संवृत विश्वसनीय प्रौद्योगिकी प्रदाता मानक

From Vigyanwiki

संवृत विश्वसनीय प्रौद्योगिकी प्रदाता मानक या ओपन ट्रस्टेड टेक्नोलॉजी प्रोवाइडर स्टैंडर्ड्स (ओ-टीटीपीएस) (दुर्भावनापूर्ण रूप से दागी और नकली उत्पादों को कम करना) खुले समूह का मानक है जिसे अंतर्राष्ट्रीय मानकीकरण संगठन और अंतर्राष्ट्रीय इलेक्ट्रोटेक्निकल कमीशन द्वारा सूचना प्रौद्योगिकी मानक के रूप में प्रकाशन के लिए भी मंजूरी दी गई है। आईएसओ/आईईसी जेटीसी 1 के माध्यम से अंतर्राष्ट्रीय इंटरनेशनल इलेक्ट्रोटेक्नीकल कमीशन अब इसे आईएसओ/आईईसी 20243:2015 के रूप में भी जाना जाता है।[1] इस प्रकार मानक में दिशानिर्देशों, आवश्यकताओं और पक्षसमर्थनों का समूह सम्मिलित है जो वैश्विक आपूर्ति श्रृंखला सुरक्षा और वाणिज्यिक ऑफ-द-शेल्फ (सीओटीएस) सूचना और संचार प्रौद्योगिकी (आईसीटी) उत्पादों की अखंडता के लिए सर्वोत्तम प्रथाओं के अनुरूप होता है।[2][3] यह वर्तमान में संस्करण 1.1 में है।[4][5] अतः चीनी अनुवाद भी प्रकाशित किया गया है।[6]

पृष्ठभूमि

ओ-टीटीपीएस को परिवर्तित परिदृश्य और संसार भर में साइबर सुरक्षा हमलों की बढ़ती समष्टिता के उत्तर में विकसित किया गया था।[7] इस प्रकार इरादा प्रदाताओं को ईमानदारी के साथ उत्पाद बनाने में सहायता करना है और अपने ग्राहकों को उनके द्वारा खरीदे जाने वाले प्रौद्योगिकी उत्पादों पर अधिक विश्वास करने में सक्षम बनाना है।[8] सामान्यतः निजी और सार्वजनिक क्षेत्र के संगठन अपने परिचालन को चलाने के लिए बड़े पैमाने पर सीओटीएस आईसीटी उत्पादों पर निर्भर हैं। इस प्रकार इन उत्पादों का उत्पादन अधिकांशतः विश्व स्तर पर किया जाता है, अतः अनेक देशों में विभिन्न साइटों पर विकास और विनिर्माण होता है।[9] इस आधार पर ओ-टीटीपीएस को नकली और दागी घटकों के कठिन परिस्थिति को कम करने और उत्पाद के पूर्ण जीवनचक्र में उत्पाद की अखंडता और आपूर्ति श्रृंखला सुरक्षा सुनिश्चित करने में सहायता करने के लिए डिज़ाइन किया गया है।[10][11]

खुले समूह का ट्रस्टेड टेक्नोलॉजी फोरम (ओटीटीएफ) विक्रेता-तटस्थ अंतरराष्ट्रीय मंच है जो ओ-टीटीपीएस सहित सूचना प्रौद्योगिकी के लिए मानकों और प्रमाणन कार्यक्रमों के निर्माण के बारे में सहयोग और निर्णय लेने के लिए औपचारिक सर्वसम्मति आधारित प्रक्रिया का उपयोग करता है।[12] इस प्रकार फोरम में, आईसीटी प्रदाता, इंटीग्रेटर्स और वितरक संगठनों और सरकारों के साथ ऐसे मानक विकसित करने के लिए कार्य करते हैं जो आपूर्ति श्रृंखला सुरक्षा प्रथाओं के साथ-साथ सुरक्षित इंजीनियरिंग और विनिर्माण विधियों को निर्दिष्ट करते हैं।[13]

