г. Москва, ул. Ленинская слобода, д. 19,
БЦ "Omega Plaza", 2-й эт., оф. № 2040

Неделя защиты прав потребителей прошла при поддержке организаций по стандартизации

  • 22.03.2013
Каждый март в США проводится мероприятие под названием “Национальная неделя защиты прав потребителей” (National Consumer Protection Week; NCPW), которое представляет собой скоординированную общенациональную кампанию по повышению информированности потребителей. Последние учатся принимать обоснованные решения о целесообразности покупки того или иного продукта или приобретения услуги, а также эффективнее пользоваться своими правами. В этом году Неделя защиты прав потребителей проходила с 3 по 9 марта. Американский национальный институт стандартов (American National Standards Institute; ANSI) и его члены сыграли ключевую роль в организации NCPW. Эксперты ANSI тесно сотрудничали со специалистами из Федеральной торговой комиссии США, Национальной лиги потребителей и Союза потребителей североамериканского государства.

Сама ANSI, ее члены, а также международные организации, работающие в области стандартизации, создали множество стандартов, которые предназначены для повышения защищенности потребителей. Подобная работы особенно актуальна в связи с ростом популярности и интенсификацией использования электронных медицинских карт (ЭМК), цифровых платежных систем и других технологий, в основе которых лежит интернет. Новые технологии позволяют злоумышленникам изобретать все более изощренные способы обмана потребителей и создавать новые разновидности мошенничества. Это и делает работу, проделанную в данной области организациями по стандартизации, крайне важной.

В марте 2012 специалисты Рабочей группы ANSI по созданию стандартов в области управления идентификационной информацией пользователей и предотвращения кражи личных данных (Identity Theft Prevention and Identity Management Standards Panel; IDSP) в партнерстве с консалтинговой компанией The Santa Fe Group и Альянсом безопасности интернета (Internet Security Alliance; ISA) опубликовали доклад, в котором приводится описание пятиступенчатого метода, позволяющего медицинским организациям весьма точно оценивать финансовые затраты, возникающие, когда злоумышленники получают доступ к охраняемой [защищенной] мед. информации (Protected Health Information; PHI). Документ под названием “Финансовые последствия нарушения конфиденциальности медицинской информации: бизнес-кейс для увеличения безопасности PHI-данных” также содержит руководящие принципы, которые помогают медицинским организациям определить объем инвестиций, необходимых для эффективной защиты информации подобного рода.

Международная организация по стандартизации (International Organization for Standardization; ISO; ИСО) создала стандарт ИСО 18308:2011 “Информатика в области здравоохранения - Требования к архитектуре электронных записей о состоянии здоровья”, который способствует повышению защищенности потребителей, описывая требования к системам на базе электронных медицинских карт. Стандарт был разработан, чтобы способствовать интенсификации внедрения подобных систем для обработки, управления и передачи ЭМК. ИСО 18308:2011 создавался специалистами Технического комитета (ТК) 215 “Информатика в области здравоохранения”. Участие в работе над стандартом принимали среди прочего и специалисты Американской ассоциации управления медицинской информацией (American Health Information Management Association; AHIMA), которая является членом ANSI и аккредитованным разработчиком стандартов.

Специалисты Объединенного аккредитованного комитета по стандартам X9 (X9 Incorporated Accredited Standards Committee; ASC X9), также являющегося членом ANSI, опубликовали документ, который помогает защитить банковские счета потребителей путем предоставления рекомендаций, связанных с онлайн-верификацией персональных идентификационных номеров (PIN) в банкоматах (ATM) и платежных терминалах (POS). Стандарт называется ANSI X9.8-1: 2003 “Банковское дело - Персональный идентификационный номер и безопасность - Часть 1: Принципы защиты с помощью PIN-кода и методы онлайн-верификации PIN-кода в банкоматах и платежных терминалах”. Документ содержит основные принципы, необходимые для определения минимально необходимых мер по обеспечению безопасности при использовании PIN-кода для осуществления международных банковских транзакций, а также методы защиты при использовании PIN-кода для осуществления платежей через интернет. Этот стандарт является доработанной версией документа ИСО 9564 “ Банковское дело - Управление персональным идентификационным номером (PIN) и обеспечение безопасности”, первое издание которого было опубликовано в 2002 году.

Стандарт IEC / TS 62045-1 Ed. 1.0 en: 2006 “Защита мультимедиа - Руководство по обеспечению секретности находящихся в эксплуатации и неиспользуемых систем и оборудования - Часть 1: Общие положения” описывает меры защиты конфиденциальной информации при использовании мультимедийного оборудования. Документ был разработан специалистами Технического комитета (ТК) 100 “Аудио-, видео- и мультимедийные системы и оборудование” в составе Международной электротехнической комиссии (International Electrotechnical Commission; IEC; МЭК) при поддержке со стороны Общества кино и телеинженеров США (Society of Motion Picture and Television Engineers; SMPTE).
Поделиться с друзьями!
Появились вопросы?

Здесь можно задать любой интересующий вас вопрос на тему сертификации.