Následující příspěvek je úvodem do terminologie z oblasti informačních a telekomunikačních technologií (Information and Telecommunication Technology, ICT). Je pokračováním řady příspěvků na témata terminologie z oblasti identifikace osob, bezdrátové komunikace na krátkou vzdálenost atp.
Obor ICT se stále rozvíjí, což platí rovněž pro příslušnou českou i anglickou terminologii. Text obsahuje jistý počet termínů, zkratek a souvisejících institucí (IEEE, IETF, ITU-T) a zejména odkazy na normativní dokumenty s aktuální podrobnou terminologií. Text vychází z dokumentů společné komise ISO/IEC JTC 1, Information technology standards, zejména subkomisí [JTC1]:
Obr. 1 EPassport logo [Wikimedia]
Informační a komunikační technologie (Information and communication technologies, ICT) pronikají do všech odvětví ekonomických aktivit i do každodenního života většiny lidí (byznys, průmysl, domácnost, úřady, vzdělání, charita atd.). Jsou to důležité komponenty ekonomického růstu (economic growth), který nabízí významnou zaměstnanost.
Výměna informací mezi otevřenými systémy je náplní SC 6, v kooperaci s ITU-T, IEEE a IETF:
Obr. 2 Otisk prstu (Fingerprint) [Wikimedia]
Smart karty (též čipové karty) jsou dnes nejpoužívanější elektronické výrobky. Sem patří kreditní karty, debetní karty nebo karty pro bankomaty (ATM), pro hromadnou přepravu, pro identifikaci, pro přístup do budov (access to buildings) nebo specifických místností. Subkomise SC 17 vypracovala velké portfolio norem na karty, které podporují interoperabilitu a výměnu dat.
Obr. 3 QR kód (qrcode) webové stránky anglické wikipedie pro mobily [Wikimedia]
Smart karty zahrnují mikroprocesory zabudované do karty. Tyto mohou být „s kontakty“ (cards with contacts) nebo „bezkontaktní“ (contactless cards).
Karty s kontakty se obvykle ručně zasouvají do čtečky, naopak bezkontaktní karty používají radiofrekvenční vazbu pro umožnění techniky „touch and go“ pro rychlý průchod vstupem (ticket gates) nebo rychlé placení (wave and pay) menší částky. Dalšími příklady využívání norem na bezkontaktní karty jsou elektronické pasy (ePassports, viz obr. 1) a občanské identifikační karty (citizen identification cards).
Mezinárodní přijatelnost (International acceptance) karet souvisí s vypracováním globálních schémat, která vychází z norem na karty. Tedy kreditní nebo debetní karty mohou být používány pro placení za zboží nebo služby kdekoli na světě nebo pro výběr hotovosti z bankomatu (cash machine) v lokální měně (local currency).
Smart karty vydávané autoritami pro hromadnou přepravu (mass transit) na celé zeměkouli jsou rovněž používány pro denní přístup do lokálního metra (subway; tube) nebo autobusu. Ve 100 zemích bylo vydáno přibližně 350 milionů nových ePasů [JTC1]. Toto bylo umožněno zapracováním norem ICAO 9303 (International Civil Aviation Organization) do soustavy ISO/IEC [7501].
Technologie automatické identifikace a sběru dat (Automatic identification and data capture, AIDC) zahrnují čárové kódy (bar codes) a radiofrekvenční identifikaci (RFID), které poskytují rychlý, přesný a nákladově efektivní způsob pro identifikaci, směrování, získávání a spravování dat a informací o předmětech, osobách, transakcích a zdrojích. Související normy jsou zaměřeny na symboliku čárových kódů (obr. 3), jak jsou čárové kódy vytvářeny a čteny, na rozhraní RFID (air interface), jak se čtou RFID tagy, na systémy pro vyhledávání v reálném čase (real-time locating systems) a na identifikaci předmětů pomocí mobilů.
Bezpečnost informací (Information security) se stává základním požadavkem organizací pro minimalizaci rizika a maximalizaci příležitostí pro byznys a pro udržování konkurenční „hrany“ (competitive edge), správy cash flow, dosahování zisku, respektování právních předpisů a obchodního image. Organizace čelí rostoucímu rozsahu hrozeb a rizik (threats and risks) pro byznys. Toto zahrnuje útoky vycházející z vnějšku organizace, jako jsou hackeři (hackers), kteří se pokoušejí proniknout do jejich sítí, nebo narušení bezpečnosti (breaches of security) způsobené zevnitř osobami, které znají interní přístupová hesla. Dále existují rizika související s infekcí viry, chybami softwaru, nesprávným použitím internetových a e-mailových služeb personálem (staff misuse) nebo selháním systému (system failure).
Normy na bezpečnost informací se zabývají scénáři pro obnovu po bezpečnostních incidentech, včetně incidentů velkého rozsahu (incidents, including disaster), po selháních systému, přerušení byznysu, útoky na software vyvolané např. viry, červy a trojskými koni (viruses, worms and Trojan horses). Tyto normy rovněž podporují bezpečnostní vlastnosti použité v různých softwarových produktech, technologiích a aplikacích, včetně on-line obchodních transakcí. Tyto normy se výrazně změnily, když světový byznys zavedl pojem Systém řízení bezpečnosti informací (Information Security Management System, ISMS) [27000].
Biometrika (Biometrics) umožňuje bezpečné transakce, pozitivní identifikaci a lepší informované posouzení příslušné osoby. Nasazení interoperabilních biometrických řešení založených na normách nutně zvyšuje úroveň bezpečnosti pro kritické infrastruktury, jaká nebyla dosud poskytována jinými technologiemi. Subkomise SC 37 má v náplni vypracovávání portfolia biometrických norem pro podporu interoperability a výměny dat.
Tyto normy podporují velký rozsah systémů a aplikací určených pro poskytování spolehlivého ověřování a identifikaci jednotlivců. Jde např. o následující autentizace: otisk prstů (fingerprins) (obr. 2), oční duhovky (iris), oční sítnice (retina), obličeje (face), mapy žil na dlani ruky (palm veins), DNA, dynamiky stisku kláves (typing rhythm) nebo charakteristiky hlasu (voice).
Cloud computing značí provádění výpočtů jako službu spíše než prodej výrobku. Jde zde o sdílení zdrojů, softwaru a informací poskytovaných počítačům a dalším zařízením přes síť (typicky přes internet). Nabízené služby jsou tedy např. [17788]:
ISO Copyright for the freely available standards: jde o řadu dokumentů vydaných JTC1, například: [17788], [2382], [2382-37], [27000], [7501] atp., které jsou chráněny copyrightem.