आपूर्ति श्रृंखला में खुले विश्वसनीय प्रौद्योगिकी प्रदाताओं का लाभ उठाने के लिए कार्यान्वयन मार्गदर्शिका[14] राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (एनआईएसटी) साइबर सुरक्षा ढांचे के मध्य मानचित्रण प्रदान करता है[15] और ओ-टीटीपीएस में सूचीबद्ध संबंधित संगठनात्मक प्रथाएं प्रदान करता है। इस प्रकार एनआईएसटी ने अपने एनआईएसटी विशेष प्रकाशन 800-161 संघीय सूचना प्रणालियों और संगठनों के लिए आपूर्ति श्रृंखला कठिन परिस्थिति प्रबंधन प्रथाओं में ओ-टीटीपीएस का संदर्भ दिया है जो संघीय एजेंसियों को उनके संगठनों के सभी स्तरों पर आईसीटी आपूर्ति श्रृंखला कठिन परिस्थिति की पहचान करने, मूल्यांकन करने और कम करने पर मार्गदर्शन प्रदान करता है।[16]

उद्देश्य

फोरम के अंदर उद्योग विशेषज्ञों द्वारा विकसित मानक, संगठनात्मक प्रथाओं को निर्दिष्ट करता है जो सीओटीएस आईसीटी उत्पाद जीवनचक्र में दुर्भावनापूर्ण रूप से दागी और नकली उत्पादों के विरुद्ध आश्वासन प्रदान करता है।[17] इस प्रकार मानक में वर्णित जीवनचक्र में निम्नलिखित चरण सम्मिलित हैं: डिज़ाइन, सोर्सिंग, निर्माण, पूर्ति, वितरण, रखरखाव और निपटान।

माप और प्रमाणीकरण

संगठनों को खुले समूह के विश्वसनीय प्रौद्योगिकी प्रदाता प्रत्यायन कार्यक्रम के माध्यम से मानक के अनुरूप प्रमाणित किया जा सकता है।[18] इस प्रकार मानक के अनुरूपता का मूल्यांकन मान्यता प्राप्त तृतीय पक्ष मूल्यांकनकर्ताओं द्वारा किया जाता है।[19] प्रत्येक बार जब किसी संगठन को मानक के अनुरूप सफलतापूर्वक मूल्यांकन किया जाता है तब संगठन को ओपन ग्रुप के मान्यता रजिस्टर में सार्वजनिक रूप से सूचीबद्ध किया जाता है।[20] इस प्रकार तृतीय पक्ष मूल्यांकन प्रक्रिया प्रत्यायन नीति और मूल्यांकन प्रक्रियाओं द्वारा शासित होती है।[21]

इतिहास

मानक बनाने का प्रयास जनवरी सत्र 2010 में द ओपन ग्रुप द्वारा आयोजित बैठक के साथ प्रारंभ हुआ जिसमें प्रमुख उद्योग प्रतिनिधि और संयुक्त राज्य अमेरिका के रक्षा विभाग और नासा सम्मिलित थे। इस प्रकार उद्योग मानकों को विकसित करने और वैश्विक आपूर्ति श्रृंखलाओं की सुरक्षा और सीओटीएस आईसीटी उत्पादों की अखंडता को बढ़ाने के लिए ओपन ट्रस्टेड टेक्नोलॉजी फोरम को औपचारिक रूप से दिसंबर, सन्न 2010 में लॉन्च किया गया था।[22]

फोरम का प्रथम प्रकाशन सत्र 2010 में समग्र विश्वसनीय प्रौद्योगिकी ढांचे का वर्णन करने वाला श्वेतपत्र था।[23] इस प्रकार श्वेतपत्र मोटे तौर पर उन समग्र सर्वोत्तम प्रथाओं पर केंद्रित था जिनका पालन अच्छे वाणिज्यिक संगठन अपने सीओटीएस आईसीटी उत्पादों के निर्माण और वितरण के समय करते हैं। सामान्यतः नकली और दुर्भावनापूर्ण रूप से दागी उत्पादों के सबसे प्रमुख खतरों को संबोधित करने के लिए उस व्यापक फोकस को 2010 के अंत और 2011 के प्रारंभ में सीमित कर दिया गया था, जिसके परिणामस्वरूप ओ-टीटीपीएस आया जो विशेष रूप से उन खतरों पर केंद्रित है।

