропалық Одақ Кеңесінің № 2016/679 регламенті (жеке деректерді қорғау туралы жалпы Регламент). GDPR» (Брюссель қ., 2016 жылғы 27 сәуір)
|
Бұл регламент Қазақстан аумағына қолданылмайды
|
Қазақстанның дербес деректер туралы заңнамасын GDPR-мен үйлестіру мүмкіндігін қарастыру ұсынылады
|
4.
|
Терминология
|
4.1.
|
Биометрияның пәндік саласындағы ұғымдарды сипаттау
|
ISO/IEC 2382-37:2017 Ақпараттық технологиялар. Сөздік. 37-бөлім. Биометрия
|
ГОСТ ISO/IEC 2382-37–2016 Ақпараттық технологиялар. Сөздік. 37-бөлім. Биометрияның ескі нұсқасы
|
ГОСТ ISO/IEC 2382-37–2016 ISO/IEC 2382-37:2017 сәйкес келеді
|
Жоғарыдағы кестеде биометриялық сәйкестендіру саласында қолданылатын бағдарламалық қамтамасыз етуге, аппараттық құралдарға, процестерге және терминологияға қойылатын талаптарға қатысты Қазақстанда қабылданған стандарттардың бар/жоқ екендігіне талдау берілген. Осы талдаудан шығатыны, қолданыстағы халықаралық стандарттардың көпшілігі Қазақстанда қабылданып, қолданылады. Дегенмен, Қазақстанда қолданылмайтын стандарттар бар, атап айтқанда:
