Гарантия безопасности технологии распределенного реестра |
В Рекомендации МСЭ-Т X.1404 определены три уровня гарантии безопасности для технологии распределенного реестра (DLT) с целью содействия проектированию и разработке механизмов обеспечения безопасности. Определены также десять компонентов гарантии безопасности, составляющие гарантию безопасности, и критерии и руководящие указания для достижения каждого из трех уровней для компонента гарантии безопасности. Наконец, представлено сопоставление конкретных угроз и компонентов гарантии безопасности. Технология распределенного реестра (DLT) определяется как совместно используемый цифровой реестр, который представляет собой постоянно обновляемый список всех транзакций. Гарантия безопасности DLT определяется как степень уверенности в том, что процесс или конечный продукт соответствует определенным характеристикам или целям. Уровень гарантии можно рассматривать как количественное выражение гарантии, о которой соответствующие стороны заключили соглашение. Необходимо определить критерии и руководящие указания для достижения каждого из трех уровней для компонента гарантии безопасности: целостность данных, конфиденциальность данных, управление учетными данными, проверка подлинности идентичности пользователя, аутентификация объекта, авторизация, обфускация данных, стойкость механизма консенсуса, "умный" контракт и защита информации, позволяющей установить личность(PII). С целью содействия проектированию и разработке механизмов гарантии безопасности, настоящая Рекомендация основана на трех уровнях гарантии безопасности. |
|
Citation: |
https://handle.itu.int/11.1002/1000/14450 |
Series title: |
X series: Data networks, open system communications and security X.1300-X.1499: Secure applications and services (II) X.1400-X.1429: Distributed ledger technology (DLT) security |
Approval date: |
2020-10-29 |
Provisional name: | X.sa-dlt |
Approval process: | AAP |
Status: |
In force |
Maintenance responsibility: |
ITU-T Study Group 17 |
Further details: |
Patent statement(s)
Development history
|
|
|
Ed. |
ITU-T Recommendation |
Status |
Summary |
Table of Contents |
Download |
1
|
X.1404 (10/2020)
|
In force
|
here
|
here
|
here
|
Title |
Approved on |
Download |
Guidelines for identity-based cryptosystems used for cross-domain secure communications
|
2023
|
here
|
Overview of hybrid approaches for key exchange with quantum key distribution
|
2022
|
here
|
Guidelines for security management of using artificial intelligence technology
|
2022
|
here
|
Successful use of security standards (2nd edition)
|
2020
|
here
|
Description of the incubation mechanism and ways to improve it
|
2020
|
here
|
Strategic approaches to the transformation of security studies
|
2020
|
here
|
|