ओ-टीटीपीएस का प्रथम संस्करण अप्रैल, सन्न 2013 में प्रकाशित हुआ था।[24] इस प्रकार ओ-टीटीपीएस मानक का संस्करण 1.1 जुलाई 2014 में प्रकाशित हुआ था।[4] इस संस्करण को आईएसओ/आईईसी द्वारा सन्न 2015 में आईएसओ/आईईसी 20243:2015 के रूप में अनुमोदित किया गया था।

ओ-टीटीपीएस प्रत्यायन कार्यक्रम फरवरी, सन्न 2014 में प्रारंभ हुआ। इस प्रकार आईबीएम मानक के अनुरूप मान्यता प्राप्त करने वाली पहली कंपनी थी।[25]

आपूर्ति श्रृंखला कठिन परिस्थिति और साइबर सुरक्षा के संबंध में अमेरिकी कांग्रेस को दी गई गवाही में मानक और मान्यता कार्यक्रम का उल्लेख किया गया है।[26][27] इस प्रकार वित्तीय वर्ष 2016 के लिए राष्ट्रीय रक्षा प्राधिकरण अधिनियम की धारा 888 (सुरक्षित सूचना प्रौद्योगिकी और साइबर सुरक्षा प्रणालियों की खरीद के लिए मानक) के लिए आवश्यक है कि संयुक्त राज्य अमेरिका के रक्षा सचिव ओ-टीटीपीएस या समान सार्वजनिक, खुली प्रौद्योगिकी मानकों का मूल्यांकन करते है और सूची करते है। अतः वर्ष के अंदर संयुक्त राज्य अमेरिका की सीनेट और संयुक्त राज्य अमेरिका के प्रतिनिधि सभा की सशस्त्र सेवाओं पर संयुक्त राज्य अमेरिका की सीनेट समिति[28]

