ISO/IEC 20243-1:2023 (O-TTPS) është një grup udhëzuesish, kërkesash dhe rekomandimesh që adresojnë kërcënime specifike ndaj integritetit të produkteve të harduerit dhe softuerit COTS ICT gjatë ciklit jetësor të produktit. Ky publikim i Standardit trajton kërcënimet që lidhen me produkte të ndotura me qëllim të keq dhe të falsifikuara. Cikli i jetës së produktit të ofruesit përfshin punën që ai bën duke projektuar dhe zhvilluar produkte, si dhe aspektet e zinxhirit të furnizimit të atij cikli jetësor, duke u shtrirë kolektivisht nëpër fazat e mëposhtme: projektimi, marrja e burimeve, ndërtimi, përmbushja, shpërndarja, mbështetja dhe asgjësimi. Ndërsa ky Standard nuk mund të adresojë plotësisht kërcënimet që burojnë tërësisht jashtë çdo hapësire kontrolli të ofruesit? për shembull, një falsifikues që prodhon një montim të rreme të bordit të qarkut të printuar që nuk ka lidhje origjinale me Prodhuesin e Pajisjeve Origjinale (OEM) ? praktikat e detajuara në standard do të ofrojnë një nivel zbutjeje. Një shembull i një praktike të tillë do të ishte përdorimi i teknikave të etiketimit të sigurisë në produktet legjitime.
IN_DEVELOPMENT
prSSH ISO/IEC 20243-1:2023
40.60
Close of voting
10 maj 2024
Only informative sections of projects are publicly available. To view the full content, you will need to members of the committee. If you are a member, please log in to your account by clicking on the "Log in" button.