Category:ГОСТ ИТ БД Дорожная карта стандартов (Проект)

From Стандартопедия
Jump to navigation Jump to search

ГОСТ

Информационные технологии ЭТАЛОННАЯ АРХИТЕКТУРА БОЛЬШИХ ДАННЫХ Часть 5: Дорожная карта стандартов

3 Термины, определения и сокращения

3.2 Термины, определения которых даны в данном документе

Исполнитель стандартов (standard implementer) - компонент, в том числе субъект, предоставляющий сервисы на основе стандартов.

Пользователь стандартов (standard user) - физическое лицо или компонент, взаимодействующий с сервисом через стандарт или принимающий, использующий, расшифровывающий данные, представленные стандартом.

3.3 Сокращения

Таблица 1 — Сокращения

Сокращение на английском языке Принятое название на английском языке Принятое название на русском языке
1 2 3
ANSI American National Standards Institute Американский национальный институт стандартов
AP Application Provider layer Слой сервис-провайдера приложений (УПП)
BDRA BDRA Big Data Reference Architecture Эталонная архитектура больших данных (ЭАБД)
BSI BSI British Standards Institute Британский институт стандартов
DC Data Consumer layer Слой потребителя данных (УПД)
DIN Deutsches Institut für Normung e.V. (German Institute for Standardization) Немецкий институт по стандартизации
DMTF Distributed Management Task Force, Inc Целевая группа по распределенному управлению (ЦГРУ)
DP Data Provider layer Слой сервис-провайдера данных (УПРД)
ISO International Organization for Standardization Международная организация по стандартизации (ИСО)
IEC International Electrotechnical Commission Международная электротехническая комиссия(МЭК)
IEEE Institute of Electrical and Electronics Engineers Институт инженеров электротехники и электроники (ИИЭЭ)
IETF Internet Engineering Task Force Инженерный совет интернета (ИСИ)
INF Infrastructure Layer Инфраструктурный слой (УИ)
INT Integration Layer Интеграционный слой (ИУ)
ITU-T International Telecommunication Union – Telecommunication standardization sector Международный союз электросвязи – Сектор стандартизации телекоммуникаций (МСЭ – Т)
JISC Japanese Industrial Standards Committee Японский комитет промышленных стандартов (ЯКПС)
MGT Management Layer Слой управления данными (УУ)
OASIS Organization for the Advancement of Structured Information Standards Организация по развитию стандартов структурированной информации (ОРРСИ)
OGC Open Geospatial Consortium Открытый геопространственный консорциум (ОГК)
OGF Open Grid Forum Открытый ГРИД-форум (ОГФ)
OSS-Association Open Security Standards Association Ассоциация открытых стандартов безопасности (АОСБ)
PL Platform Layer Платформенный слой (УП)
PR Processing layer Слой обработки данных (УО)
SAC Standardization Administration of China Администрация по стандартизации Китайской Народной Республики (АСК)
S&P Security and Privacy Layer Слой обеспечения безопасности и конфиденциальности (УБК)
SDO Standards Development Organization Организация открытых стандартов (ООС)
W3C World Wide Web Consortium Консорциум Всемирной паутины (КВП)

6 Организации, разрабатывающие стандарты

Большие данные вызвали интерес у широкого круга заинтересованных сторон, совместно работающих организаций, в том числе юридически вовлечены в формальный процесс разработки стандартов, отраслевых консорциумов и организаций-разработчиков программного обеспечения (ПО) с открытым исходным кодом. Эти организации могут работать по-разному и фокусироваться на различных аспектах, но все они заинтересованы в больших данных. Ключом к успеху является сочетание дополнительных инициатив по большим данным с непрерывной совместной работой. Определение того, какие совместные инициативы реализуются в целях удовлетворения архитектурных требований, а какие требования в настоящее время не рассматриваются, является отправной точкой для будущих совместных работ множества заинтересованных сторон. Совместные инициативы включают в себя заинтересованные стороны, в том числе:

– международные организации по разработке стандартов, например ISO, IEC, ITU-T;

– национальные организации по разработке стандартов, например ANSI, BSI, DIN, JISC, SAC;

– индустриальные консорциумы, например W3C, OASIS, DMTF;

– прочие, например спецификация OSS-Association (Ассоциации открытых стандартов безопасности).

Ведущими организациями открытых стандартов (ООС) и отраслевыми консорциумами, которые работают над стандартами в области больших данных, являются следующие организации:

– международная организация по стандартизации (ISO) – процесс стандартизации де-юре;

– институт инженеров по электротехнике и электронике (IEEE) – процесс стандартизации де-юре;

– международная электротехническая комиссия (IEC);

– инженерный совет интернета (IETF);

– консорциум Всемирной паутины (W3C) – индустриальный консорциум;

– открытый геопространственный консорциум (OGC) – индустриальный консорциум;

– организация по усовершенствованию стандартов структурированной информации (OASIS) – индустриальный консорциум;

– открытый форум по грид-вычислениям (OGF) – индустриальный консорциум.

