prSSH ISO/IEC 20243-1:2023

Teknologjia e informacionit - Standard për Open Trusted Technology Providers™ (O-TTPS) - Pjesa 1: Kërkesat dhe rekomandimet për zbutjen e produkteve të ndotura me qëllim të keq dhe të falsifikuara

Information technology - Open Trusted Technology ProviderTM Standard (O-TTPS) - Part 1: Requirements and recommendations for mitigating maliciously tainted and counterfeit products

Scope

ISO/IEC 20243-1:2023 (O-TTPS) është një grup udhëzuesish, kërkesash dhe rekomandimesh që adresojnë kërcënime specifike ndaj integritetit të produkteve të harduerit dhe softuerit COTS ICT gjatë ciklit jetësor të produktit. Ky publikim i Standardit trajton kërcënimet që lidhen me produkte të ndotura me qëllim të keq dhe të falsifikuara. Cikli i jetës së produktit të ofruesit përfshin punën që ai bën duke projektuar dhe zhvilluar produkte, si dhe aspektet e zinxhirit të furnizimit të atij cikli jetësor, duke u shtrirë kolektivisht nëpër fazat e mëposhtme: projektimi, marrja e burimeve, ndërtimi, përmbushja, shpërndarja, mbështetja dhe asgjësimi. Ndërsa ky Standard nuk mund të adresojë plotësisht kërcënimet që burojnë tërësisht jashtë çdo hapësire kontrolli të ofruesit? për shembull, një falsifikues që prodhon një montim të rreme të bordit të qarkut të printuar që nuk ka lidhje origjinale me Prodhuesin e Pajisjeve Origjinale (OEM) ? praktikat e detajuara në standard do të ofrojnë një nivel zbutjeje. Një shembull i një praktike të tillë do të ishte përdorimi i teknikave të etiketimit të sigurisë në produktet legjitime.