Asociaţia de Standardizare din România

Acasă » 2017 » Aprilie

Arhive lunare: Aprilie 2017

Au fost adoptate trei standarde europene privind tehnicile de securitate în tehnologia informației

  • SR EN ISO/IEC 27037:2017, Tehnologia informației. Tehnici de securitate. Linii directoare pentru identificarea, colectarea, achiziția și conservarea probelor digitale
  • SR EN ISO/IEC 27043:2017, Tehnologia informației. Tehnici de securitate. Principii și procese pentru investigarea incidentelor
  • SR EN ISO/IEC 30121:2017, Tehnologia informației. Guvernanța cadrului de risc criminalistic digital

Standardul SR EN ISO/IEC 27037:2017, Tehnologia informației. Tehnici de securitate. Linii directoare pentru identificarea, colectarea, achiziția și conservarea probelor digitale furnizează linii directoare pentru activitățile specifice manipulării probelor digitale potențiale; aceste proceduri sunt: identificarea, colectarea, achiziția și conservarea probelor digitale potențiale. Aceste proceduri sunt necesare într-o investigație care este concepută pentru păstrarea integrității probelor digitale astfel încât să fie admisie justiție și în alte situații.

Acest standard furnizează, de asemenea, linii directoare generale pentru colectarea probelor non-digitale, care pot fi folositoare în etapa de analiză a probelor digitale potențiale și are scopul de a oferi îndrumare persoanelor responsabile pentru identificarea, colectarea, achiziția și conservarea probelor digitale potențiale. Acest personal include Primii Responsabili cu Probele Digitale (PRPD), Specialiștii în Probe Digitale (SPD), specialiștii în răspuns la incidente și managerii laboratoarelor criminalistice.

Acest standard oferă îndrumări pentru următoarele dispozitive și/sau funcții care sunt utilizate în diverse circumstanțe:

¾ medii de stocare digitale folosite în calculatoarele standard cum ar fi hard-disk-uri, dischete, discuri optice și magneto-optice, dispozitive de date și funcții similare,

¾ telefoane mobile, Asistenți personali digitali (PDA-uri), Dispozitive electronice personale (PED-uri),
card-uri de memorie,

¾ sisteme mobile de navigație,

¾ camere video și foto digitale (inclusiv CCTV),

¾ calculatoare standard cu conexiuni de rețea,

¾ rețele bazate pe TCP/IP și alte protocoale digitale și

¾ dispozitive cu funcții similare celor de mai sus.

 

Standardul SR EN ISO/IEC 27043:2017, Tehnologia informației. Tehnici de securitate. Principii și procese pentru investigarea incidentelor furnizează linii directoare care înglobează modele idealizate pentru procese de investigare uzuale în diverse scenarii de investigare. Acest fapt include procese începând de la pregătirea înaintea incidentului, până la înapoierea probelor pentru stocare sau diseminare, precum și îndrumări generale și avertismente asupra proceselor și a identificării, colectării, achiziției, conservării, analizării, interpretării și prezentării corespunzătoare a probelor.

Pe scurt, prezentul standard internațional furnizează o privire de ansamblu asupra tuturor principiilor și proceselor de investigare a incidentelor, fără a prezenta detalii pentru fiecare din principiile și procesele acoperite de acest standard. Multe alte standarde internaționale relevante, furnizează conținut mai detaliat despre principii și procese specifice de investigare.

 

Standardul SR EN ISO/IEC 30121:2017, Tehnologia informației. Guvernanța cadrului de risc criminalistic digital furnizează un cadru pentru consiliile de conducere ale organizațiilor (inclusiv proprietari, membri ai consiliului, directori, parteneri, directori executivi sau similar) privind cel mai bun mod de pregătire a unei organizații în cazul investigațiilor digitale, înainte ca acestea să apară. Acest standard internațional se aplică pentru dezvoltarea proceselor strategice (și deciziilor) cu privire la retenția, disponibilitatea, accesul și eficienta costurilor în cazul dezvăluirii dovezilor digitale.

Organizațiile de diverse tipuri se confruntă cu factori și influențe atât interne cât și externe, care pot conduce la apariția acțiunilor juridice și introducerea de cereri de dezvăluire a probelor digitale din domeniul Tehnologiei Informației (TI) și al Sistemelor Informatice (SI).

Apariția acțiunilor juridice poate fi produsul unui eveniment incert, neplanificat sau neașteptat sau poate să apară ca element al unui plan de acțiune împotriva angajaților, competitorilor sau furnizorilor de servicii. Un risc este semnificativ sau nu în funcție de nivelul de risc și atitudinea organizației față de risc.