Примечание: Организации и инициативы, упомянутые в настоящем документе, не представляют собой исчерпывающий список. Ожидается, что по мере широкого распространения настоящего документа будут выявлены и другие инициативы по стандартизации, включающие дополнительные элементы многообразия больших данных.

Многочисленные государственные организации публикуют стандарты, касающиеся отдельных предметных областей. Многие из этих стандартов основаны на других стандартах (например, ISO, IEEE, ANSI) и могут быть применимы в работе с большими данными. Тем не менее объективный и исчерпывающий анализ этих стандартов может превысить сроки, отведенные на подготовку настоящего документа, и не вызвать интереса у большей части его аудитории. Читателям, которых интересуют области, представленные государственными организациями и стандартами, рекомендуется ознакомиться со стандартами на предмет их применимости к этим областям.

Решения с открытым исходным кодом предоставляют полезные новые технологии, которые используются напрямую или в качестве основы для коммерциализации продуктов, но не являются самостоятельными. Для достижения целей пользователей стандартов необходима интеграция технологий в экосистему продуктов. Из-за сложности экосистемы и трудности объективного и исчерпывающего анализа решений с открытым исходным кодом, подобные проекты не включены в данный раздел. Однако следует отметить, что эти проекты зачастую развиваются, становясь фактически эталонными решениями для многих технологий.

7 Существующие стандарты

В этом разделе представлен список существующих стандартов вышеперечисленных организаций, которые имеют отношение к большим данным и эталонной архитектуре. Определение актуальности стандартов в области больших данных является сложной задачей, поскольку почти все стандарты в той или иной мере имеют дело с данными. Соответствие стандартов большим данным, как правило, определяется их характеристиками (например, объемом, скоростью обработки, вариативностью) или, в общем смысле, масштабируемостью для учета этих характеристик. Стандарты могут применяться в области больших данных в зависимости от того, в какой степени в них учитывается одна или несколько этих характеристик. Наконец, некоторые стандарты связаны с областью применения или проблемой, поэтому, имея дело с большими данными, они поддерживают очень специфическую предметную область, а создание даже минимально необходимого перечня таких стандартов потребует огромных усилий с привлечением экспертов в каждой такой области, что выходит за рамки тематики настоящего документа.

Документы, включенные в Таблицу 2, ориентированы на стандарты, назначение которых состоит в следующем:

– облегчать взаимодействие между компонентами эталонной архитектуры больших данных;

– облегчать обработку больших данных, имеющих одну или несколько характеристик;

– представляется в качестве фундаментальной функции, которая должна быть реализована одной или несколькими эталонными архитектурами функциональных компонентов или деятельности;

– быть общедоступными стандартами, облегчающими работу с большими данными, независимо от области применения.

В Таблице 2 частично представлены потенциально применимые стандарты, разработанные организациями, работающими в области больших данных.

Поскольку большинство стандартов представляют некоторую форму взаимодействия между компонентами эталонной архитектуры больших данных, в Таблице 2 указывается соответствие между этими компонентами, исполнителем или пользователем стандарта. Определения исполнителя стандартов и пользователя стандартов приведены в Разделе 3.

Примечание: Хотя приведенные выше определения обеспечивают приемлемую основу для некоторых стандартов, различие между внедрением и использованием может быть незначительным или не существовать вовсе.

Наименования функциональных уровней эталонной архитектуры и многоуровневых функций в столбцах таблицы сокращены следующим образом:

DP – уровень сервис-провайдера данных;

DC – уровень потребителя данных;

AP – уровень сервис-провайдера приложений;

PR – уровень обработки данных;

PL – платформенный уровень;

INF – инфраструктурный уровень;

INT – интеграционный уровень;

S&P – уровень обеспечения безопасности и конфиденциальности;

MGT – уровень управления данными.

Для получения полного описания уровней и названий типов функциональных компонентов внутри уровней следует обратиться к стандарту ISO/IEC 20547-3.

Каждый стандарт в таблице снабжен информацией о том, является ли конкретный уровень исполнителем или пользователем стандарта. Определения Исполнителя стандарта и Пользователя стандарта приведены в Разделе 3. Список стандартов сформирован ООС и отраслевыми консорциумами и структурирован в алфавитном/числовом порядке по наименованию и номеру стандарта.


