Точный
Статус документа
Статус документа

ГОСТ Р ИСО 16678-2017 Система защиты от фальсификации и контрафакта. Идентификация интероперабельных объектов и связанные системы проверки подлинности для противодействия фальсификациям и незаконной торговле

Введение


Настоящий стандарт разработан с учетом трех основных положений. Первое - выявление фальсифицированных объектов является комплексной и часто сложной задачей, второе - точная идентифицирующая информация о рассматриваемом объекте упрощает процесс выявления фальсификаций, и третье - точную идентифицирующую информацию часто сложно получить.

Основной целью применения настоящего стандарта является упрощение и обеспечение доступа к точной идентифицирующей информации доверенным агентам (инспекторам) в процессе аутентификации объектов.

Для достижения этой цели настоящий стандарт содержит правила, направленные на облегчение задачи получения и использования идентифицирующей информации об объекте. Идентифицирующие данные и информация могут содержаться во многих местах хранения, в том числе в системах верификации и аутентификации.

Предоставление инспекторам доступа к идентифицирующей информации облегчает им задачу выявления фальсификатов. Из этого могут быть сделаны следующие заключения.

Улучшение интероперабельности объектов идентификации и связанных систем аутентификации должно упростить использование инспекторами этих систем. Улучшение в части облегчения использования расширит для инспекторов доступ к множеству систем, содержащих достоверную информацию, таким образом увеличит способности к выявлению фальсификатов и снизит потери, связанные с фальсификациями.

Настоящий стандарт определяет правила направления запросов на получение связанной с объектом информации от соответствующих уполномоченных служб и направления ответов на них к инспекторам.

Системы идентификации объектов, как правило, используют уникальные идентификаторы (УИД) для ссылок или получения доступа к информации об объекте. УИД может быть присвоен группе объектов или отдельному объекту. В обоих случаях применение УИД расширяет возможности выявления фальсификаций и контрафакта, хотя УИДы, присвоенные отдельным объектам, являются более эффективными. Настоящий стандарт включает шесть разделов:

- область применения: определяет ограничения в применении настоящего стандарта как содержащего только общие правила и рекомендации. Настоящий стандарт не содержит обязательных требований;

- термины: определяет смысловое содержание значимых терминов, применяемых в настоящем стандарте, таких как "инспектор", "семантическая интероперабельность";

- общие положения: содержит общее описание правил использования информации об объекте для выявления фальсификаций;

- ключевые принципы: содержит концепции и положения, влияющие на методические указания;

- методические указания: содержит описание методов, которые могут улучшить совместимость систем, способных предоставлять инспекторам информацию об объектах;

- информационные приложения: специальные примеры, поясняющие некоторые из концепций и положений, представленных в настоящем стандарте.

Ожидаемые результаты

Расширение области применения решений по валидации и аутентификации, повышение их эффективности в выявлении и противодействии правонарушениям, таким как фальсификации и незаконное использование объектов не по назначению. Настоящий стандарт предназначен для создания надежной и безопасной системы идентификации и аутентификации объектов для противодействия поступлению незаконных объектов на рынок.

Целью настоящего стандарта является представление схем взаимодействия, в которых обеспечивается совместимость различных решений по идентификации и аутентификации объектов и повышается уровень взаимного доверия участников оборота объектов на рынке. Представленные в стандарте схемы допускается использовать часто как типовые решения. Отдельные схемы могут также включать решения, которые позволяют выявлять фальсификации без аутентификации продукции. Помимо этого, схемы могут включать решения, которые позволяют получать оценки в отношении только отдельных элементов аутентификации.

Поскольку является вероятным, что системы идентификации и аутентификации объектов сами будут фальсифицироваться и копироваться, настоящий стандарт устанавливает метод формального подтверждения, что полученному из удаленного источника описанию объекта можно доверять. Участниками оборота объектов должны быть приняты меры к исключению несоответствий в данных, получаемых при различных независимых обращениях к указанным системам, обеспечению получения непротиворечивых данных об уникальной идентификации объектов при многократном обращении к системам и в различных приложениях.

В основе построения указанных систем стоит положение о том, что утрата взаимного доверия и утрата согласованности данных являются основными причинами противоречий между участниками оборота объектов. Для устранения этих противоречий необходимо обеспечить большую осведомленность участников оборота в данных об объектах и более широкую применимость систем, что позволит лучше выявлять и предотвращать правонарушения.

В настоящем стандарте внесены следующие редакционные изменения, не изменяющие техническое содержание и структуру аутентичного текста стандарта ISO 16678:2014. В таблице А.1 вместо обозначения конкретных географических информационных систем QGIS и QIIS приведена фраза о "географических информационных системах, применяемых в федеральных и муниципальных органах власти Российской Федерации", поскольку перечень применяемых в Российской Федерации таких систем включает и иные системы, в том числе и отечественной разработки. Из введения в перечислении "термины:" исключен термин "доверенный агент (trusted agent)", отсутствующий в разделе 2 и в тексте стандарта.

В тексте стандарта добавлены ссылки на документы, приведенные в структурном элементе "Библиография", отсутствующие в международном стандарте.