यह भी देखें

संदर्भ

  1. "ISO/IEC 20243:2015". ISO.org. ISO.org. Retrieved 24 September 2015.
  2. Bartol, Nadya (23 May 2016). "Cyber supply chain security practices DNA – Filling in the puzzle using a diverse set of disciplines". Technovation. 34 (7): 354–361. doi:10.1016/j.technovation.2014.01.005.
  3. Whitman, Dave (March 2015). "Cybersecurity in Supply Chains". In LeClair, Jane; Keeley, Gregory (eds.). हमारे डिजिटल जीवन में साइबर सुरक्षा. Hudson Whitman Excelsior College Press. ISBN 978-0-9898451-4-4.
  4. 4.0 4.1 "समूह की प्रकाशन लाइब्रेरी खोलें". opengroup.org. The Open Group. Retrieved 22 June 2015.
  5. "ISO/IEC 20243:2015 - Information Technology -- Open Trusted Technology ProviderTM Standard (O-TTPS) -- Mitigating maliciously tainted and counterfeit products". ISO. Retrieved 2016-05-23.
  6. "खुला विश्वसनीय प्रौद्योगिकी प्रदाता मानक 1.1 (चीनी)". Open Group Publications Library. The Open Group. Retrieved 6 June 2016.
  7. "IT Supply Chain Security: Review of Government and Industry Efforts". US House of Representatives. {{cite web}}: |archive-date= requires |archive-url= (help)
  8. Messmer, Ellen. "रक्षा विभाग सुरक्षित, वैश्विक उच्च तकनीक आपूर्ति श्रृंखला चाहता है". networkworld.com. IDG (International Data Group). Retrieved 30 March 2015. {{cite web}}: |archive-date= requires |archive-url= (help)
  9. Lennon, Mike (9 March 2012). "यूएससीसी ने साइबर संचालन और साइबर जासूसी के लिए चीनी क्षमताओं पर रिपोर्ट जारी की". Security Week. No. 9 March 2012. Wired Business Media. Retrieved 25 January 2016.
  10. "Cybersecurity: An Examination of the Communications Supply Chain (testimony before Committee on Energy and Commerce Subcommittee on Communications and Technology U.S. House of Representatives" (PDF). Information Technology Industry Council. Retrieved 24 September 2015.
  11. Prince, Brian (5 March 2012). "कंसोर्टियम प्रौद्योगिकी आपूर्ति श्रृंखला के लिए सुरक्षा मानकों को आगे बढ़ाता है". SecurityWeek. No. March 5, 2012. Wired Business Media. Retrieved 25 January 2016.
  12. "सदस्यता". opengroup.org.
  13. "ओपन ग्रुप ट्रस्टेड टेक्नोलॉजी फोरम". opengroup.org. The Open Group. Retrieved 11 May 2015.
  14. "आपूर्ति श्रृंखला में खुले विश्वसनीय प्रौद्योगिकी प्रदाताओं का लाभ उठाने के लिए कार्यान्वयन गाइड". NIST.Gov cybersecurity industry resources. The Open Group. Retrieved 24 September 2015.
  15. "साइबर सुरक्षा ढांचा". NIST.Gov. NIST.Gov. Retrieved 24 September 2015.
  16. Boyens, Jon (April 2015). "संघीय सूचना प्रणाली और संगठनों के लिए आपूर्ति श्रृंखला जोखिम प्रबंधन प्रथाएँ". National Institute of Technology and Standards. doi:10.6028/NIST.SP.800-161. {{cite journal}}: Cite journal requires |journal= (help)
  17. "Executive Summary of The Open Group's testimony to the House Energy and Commerce Oversight and Investigations Subcommittee Hearing on IT Supply Chain Security: Review of Government and Industry Efforts" (PDF). Energycommerce.house.gov. US Congress. Retrieved 6 June 2016.
  18. "समूह प्रत्यायन कार्यक्रम खोलें". Open Group. Open Group. Retrieved 22 June 2015.
  19. "मान्यता प्राप्त मूल्यांकनकर्ता रजिस्टर". opengroup.org. The Open Group. Retrieved 11 May 2015.
  20. "समूह का विश्वसनीय प्रौद्योगिकी रजिस्टर खोलें". The Open Group. The Open Group. Retrieved 22 June 2015.
  21. "विश्वसनीय प्रौद्योगिकी प्रदाता मानक (ओ-टीटीपीएस) मान्यता नीति खोलें" (PDF). The Open Group. The Open Group. Retrieved 25 January 2016.
  22. "ओपन ग्रुप ने वैश्विक प्रौद्योगिकी आपूर्ति श्रृंखला को सुरक्षित करने के लिए सर्वोत्तम प्रथाओं की पहचान करने के लिए विश्वसनीय प्रौद्योगिकी फोरम के गठन की घोषणा की". opengroup.org. Open Group. Retrieved 16 April 2015.
  23. "विश्वसनीय प्रौद्योगिकी ढाँचा खोलें". opengroup.org. The Open Group. Retrieved April 13, 2015.
  24. "ओ-टीटीपीएस". opengroup.org. The Open Group. Retrieved 11 May 2015.
  25. "आईबीएम सिक्योर इंजीनियरिंग". ibm.com. IBM Corp. Retrieved 13 April 2015.
  26. "ऊर्जा और वाणिज्य समिति, संयुक्त राज्य अमेरिका की प्रतिनिधि सभा". United States House Energy and Commerce Committee. Retrieved 13 April 2015.
  27. "अमेरिकी सीनेट वाणिज्य विज्ञान और परिवहन". US Senate. Retrieved 13 April 2015.
  28. "National Defense Authorization Act for Fiscal Year 2016 (S. 1356)". GovTrack.us. Retrieved 2016-05-23.

बाहरी संबंध

Retrieved from ‘https://www.vigyanwiki.in/index.php?title=संवृत_विश्वसनीय_प्रौद्योगिकी_प्रदाता_मानक&oldid=266157