Таблица 2 – Существующие стандарты больших данных

Наименование/

номер стандарта

Описание Функциональные слои BDRA
DP DC AP PR PL INF INT S&P MGT
ISO 6709:2008 Стандартное представление местоположения географической точки в системе координат Р П РП РП Р
ISO/IEC 9075-*

ГОСТ Р ИСО/МЭК 9075-93 [5]

Стандарт ISO/IEC 9075 дает определение SQL. Область применения SQL (языка структурированных запросов) — это определение структуры данных и операций с данными, хранящимися в этой структуре. Стандарты ISO/IEC 9075-1, ISO/IEC 9075-2 и ISO/IEC 9075-11 охватывают минимальные требования языка. Другие части дают определения расширения. Р РП П П РП П П
ISO/IEC TR 9789 (технический отчет)

ГОСТ Р 55021-2012/ISO/IEC TR 9789:1994 [6]

Руководство по организации и представлению элементов данных для обмена данными РП РП РП РП РП РП
ISO/IEC 9798-* Информационные технологии — Методы обеспечения безопасности — Аутентификация объектов РП П П П П РП П РП П
ISO/IEC 10728-* Интерфейс служб Системы словаря информационных ресурсов (IRDS) П Р Р Р Р
ISO/IEC 11770-* Информационные технологии — Методы обеспечения безопасности — Управление ключами РП П П П П Р П РП П
ISO/IEC 11179-*

ГОСТ Р ИСО/МЭК 11179- Информационная технология (ИТ). Регистры метаданных [7]

Стандарт 11179 является многокомпонентным стандартом для определения и реализации реестров метаданных. Серия включает в себя следующие части:

Часть 1. Структура

Часть 2. Классификация

Часть 3. Метамодель реестра и основные атрибуты

Часть 4. Формулировка определений данных

Часть 5. Принципы наименования

Часть 6. Регистрация

Часть 7. Метамодель для регистрации набора данных

Р РП РП П РП П
ISO/IEC 13249-* Языки баз данных — мультимедиа SQL и пакеты приложений

Часть 1. Структура

Часть 2. Полнотекстовый

Часть 3. Пространственный

Часть 5. Неподвижное изображение

Часть 6. Извлечение данных

Р РП П П РП П
Примечание: в таблице использованы сокращения: DP — слой сервис-провайдера данных, DC — слой потребителя данных, AP — слой сервис-провайдера приложений, PR — слой обработки данных, PL — платформенный слой, INF — инфраструктурный слой, INT — интеграционный слой, S&P — слой обеспечения безопасности и конфиденциальности, MGT — слой управления данными, Р — разработчик стандартов; П — пользователь стандартов.
Таблица 1 — (продолжение)
Наименование/

номер стандарта

Описание Функциональные слои BDRA
DP DC AP PR PL INF INT S&P MGT
ISO/IEC TR 14516:2002 Информационные технологии — Методы обеспечения безопасности — Руководство по использованию доверенных сторонних служб и управлению ими Р П РП Р П
ISO/IEC 15408-*

ГОСТ Р ИСО/МЭК 15408-2008 "Критерии оценки безопасности информационных технологий" ("Общие критерии") [8]

Информационные технологии — Методы обеспечения безопасности — Критерии оценки безопасности ИТ Р Р
ISO/IEC TR 19075-* Это серия технических отчетов по технологиям, связанным с SQL.

Часть 1. Xquery

Часть 2. Поддержка SQL для информации, связанной со временем

Часть 3. Программы, использующие язык программирования Java

Часть 4. Подпрограммы и типы, использующие язык программирования Java

Часть 5: Распознавание паттернов строк в SQL

Часть 6. Поддержка SQL для JSON

Часть 7. Полиморфные функции таблиц в SQL

Р РП П П Р П П П
ISO 19110 Географическая информация — Методология каталогизации функций Р П РП П Р
ISO 19114 Географическая информация — Процедуры оценки качества Р
ISO 19115*:2019

ГОСТ Р 57668-2017 (ИСО 19115-1:2014) Пространственные данные. Метаданные. Часть 1. Основные положен [9]

ГОСТ Р 57656 (ИСО 19115-2:2009) [10]

Географическая информация — Метаданные Р П РП П Р
ISO 19119 Географическая информация — Услуги Р П РП Р Р
ISO 19139 Географическая информация — Метаданные — Реализация XML Schema Р П РП П Р
ISO 19157

ГОСТ Р 57773-2017 (ИСО 19157:2013) [11]

Географическая информация — Качество данных Р П РП П Р
ISO/IEC 19503 Обмен метаданными (XMI) расширяемого языка разметки (XML) Р РП П РП П П П
ISO/IEC 19763-*:2015

ГОСТ Р 58539—2019 [12]

Информационные технологии КОНЦЕПЦИЯ ИНТЕРОПЕРАБЕЛЬНОСТИ НА ОСНОВЕ МЕТАМОДЕЛЕЙ

— (MFI). Многосекционный стандарт, включающий в себя следующие части:

