संवृत विश्वसनीय प्रौद्योगिकी प्रदाता मानक

ओपन ट्रस्टेड टेक्नोलॉजी प्रोवाइडर स्टैंडर्ड (ओ-टीटीपीएस) (दुर्भावनापूर्ण रूप से दागी और नकली उत्पादों को कम करना) खुला समूह का मानक है जिसे अंतर्राष्ट्रीय मानकीकरण संगठन द्वारा सूचना प्रौद्योगिकी मानक के रूप में प्रकाशन के लिए भी मंजूरी दी गई है। ISO/IEC JTC 1 के माध्यम से अंतर्राष्ट्रीय इंटरनेशनल इलेक्ट्रोटेक्नीकल कमीशन अब इसे ISO/IEC 20243:2015 के रूप में भी जाना जाता है। मानक में दिशानिर्देशों, आवश्यकताओं और सिफारिशों का समूह सम्मिलित है जो वैश्विक आपूर्ति श्रृंखला सुरक्षा और वाणिज्यिक ऑफ-द-शेल्फ (सीओटीएस) सूचना और संचार प्रौद्योगिकी (आईसीटी) उत्पादों की अखंडता के लिए सर्वोत्तम प्रथाओं के अनुरूप है। यह वर्तमान में संस्करण 1.1 में है। चीनी अनुवाद भी प्रकाशित किया गया है.

पृष्ठभूमि
ओ-टीटीपीएस को बदलते परिदृश्य और दुनिया भर में साइबर सुरक्षा हमलों की बढ़ती समष्टिता के जवाब में विकसित किया गया था। इरादा प्रदाताओं को ईमानदारी के साथ उत्पाद बनाने में मदद करना है और अपने ग्राहकों को उनके द्वारा खरीदे जाने वाले प्रौद्योगिकी उत्पादों पर अधिक विश्वास करने में सक्षम बनाना है। निजी और सार्वजनिक क्षेत्र के संगठन अपने परिचालन को चलाने के लिए बड़े पैमाने पर COTS ICT उत्पादों पर निर्भर हैं। इन उत्पादों का उत्पादन अधिकांशतः विश्व स्तर पर किया जाता है, अनेक देशों में विभिन्न साइटों पर विकास और विनिर्माण होता है। ओ-टीटीपीएस को नकली और दागी घटकों के जोखिम को कम करने और उत्पाद के पूरे जीवनचक्र में उत्पाद की अखंडता और आपूर्ति श्रृंखला सुरक्षा सुनिश्चित करने में मदद करने के लिए डिज़ाइन किया गया है।

खुला समूह| ओपन ग्रुप का ट्रस्टेड टेक्नोलॉजी फोरम (ओटीटीएफ) विक्रेता-तटस्थ अंतरराष्ट्रीय मंच है जो ओ-टीटीपीएस सहित सूचना प्रौद्योगिकी के लिए मानकों और प्रमाणन कार्यक्रमों के निर्माण के बारे में सहयोग और निर्णय लेने के लिए औपचारिक सर्वसम्मति आधारित प्रक्रिया का उपयोग करता है। फोरम में, आईसीटी प्रदाता, इंटीग्रेटर्स और वितरक संगठनों और सरकारों के साथ ऐसे मानक विकसित करने के लिए काम करते हैं जो आपूर्ति श्रृंखला सुरक्षा प्रथाओं के साथ-साथ सुरक्षित इंजीनियरिंग और विनिर्माण विधियों को निर्दिष्ट करते हैं।

आपूर्ति श्रृंखला में खुले विश्वसनीय प्रौद्योगिकी प्रदाताओं का लाभ उठाने के लिए कार्यान्वयन मार्गदर्शिका राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) साइबर सुरक्षा ढांचे के मध्य मानचित्रण प्रदान करता है और ओ-टीटीपीएस में सूचीबद्ध संबंधित संगठनात्मक प्रथाएं। एनआईएसटी ने अपने एनआईएसटी विशेष प्रकाशन 800-161 संघीय सूचना प्रणालियों और संगठनों के लिए आपूर्ति श्रृंखला जोखिम प्रबंधन प्रथाओं में ओ-टीटीपीएस का संदर्भ दिया है जो संघीय एजेंसियों को उनके संगठनों के सभी स्तरों पर आईसीटी आपूर्ति श्रृंखला जोखिमों की पहचान करने, मूल्यांकन करने और कम करने पर मार्गदर्शन प्रदान करता है।

उद्देश्य
फोरम के अंदर उद्योग विशेषज्ञों द्वारा विकसित मानक, संगठनात्मक प्रथाओं को निर्दिष्ट करता है जो COTS ICT उत्पाद जीवनचक्र में दुर्भावनापूर्ण रूप से दागी और नकली उत्पादों के खिलाफ आश्वासन प्रदान करता है। मानक में वर्णित जीवनचक्र में निम्नलिखित चरण सम्मिलित हैं: डिज़ाइन, सोर्सिंग, निर्माण, पूर्ति, वितरण, रखरखाव और निपटान।

