We use cookies to ensure that we give you the best experience on our website.

תקן אבטחת העידן החדש, שיאה של 'כמות עבודה עצומה'

עבודה עלISO/IEC DIS 27566-1טיוטת התקן להבטחת גיל נכנסה לשלב החקירה הציבורית. גורמים מעוניינים יכולים להגיב דרך גופי התקינה הלאומיים המקומיים החלים עד ה-14 במרץ.

התקן קובע מסגרת והגדרות הקשורות אליה, הכולל אימות גיל, הערכת גיל והסקת גיל.

זה גם מפרט את מאפייני הליבה של מערכות הבטחת גיל תואמות ISO/IEC. אלה כוללים תפקוד, ביצועים, פרטיות, אבטחה וקבילות.

במילים אחרות: הוא anעושה מה שכתוב? האם זה עובד וכמה טוב? האם זה שומר על פרטיות המשתמש? עד כמה הוא פגיע להתקפה? האם הוא מכיל, שקוף ופתוח לאתגרים?

אמון דיגיטלי נשען על הגדרות חזקות וברורות

עסקאות מידע דיגיטליות נוטות לעורר חשד רב יותר מאשר חילופי אדם לאדם. אבל אפשר לבנות מוסדות דיגיטליים מהימנים, כפי שהוכח עם האימוץ הנרחב של.

ב אשֶׁלְאַחַרבלינקדאין, טוני אלן - מוביל עבור(ACCS), ארכיטקט הבלם של אוסטרליהואחד ממחבריו של ISO/IEC DIS 27566-1 - אומר שאחד התפקידים החשובים ביותר של התקן החדש הוא לפתח בסיס איתן של אמון בספקים מוסמכים למערכות הבטחת גיל.

"באמת ביקורתית, למען פתיחות ושקיפות, התקן קובע הצהרות תרגול זמינות לציבור עבור, מתווכים וגורמים מסתמכים שצריכים, עם הזמן, לבנות אמון ואמון בספקים מוסמכים למערכות הבטחת גיל".

אלִטעוֹםמהטיוטה הזמינה באינטרנט ממסגרת את הדיון כעניין של בעיות הקשורות זו בזו של תקשורת ואמון: "הבטחת גיל" וכל המשתמע מכך אינו מוגדר מספיק ברור כדי שרוב המשתמשים יוכלו לסמוך עליו.

"מסמך זה נועד לפתור את בעיית תהליכי הבטחת הגיל המוגדרים בצורה לא מספקת וחוסר אמון נלווה במונחים של פונקציונליות, ביצועים, פרטיות, אבטחה וקבילות", נכתב בטיוטה.

אני מבטיח לך, הגדרות הבטחת הגיל הללו אומתו

זו מסגרת נחוצה מאוד. עם טכנולוגיות המתפתחות במהירות כמוובדיקות העידן הדיגיטלי, השפה יכולה להיות קולחת, ומונחים מסוימים יכולים לקחת על עצמם מטען לא מוצדק. להבטיח, לבדוק, לאמת: לכל אחד יש את הדקויות הסמנטיות שלו.

ככזה, כדאי לשים לב להגדרות של ISO/IEC DIS 27566-1 להבטחת גיל ולמונחים קשורים:

הבטחת גיל היא "מערכת של תהליכים ושיטות המשמשים לאימות, להעריך או להסיק את הגיל או טווח הגילאים של אדם, המאפשרים לארגונים לקבל החלטות זכאות הקשורות לגיל בדרגות שונות של ודאות."

היא "שיטת הבטחת גיל המבוססת על חישוב ההפרש בין שנה או תאריך לידה מאומתים של אדם לתאריך עוקב", עם הערה כי "בתרבויות מסוימות, חישוב חלופי (כגון שימוש בשנת לידה ולא תאריך לידה) עשוי להיות רלוונטי."

היא "שיטת הבטחת גיל המבוססת על ניתוח של מאפיינים ביולוגיים או התנהגותיים של בני אדם המשתנים עם הגיל."

מסקנות גיל היא "מבוסס על מידע מאומת המרמז בעקיפין שאדם נמצא מעל או מתחת לגיל מסוים או בטווח גילאים."

לסיכום, הבטחת גיל מתייחסת לאגודל למעלה או לאגודל למטה שחברות מספקות והצדדים המסתמכים מקבלים, ולשיטות המשמשות למטרה זו. אימות גיל, הערכת גיל והסקת גיל הן שיטות ספציפיות לאימות נתונים נדרשים הקשורים לגיל על מנת לספק את הביטחון הזה.

תקן מנסה להודיע ​​על דרישות המדיניות להבטחת גיל

טיוטת התקן מציינת גם שלא הבטחת גיל, ואכן לא צריך לדרוש חשיפה של כל מידע אישי שאינו קשור. "למרות שגילו של אדם הוא תכונה לזהותו, לא בהכרח יש צורך בביסוס הזהות המלאה של אדם בהקשר גלובלי כדי להשיג הבטחת גיל."

בנוסף למטרה הכוללת של בניית אמון, המסמך נועד "לאפשרלציין סוגים ישימים של מערכות הבטחת גיל ואינדיקטורים נלווים של אמון בדרישות המדיניות שלהם."

"כדוגמה, קובע מדיניות עשוי לקבוע שכדי לאשר מכירה של אלכוהול או טבק או מוצר אחר המוגבלת גיל, צד מסתמך הפועל כמקבל החלטות צריך להשתמש בסוג מסוים של מערכת הבטחת גיל התומכת במאפיינים מוגדרים כדי לוודא ש אדם הוא מבוגר".

נושאי מאמר

|||||

Also Read