Часть 1. Структура

Часть 3. Метамодель для регистрации онтологий

Часть 5: Метамодель для регистрации моделей процессов

Часть 6. Сводка реестров

Часть 7. Метамодель для регистрации моделей услуг

Часть 8. Метамодель для регистрации моделей ролей и целей

Часть 9. Выбор модели по требованию (технический отчет)

Часть 10. Базовая модель и базовый маппинг

Часть 12. Метамодель для регистрации модели информации

Часть 13. Метамодель для регистрации дизайна форм

Р РП П П Р РП
ISO/IEC 19773 Модули реестров метаданных Р РП П П Р РП
ISO/IEC 19944 Информационные технологии — Облачные вычисления — Облачные сервисы и устройства: поток, категории и использование данных Р П
ISO/IEC 20933

ГОСТ Р ИСО/МЭК 20933-2017 [13]

Информационные технологии — Платформы и сервисы распределенных приложений (DAPS) — Системы доступа Р П РП Р Р
ISO/IEC TR 20943 Согласованность содержимого реестра метаданных Р РП П П Р П П
ISO/IEC 27010:2015

ГОСТ Р ИСО/МЭК (проект, первая редакция).

Информационные технологии. Методы и средства обеспечения безопасности. Управление информационной безопасности для связи между подразделениями и организациями Р П РП Р РП
ISO/IEC 27017 Информационные технологии — Методы обеспечения безопасности — Свод практических правил управления информационной безопасностью на основе ISO/IEC 27002 для облачных сервисов Р
ISO/IEC 270331:2015 Информационные технологии — Методы обеспечения безопасности — Сетевая безопасность РП РП РП РП РП Р РП РП РП
ISO/IEC 27035-* Информационные технологии — Методы обеспечения безопасности —Менеджмент инцидентов информационной безопасности Р Р П
ISO/IEC 27037:2012

ГОСТ Р ИСО/МЭК 27037-2014 [14]

Информационная технология - Методы и средства обеспечения безопасности.- Руководства по идентификации, сбору, получению и хранению свидетельств, представленных в цифровой форме Р Р
ISO/IEC 29100:2011

ГОСТ Р ИСО/МЭК 27037-2014 [15]

