ISO 19650-5-2020 PDF

Полное наименование и описание

ISO 19650-5:2020 — Organization and digitization of information about buildings and civil engineering works, including building information modelling (BIM) — Information management using building information modelling — Part 5: Security-minded approach to information management. Стандарт задаёт принципы и требования к «безопасно-ориентированному» управлению информацией на протяжении жизненного цикла объектов и проектов в строительной отрасли, включая защиту коммерческой, персональной и интеллектуальной информации и меры по мониторингу и аудиту соблюдения.

Аннотация

Документ описывает систему мероприятий для формирования «security-minded» культуры и процессов управления информацией при использовании BIM и других цифровых технологий: идентификацию чувствительной информации, оценку уязвимостей и рисков, определение соответствующих контролей и обязанностей, а также рекомендации по включению требований безопасности в рабочие и эксплуатационные процессы. Применим на всех стадиях жизненного цикла активов, проектов, продуктов и услуг.

Общая информация

• Статус: Опубликовано; версия стандарта подтверждена в ходе периодического пересмотра (стадия подтверждения / confirmed).
• Дата публикации: Июнь 2020 (Edition 1, 2020-06).
• Организация-издатель: ISO (International Organization for Standardization), разработан техническим комитетом ISO/TC 59/SC 13.
• ICS / категории: 93.010; 35.240.67; 91.010.01 (BIM, ИТ-приложения в строительстве, общая строительная отрасль).
• Редакция / версия: Edition 1 (первая редакция 2020).
• Количество страниц: 28 (официальный объём ISO-версии; у национальных/европейских редакций количество страниц может отличаться).

Область применения

Стандарт предназначен для организаций, участвующих в создании, проектировании, строительстве, эксплуатации, модификации, демонтаже и утилизации объектов или предоставлении сопутствующих услуг в строительной и инфраструктурной сферах. Применим к процессам получения, создания, обработки и хранения чувствительной информации, как цифровой (кибер), так и физической, а также к их взаимосвязи (кибер-физическая безопасность). Рекомендуется использовать там, где необходимо определить пропорциональные меры защиты и контроль соответствия.

Ключевые темы и требования

• Определение «чувствительной информации» и критериев её классификации.
• Оценка уязвимостей и рисков, связанных с распространением информации о строительных активах и инфраструктуре.
• Назначение ролей и ответственности за безопасность информации (включая требования к информационным менеджерам и владельцам активов).
• Интеграция требований безопасности в процессы обмена информацией, EIR/BEP и процедуры CDE.
• Рекомендации по техническим и организационным контролям, мониторингу, аудиту и обучению персонала.
• Принцип соразмерности мер — применение «security-minded» подхода, адекватного масштабу и критичности актива.

Применение и пользователи

Основные пользователи: заказчики и владельцы активов, операторы и менеджеры активов, проектные и строительные подрядчики, информационные менеджеры (BIM‑менеджеры), специалисты по безопасности (информационной и физической), консультанты и поставщики цифровых решений. Стандарт служит руководством при включении требований безопасности в договорную документацию, спецификации обмена и эксплуатационные записи.

Связанные стандарты

ISO 19650-5 входит в серию ISO 19650 (серия охватывает управление информацией с помощью BIM). Базовые и непосредственно связанные части серии: ISO 19650-1 (концепции и принципы), ISO 19650-2 (проектная/фазовая поставка), ISO 19650-3 (эксплуатация/операционная фаза), ISO 19650-4 (обмен информацией) и последующие части (включая часть 6 по вопросам охраны труда и безопасности информационной модели). Для практической реализации часто используют национальные/европейские корректировки и публикации (например, BS EN ISO 19650-5).

Ключевые слова

BIM, управление информацией, безопасность информации, security-minded, EIR, BEP, CDE, защита данных, жизненный цикл актива, информационный менеджмент.

FAQ

В: Что это за стандарт?

О: Международный стандарт, дающий рекомендации и требования для «безопасно-ориентированного» управления информацией в проектах и при эксплуатации активов с использованием BIM и цифровых технологий.

В: Что он регулирует?

О: Принципы и процессы по идентификации чувствительной информации, оценке рисков, назначению обязанностей и введению организационных и технических контролей для защиты информации на всех стадиях жизненного цикла актива.

В: Кто обычно использует?

О: Заказчики/владельцы активов, операторы, проектные и строительные организации, BIM/информационные менеджеры, специалисты по безопасности и поставщики ИТ/СУБД и CDE.

В: Он актуален или заменён?

О: На момент публикации (июнь 2020) и последующего периодического пересмотра версия считается опубликованной и подтверждённой; серия ISO 19650 пересматривается по установленному графику (обычно каждые 5 лет), поэтому следует проверять статус при подготовке долгосрочных проектов.

В: Это часть серии?

О: Да — часть серии ISO 19650, которая объединяет несколько частей (1–6 и др.), каждая из которых покрывает отдельные аспекты управления информацией в BIM-среде (концепции, поставка, эксплуатация, обмен, безопасность и пр.).

В: Какие ключевые слова?

О: BIM, security-minded, управление информацией, защита данных, EIR, BEP, CDE, жизненный цикл актива, информационная безопасность.