Standardul se referă la pregătirea strategică preventivă pentru investigarea digitală a unei organizații. O pregătire din punct de vedere criminalistic va asigura organizația că a făcut pregătirea strategică corespunzătoare și relevantă pentru acceptarea potențialelor evenimente de natură probatorie.

Anunțuri

Calitatea serviciilor pentru sisteme de securitate

Standardul SR EN 16763:2017, Servicii pentru sisteme de securitate la incendiu și sisteme de securitate specifică cerințele minime pentru furnizorii de servicii precum și pentru competențele, cunoștințele și abilitățile personalului acestora implicat în planificarea, proiectarea, instalarea, punerea în funcțiune, verificarea, predarea sau mentenanța sistemelor de securitate la incendiu și/sau securitate, indiferent dacă aceste servicii sunt prestate în obiectiv sau de la distanță.

Multe autorități naționale și regionale și organizații din Europa au publicat standarde pentru aceste servicii. Prin acest standard se intenționează să se introducă o înțelegere comună privind un nivel minim de calitate a serviciilor, prin stabilirea unor criterii referitoare la nivelul serviciului furnizorului, la personalul implicat și la rezultatele serviciilor furnizate.

Parlamentul European și Consiliul au emis în 2006 Directiva 2006/123/CE „Servicii pe piața internă” (SD). Această Directivă a serviciilor stabilește prescripții generale care facilitează furnizorilor de servicii libertatea de stabilire și circulație a serviciilor în UE, cu menținerea în același timp a unei înalte calități a serviciilor.

SD militează în articolul 26 pentru o „politică privind calitatea serviciilor” cu scopul de a îmbunătăți compatibilitatea serviciilor calificate între satele membre. Acest standard european a fost elaborat pentru a susține intenția articolului 26-5 din SD.

Acest standard european este destinat să fie aplicat împreună cu reglementările naționale din domeniul de expertiză și poate fi utilizat ca bază pentru dezvoltarea unor scheme de certificare pentru serviciile declarate, dar nu este destinat să fie aplicat el însuși ca o schemă de certificare.

Acest standard european este aplicabil serviciilor pentru:

  1. a) sisteme de securitate la incendiu: sisteme de detectare și alarmare la incendiu, sisteme de luptă împotriva incendiilor și sisteme de control al fumului și gazelor fierbinți;
  2. b) sisteme de securitate: sisteme de alarmă la efracție și jaf armat, sisteme de control al accesului, sisteme de securitate a perimetrului exterior și sisteme de supraveghere video;
  3. c) combinație a sistemelor de acest tip, inclusiv acele părți ale unui sistem de transmisie a alarmelor pentru care furnizorul de servicii are responsabilitate agreată prin contract.

Acest standard european este aplicabil indiferent de mărimea proiectului, de structura organizațională și mărimea furnizorului de servicii.

ASRO a elaborat un nou standard român original

Standardul SR 13575:2017, Aditivi pentru bitumuri rutiere. Agenți de adezivitate de tip aminoderivați. Cerințe, eșantionare, evaluarea conformității, marcare și etichetare  stabilește cerințele, modul de eșantionare, controlul, evaluarea conformității, marcarea și etichetarea agenților de adezivitate.

Standardul se referă la agenții de adezivitate destinați aditivării bitumului utilizat în domeniul lucrărilor de drumuri.

Acest standard se aplică agenților de adezivitate de tip aminoderivaţi, precum alchilamine, alchil(poli)amido(poli)amine, alchilimidazoline, derivaților și amestecurilor acestora.

Standardul are următoarele capitole:

1 Domeniu de aplicare

2 Referințe normative

3 Termeni și definiții

4 Cerințe și metode de încercare

4.1 Cerințe

4.2 Substanțe periculoase

5 Eșantionare

5.1 Eșantionarea unui agent de adezivitate prelevat din containere

5.2 Eșantionarea unui agent de adezivitate prelevat dintr-un rezervor

5.3 Divizarea eșantionului global de agent de adezivitate

6 Controlul și evaluarea conformității

6.1 Criterii de conformitate

6.2 Încercări inițiale de tip

6.3 Controlul producției în fabrică

6.3.1 Generalități

6.3.2 Manual pentru controlul producției

6.3.3 Frecvența minimă de încercare pentru controlul produsului finit

6.3.4 Înregistrări pentru controlul producției

6.4 Certificarea controlului producției în fabrică

7 Marcare și etichetare

Anexa A (informativă) Declarație de conformitate

Acest document a fost elaborat de Comitetul Tehnic ASRO/CT 187 – Drumuri