माप और प्रमाणीकरण
संगठनों को ओपन ग्रुप के विश्वसनीय प्रौद्योगिकी प्रदाता प्रत्यायन कार्यक्रम के माध्यम से मानक के अनुरूप प्रमाणित किया जा सकता है। मानक के अनुरूपता का मूल्यांकन मान्यता प्राप्त तृतीय पक्ष मूल्यांकनकर्ताओं द्वारा किया जाता है। बार जब किसी संगठन को मानक के अनुरूप सफलतापूर्वक मूल्यांकन किया जाता है तब संगठन को ओपन ग्रुप के मान्यता रजिस्टर में सार्वजनिक रूप से सूचीबद्ध किया जाता है। तृतीय पक्ष मूल्यांकन प्रक्रिया प्रत्यायन नीति और मूल्यांकन प्रक्रियाओं द्वारा शासित होती है।

इतिहास
मानक बनाने का प्रयास जनवरी 2010 में द ओपन ग्रुप द्वारा आयोजित बैठक के साथ शुरू हुआ जिसमें प्रमुख उद्योग प्रतिनिधि और संयुक्त राज्य अमेरिका के रक्षा विभाग और नासा सम्मिलित थे। उद्योग मानकों को विकसित करने और वैश्विक आपूर्ति श्रृंखलाओं की सुरक्षा और COTS ICT उत्पादों की अखंडता को बढ़ाने के लिए ओपन ट्रस्टेड टेक्नोलॉजी फोरम को औपचारिक रूप से दिसंबर 2010 में लॉन्च किया गया था। फोरम का पहला प्रकाशन 2010 में समग्र विश्वसनीय प्रौद्योगिकी ढांचे का वर्णन करने वाला श्वेतपत्र था। श्वेतपत्र मोटे तौर पर उन समग्र सर्वोत्तम प्रथाओं पर केंद्रित था जिनका पालन अच्छे वाणिज्यिक संगठन अपने COTS ICT उत्पादों के निर्माण और वितरण के दौरान करते हैं। नकली और दुर्भावनापूर्ण रूप से दागी उत्पादों के सबसे प्रमुख खतरों को संबोधित करने के लिए उस व्यापक फोकस को 2010 के अंत और 2011 की शुरुआत में सीमित कर दिया गया था, जिसके परिणामस्वरूप ओ-टीटीपीएस आया जो विशेष रूप से उन खतरों पर केंद्रित है।

ओ-टीटीपीएस का पहला संस्करण अप्रैल 2013 में प्रकाशित हुआ था। ओ-टीटीपीएस मानक का संस्करण 1.1 जुलाई 2014 में प्रकाशित हुआ था। इस संस्करण को आईएसओ/आईईसी द्वारा 2015 में आईएसओ/आईईसी 20243:2015 के रूप में अनुमोदित किया गया था।

ओ-टीटीपीएस प्रत्यायन कार्यक्रम फरवरी 2014 में शुरू हुआ। आईबीएम मानक के अनुरूप मान्यता प्राप्त करने वाली पहली कंपनी थी।

आपूर्ति श्रृंखला जोखिम और साइबर सुरक्षा के संबंध में अमेरिकी कांग्रेस को दी गई गवाही में मानक और मान्यता कार्यक्रम का उल्लेख किया गया है। वित्तीय वर्ष 2016 के लिए राष्ट्रीय रक्षा प्राधिकरण अधिनियम की धारा 888 (सुरक्षित सूचना प्रौद्योगिकी और साइबर सुरक्षा प्रणालियों की खरीद के लिए मानक) के लिए आवश्यक है कि संयुक्त राज्य अमेरिका के रक्षा सचिव ओ-टीटीपीएस या समान सार्वजनिक, खुली प्रौद्योगिकी मानकों का मूल्यांकन करें और सूची करें। वर्ष के अंदर संयुक्त राज्य अमेरिका की सीनेट और संयुक्त राज्य अमेरिका के प्रतिनिधि सभा की सशस्त्र सेवाओं पर संयुक्त राज्य अमेरिका की सीनेट समिति।

यह भी देखें

 * आपूर्ति श्रृंखला सुरक्षा
 * नकली इलेक्ट्रॉनिक घटक
 * इंटरनैशनल ऑर्गनाइज़ेशन फॉर स्टैंडर्डाइज़ेशन
 * शेल्फ के वाणिज्यिक
 * सूचना व संचार तकनीक

बाहरी संबंध

 * http://csrc.nist.gov/scrm/references.html
 * http://www.afcea.org/committees/cyber/documents/Supplychain.pdf
 * http://www.networkworld.com/article/2196759/malware-cybercrime/defense-department-wants-secure--global-high-tech-supply-chain.html
 * http://www.computerworlduk.com/news/security/3343185/the-open-group-previews-o-ttps-security-standard-for-supply-chains/
 * http://www.opengroup.org/subjectareas/trusted-technology
 * http://www.infoworld.com/article/2613780/supply-chain-management/supply-chain-2013--stop-playing-whack-a-mole-with-security-threats.html
 * http://washingtontechnology.com/microsites/2012/sewp-2012/04-program-office-takes-leadership-role.aspx
 * https://www.dhs.gov/news/2011/01/06/securing-global-supply-chain
 * http://blogs.ca.com/2013/04/12/the-launch-of-the-open-trusted-technology-provider-standard/?intcmp=searchresultclick&resultnum=1