Информационная технология -Методы и средства обеспечения безопасности-Структура конфиденциальности РП РП П П П Р П Р П
ISO/IEC TR 30102 Информационные технологии — Платформы и сервисы распределенных приложений (DAPS) — Общие технические принципы сервис-ориентированной архитектуры Р РП Р Р Р П
IEEE 2200-2012 Стандартный протокол для управления потоком данных в устройствах медиаклиентов Р П РП
W3C Data Catalogue Vocabulary (DCAT) (Словарь каталогов данных (DCAT), W3C) DCAT — это словарь RDF (среды описания ресурса), разработанный для облегчения взаимодействия между каталогами данных, опубликованными в интернете. Этот документ устанавливает схему и предоставляет примеры ее использования. Р П РП
W3C Document Object Model (DOM) Level 1 Specification (Спецификация 1 уровня объектной модели документов (DOM), W3C) Эта серия спецификаций описывает DOM — интерфейс, независимый от платформ и языков, который позволяет программам и сценариям динамически получать доступ и обновлять содержимое, структуру и стиль языка разметки гипертекста (HTML) и документов XML. Р П РП РП Р П
W3C Efficient XML Interchange (EXI) Format 1.0 (Second Edition) (Эффективный формат обмена XML (EXI) 1.0, второе издание, W3C) Данная спецификация охватывает формат EXI. EXI — это очень компактное представление для набора информации XML, предназначенное для одновременной оптимизации производительности и использования вычислительных ресурсов. Р П РП РП РП РП
W3C HTML5 A vocabulary and associated APIs for HTML and XHTML (Словарь Связанные API для HTML и XHTML, W3C HTML5) Данная спецификация описывает пятую основную версию базового языка Всемирной паутины — HTML. Р П РП
W3C Internationalization Tag Set (ITS) 2.0 (Набор Тегов Интернационализации (ITS), версия 2.0, W3C) Спецификация ITS 2.0 расширяет основу для интеграции автоматизированной обработки человеческого языка в основные веб-технологии и концепции, предназначенные для стимуляции автоматического создания и обработки многоязычного веб-контента. Р П РП РП
W3C JavaScript Object Notation (JSON)-LD 1.0 (Объектная нотация JavaScript для связанных данных (JSON-LD), версия 1.0, W3C) JSON-LD 1.0 — это сериализация на основе JSON для связанных данных. Рекомендация W3C от 16 января 2014 г. Р П РП РП Р РП
W3C OWL 2 Web Ontology Language (Язык веб-онтологий (OWL) 2, W3C) Язык веб-онтологий OWL 2, неофициально OWL 2, является языком онтологии для семантической сети с формально определенным значением. Р П РП РП РП
W3C Platform for Privacy Preferences (P3P) 1.0 (Платформа для настройки конфиденциальности (P3P), версия 1.0, W3C) P3P позволяет веб-сайтам выражать свою политику конфиденциальности в стандартном формате, который может быть автоматически извлечен и легко интерпретирован пользовательскими агентами. Р П РП П П П РП
W3C Protocol for Web Description Resources (POWDER) (Протокол для описания веб-ресурсов (POWDER), W3C) POWDER — протокол для описания веб-ресурсов — предоставляет механизм для описания и обнаружения веб-ресурсов и помогает пользователям принять решение о том, представляет ли конкретный ресурс для них интерес. Р П РП
W3C Provenance Provenance (происхождение) — это информация об объектах, мероприятиях и людях, участвующих в создании части данных или чего-то, что может быть использовано для оценки качества, надежности и достоверности. Семейство документов Provenance (PROV) описывает модель, соответствующие сериализации и другие вспомогательные определения для обеспечения функционального обмена информацией о происхождении данных в разнородных средах, таких как интернет. Р П РП РП Р П П
W3C Resource Description Framework (RDF) (Структура Описания Ресурсов (RDF), W3C) RDF — это структура для представления информации в интернете. Графы RDF представляют собой наборы троек типа «субъект-предикат-объект», в которых элементы используются для выражения описаний ресурсов. Р П РП РП Р П
W3C RDF Data Cube Vocabulary (Словарь RDF Data Cube, W3C) Словарь DataCube предоставляет средства для публикации многомерных данных, таких как статистика в Интернете, с использованием стандарта W3C по RDF. Р П РП
W3C Rule Interchange Format (RIF) (Формат Обмена Правилами (RIF), W3C) RIF — это серия стандартов для обмена правилами между системами правил, в частности между механизмами веб-правил. Р П РП РП Р П
W3C Service Modeling Language (SML) 1.1 (Язык Моделирования Сервисов (SML), версия 1.1, W3C) Эта спецификация описывает SML версии 1.1, используемый для моделирования сложных сервисов и систем, включая их структуру, ограничения, политики и передовые практики. Р П РП РП Р П
W3C Simple Knowledge Organization System Reference (SKOS) (Простая Система Организации Знаний (SKOS), W3C) Этот документ описывает SKOS, общую модель данных для совместного использования и связывания систем организации знаний через интернет. Р П РП П Р
W3C Simple Object Access Protocol (SOAP) 1.2 (Простой протокол доступа к объектам (SOAP), версия 1.2, W3C) SOAP — спецификация протокола для обмена структурированной информацией при внедрении веб-сервисов в компьютерных сетях. Р П РП
W3C SPARQL 1.1 SPARQL — языковая спецификация для запросов и обработки связанных данных в формате RDF. Р П РП П Р
W3C Web Service Description Language (WSDL) 2.0 (Язык описания веб-сервисов (WSDL), версия 2.0, W3C) Эта спецификация описывает WSDL, версия 2.0 — язык XML для описания веб-сервисов. Р П РП Р
W3C XML XML 1.0 (пятое издание), рекомендация W3C от 26 ноября 2008 г. РП РП РП РП РП РП РП РП
W3C XML Syntax Encryption and Processing Version 1.1 (Синтаксис и обработка XML-шифрования, версия 1.1, W3C) Эта спецификация охватывает процесс для шифрования данных и представления результата в XML. Р П РП П Р
W3C XML Key Management Specification (XKMS) 2.0 (Спецификация управления ключами XML (XKMS), версия 2.0, W3C) Этот стандарт описывает протоколы для распространения и регистрации открытых ключей, подходящие для использования вместе с рекомендациями W3C для XMLSignature [XML-SIG] и XML Encryption [XML-Enc]. XKMS состоит из двух частей: Спецификации информационной службы ключей XML (X-KISS) и Спецификации службы регистрации ключей XML (X-KRSS). Р П РП П П
W3C XML Signature Syntax and Processing Version 1.1 (Синтаксис и обработка XML-подписей, версия 1.1, W3C) Эта спецификация охватывает правила и синтаксис обработки цифровой подписи XML. Подписи XML обеспечивают целостность, аутентификацию сообщений и/или аутентификацию подписанта для данных любого типа независимо от того, находятся ли они в XML, который включает в себя подпись, или где-либо еще. Р П РП РП РП РП
W3C XPath 3.0 XPath 3.0 — язык выражений, который позволяет обрабатывать значения, соответствующие модели данных, определенной в [XQuery и XPath Data Model (XDM), версия 3.0]. Модель данных обеспечивает древовидное представление документов XML, а также атомарные значения и последовательности, которые могут содержать как ссылки на узлы в документе XML, так и атомарные значения. Р П РП РП Р
W3C XProc Эта спецификация описывает синтаксис и семантику XProc: An XML Pipeline Language — языка для описания операций, выполняемых с документами XML. Р П РП РП Р РП
W3C XQuery 3.0 Спецификации XQuery описывают язык запросов, называемый XQuery, который предназначен для широкого применения во многих типах источников данных XML. Р П РП П Р РП
W3C XSL Transformations (XSLT) Version 2.0 (XSL Transformations (XSLT), версия 2.0, W3C) Эта спецификация описывает синтаксис и семантику XSLT 2.0 — языка для преобразования документов XML в другие документы XML. Р П РП РП Р
OGC® network Common Data Form (netCDF) (Общая форма данных сети (netCDF), OGC®) netCDF — это набор программных библиотек и самоописываемых машинно-независимых форматов данных, которые поддерживают создание, доступ и совместное использование научных данных, ориентированных на массивы. Р П РП П Р
OGC® Open Modelling Interface Standard (Open-MI) (Стандарт Открытого Интерфейса Моделирования (Open-MI), OGC®) Целью Open-MI является обеспечение обмена данными во время работы между моделями симуляции процессов, а также между моделями и другими инструментами моделирования, такими как базы данных и приложения для анализа и визуализации. Р П РП РП РП РП
OASIS Advanced Message Queuing Protocol (AMQP) Version 1.0 (Расширенный протокол очереди сообщений (AMQP), версия 1.0, OASIS) AMQP — открытый интернет-протокол для обмена бизнес-сообщениями. Он описывает двоичный протокол проводного уровня, который обеспечивает надежный обмен деловыми сообщениями между двумя сторонами. Р П П П П РП П
OASIS Application Vulnerability Description Language (AVDL) v1.0 (Язык описания уязвимостей приложений (AVDL), версия 1.0, OASIS) Эта спецификация описывает стандартный формат XML, который позволяет объектам (таким как приложения, организации или институты) передавать информацию об уязвимостях веб-приложений. Р П Р П
OASIS AS4 ProfileofebMS 3.0 v1.0 (Профиль 4-го заявления о применимости (AS4) Электронного бизнеса с использованием расширяемого языка разметки (ebMS) 3.0, версия 1.0, OASIS) Стандарт для обмена сообщениями между предприятиями через платформу веб-сервисов. Р П РП РП
OASIS BiometricIdentityAssuranceServices (BIAS) Simple Object Access Protocol (SOAP) Profile v1.0 (Профиль Сервисов по биометрическому подтверждению личности (BIAS) Простого протокола доступа к объектам (SOAP), версия 1.0, OASIS) Этот профиль OASIS BIAS определяет, как использовать XML (XML10), описанный в ANSI INCITS 442-2010-BIAS, для вызова сервисов на основе SOAP, реализующих операции BIAS. Р П РП П
OASIS Content Management Interoperability Services (CMIS) (Сервисы взаимодействия управления контентом (CMIS), OASIS) Стандарт CMIS описывает модель домена и набор привязок, включающий в себя веб-службы и ReSTful AtomPub, которые могут использоваться приложениями для работы с одним или несколькими репозиториями/системами управления контентом. Р П РП РП Р
OASIS Digital Signature Service (DSS) (Служба Цифровой Подписи (DSS), OASIS) В этой спецификации описываются два протокола запросов/ответов на основе XML: протокол подписи и протокол проверки. С помощью этих протоколов клиент может отправлять документы (или хеши документов) на сервер и получать обратно подпись на документах, либо отправлять документы (или хеши документов) вместе с подписью на сервер и получать ответ о том, подтверждаются ли документы подписью. Р П РП П Р РП
OASIS Directory Services Markup Language (DSML) v2.0 (Язык Разметки Служб Каталогов (DSML), версия 2.0, OASIS) DSML предоставляет средства для представления структурной информации каталогов в виде методов XML-документа для выражения запросов и обновлений каталогов (и результатов этих операций) в виде XML-документов. Р П РП П Р
OASIS ebXML Messaging Services (Службы обмена сообщениями ebXML, OASIS) Эти спецификации определяют нейтральный для протокола обмена данными метод обмена электронными деловыми сообщениями в формате XML. Р П РП П Р
OASIS ebXML RegRep ebXML RegRep — стандарт, описывающий сервисные интерфейсы, протоколы и информационную модель для интегрированного реестра и репозитория. В репозитории хранится цифровой контент, в то время как в реестре хранятся метаданные, описывающие контент в репозитории. Р П РП П Р РП
OASIS ebXML Registry Information Model (Информационная модель реестра ebXML,OASIS) Информационная модель реестра предоставляет план или схему высокого уровня для реестра ebXML. Она дает разработчикам информацию о типе метаданных, хранящихся в реестре, а также об отношениях между классами метаданных. Р П РП П Р Р
OASIS ebXML Registry Services Specification (Спецификация служб реестра ebXML, OASIS) Реестр ebXML — информационная система, которая безопасно управляет любым типом контента и стандартизированными метаданными, которые его описывают. Реестр ebXML предоставляет набор служб, позволяющих обмениваться контентом и метаданными между объектами организации в объединенной среде. Р П РП П Р РП
OASIS extensible AccessControl Markup Language (XACML) (Расширяемый язык разметки контроля доступа (XACML), OASIS) Стандарт описывает декларативный язык политики управления доступом, реализованный в XML, а также модель обработки, описывающую, как оценивать запросы на получение доступа в соответствии с правилами, указанными в политиках. Р П РП РП Р РП
OASIS Message Queuing Telemetry Transport (MQTT) (Передача телеметрии очереди сообщений (MQTT), OASIS) MQTT — протокол обмена сообщениями в среде «клиент-сервер» по принципу «публикация/подписка» для ограниченных сред, например для связи типа «машина-машина» и в рамках интернета вещей, где требуется небольшой размер кода и/или существует нехватка пропускной способности сети. Р П РП П РП
OASIS Open Data (OData) Protocol (Протокол Открытых Данных (OData), OASIS) Протокол OData — это протокол прикладного уровня для взаимодействия с данными через интерфейсы RESTful. Протокол поддерживает описание моделей данных, а также редактирование и запросы на получение данных в соответствии с этими моделями. Р П РП П Р
OASIS Search Web Services (SWS) (Службы Веб-поиска (SWS), OASIS) Инициатива OASIS SWS описывает общий протокол для взаимодействия, требуемого между клиентом и сервером для выполнения поиска. SWS устанавливают Абстрактное определение протокола (APD) для описания этого взаимодействия. Р П РП
OASIS Security Assertion Markup Language (SAML) v2.0 (Язык разметки утверждений безопасности (SAML), версия 2.0, OASIS) SAML определяет синтаксис и семантику обработки утверждений, сделанных системным объектом в отношении субъекта. Эта спецификация описывает как структуру утверждений SAML, так и связанный с ней набор протоколов в дополнение к правилам обработки, задействованным в управлении системой SAML. Р П РП РП Р РП РП
OASIS SOAP-over-UDP (User Datagram Protocol) v1.1 (Протокол пользовательских датаграмм (SOAP-over-UDP), версия 1.1, OASIS) Эта спецификация описывает привязку SOAP к пользовательским датаграммам, включая шаблоны сообщений, требования к адресации и соображения безопасности. Р П РП
OASIS Solution Deployment Descriptor Specification v1.0 (Спецификация дескриптора развертывания решений, версия 1.0 OASIS) Эта спецификация описывает схему для двух типов документов XML: дескрипторов пакета и дескрипторов развертывания. Дескрипторы пакета определяют характеристики пакета, используемого для развертывания решения. Дескрипторы развертывания определяют характеристики содержимого пакета решения, включая требования, имеющие значение для создания, настройки и обслуживания содержимого решения. РП РП
OASIS Symptoms Automation Framework (SAF) Version 1.0 (Структура автоматизации симптомов (SAF), версия 1.0, OASIS) Этот стандарт описывает эталонную архитектуру для Symptoms Automation Framework — инструмента для автоматического обнаружения, оптимизации и исправления эксплуатационных аспектов сложных систем. Р РП
OASIS Topology and Orchestration Specification for Cloud Applications Version 1.0 (Спецификация топологии и манипуляции для облачных приложений, версия 1.0, OASIS) Для указания «топологии» (или структуры) и «манипуляции» (или инициирования управленческой деятельности) ИТ-служб используется понятие «шаблон служб». Эта спецификация предоставляет формальное описание шаблонов служб, включая их структуру, свойства и поведение. П РП Р РП
OASIS Universal Business Language (UBL) v2.1 (Универсальный Деловой Язык (UBL), версия 2.1, OASIS) OASIS UBL описывает общий формат обмена XML для деловых документов, который может быть ограничен или расширен для соответствия требованиям конкретных отраслей. Р П РП П Р П
OASIS Universal Description, Discovery and Integration (UDDI) v3.0.2 (Универсальное описание, обнаружение и интеграция (UDDI), версия 3.0.2, OASIS) В центре внимания UDDI находится определение набора сервисов, поддерживающих описание и обнаружение (1) предприятий, организаций и других поставщиков веб-сервисов, (2) предоставляемых ими веб-сервисов и (3) технических интерфейсов, которые могут использоваться для доступа к этим сервисам. Р П РП П
OASIS Unstructured Information Management Architecture (UIMA) v1.0 (Неструктурированная архитектура управления информацией (UIMA), версия 1.0, OASIS) Спецификация UIMA описывает независимые от платформы представления данных и интерфейсы для текстовой и мультимодальной аналитики. П Р
OASIS Unstructured OperationMarkupLanguage (UOML) v1.0 (Неструктурированный язык разметки операций (UOML), версия 1.0, OASIS) UOML является стандартом интерфейса для обработки неструктурированных документов; он играет ту же роль, что и SQL для структурированных данных. UOML выражается стандартным XML. Р П РП Р
OASIS/W3C Web-CGM v2.1 Метафайл компьютерной графики (CGM) — это стандарт ISO, установленный ISO/IEC 8632- *, для обмена двухмерной векторной и смешанной векторной / растровой графикой. WebCGM — это профиль CGM, который добавляет веб-ссылки и оптимизирован для веб-приложений в области технической иллюстрации, электронной документации, визуализации геофизических данных и аналогичных сферах. Р П РП П РП Р
OASIS Web Services Business Process Execution Language (WS-BPEL) v2.0 (Язык выполнения бизнес-процессов веб-служб (WS-BPEL), версия 2.0, OASIS) Этот стандарт описывает язык для определения поведения бизнес-процессов на основе веб-служб. WS-BPEL предоставляет язык для спецификации исполняемых и абстрактных бизнес-процессов. Р П РП Р
OASIS/W3C - Web Services Distributed Management (WSDM): Management Using Web Services (MUWS) v1.1 (Распределенное управление веб-службами (WSDM): управление с помощью веб-сервисов (MUWS), версия 1.1, OASIS/W3C) MUWS определяет, каким образом ИТ-ресурс, подключенный к сети, предоставляет интерфейсы управляемости, позволяющие контролировать ИТ-ресурс локально и из удаленных мест с использованием технологий веб-служб. Р Р Р П П
OASIS WSDM: Management of Web Services (MOWS) v1.1 (WSDM: Управление Веб-сервисами (MOWS), версия 1.1, OASIS) Эта часть спецификации WSDM посвящена управлению конечными точками веб-служб с использованием протоколов веб-сервисов. Р Р Р П П
OASIS Web Services Dynamic Discovery (WS-Discovery) v1.1 (Динамическое обнаружение веб-служб (WS-Discovery), версия v1.1, OASIS) Эта спецификация описывает протокол обнаружения для определения местоположения сервисов. Основной сценарий обнаружения — это клиент, который ищет одну или несколько целевых служб. Р П РП Р Р П
OASIS Web Services Federation Language (WS-Federation) v1.2 (Язык Объединения Веб-служб (WS-Federation), версия 1.2, OASIS) Эта спецификация описывает механизмы, позволяющие объединять различные области безопасности, так что авторизованный доступ к ресурсам, управляемым в одной области, может быть предоставлен администраторам по безопасности, чьи идентификаторы и атрибуты контролируются в других областях. Р П РП П
OASIS Web Services Notification (WSN) v1.3 (Уведомления Веб-сервисов (WSN), версия 1.3, OASIS) WSN — это семейство связанных спецификаций, описывающих стандартный подход веб-сервисов к уведомлению с использованием тематического паттерна «издатель/подписка». Р П РП Р Р
IETF Extensible Provisioning Protocol (EPP) (Расширяемый Протокол Обеспечения (EPP), IETF) Эта серия стандартов IETF описывает клиент-серверный протокол прикладного уровня для обеспечения и управления объектами, хранящимися в общем центральном хранилище. Указанный в XML протокол определяет общие операции управления объектами и расширяемую среду, которая сопоставляет операции протокола с объектами. РП РП
IETF Simple Network Management Protocol (SNMP) v3 (Простой протокол сетевого управления (SNMP), версия 3, IETF) SNMP — это серия поддерживаемых IETF стандартов для удаленного управления системными/сетевыми ресурсами и передачи их статуса. Стандарты включают в себя определения стандартных объектов управления наряду с мерами безопасности. РП РП Р Р РП РП П
Примечание: в таблице использованы сокращения: DP — слой сервис-провайдера данных, DC — слой потребителя данных, AP — слой сервис-провайдера приложений, PR — слой обработки данных, PL — платформенный слой, INF — инфраструктурный слой, INT — интеграционный слой, S&P — слой обеспечения безопасности и конфиденциальности, MGT — слой управления данными, Р — Разработчик стандартов; П — пользователь стандартов.

8 Пробелы в стандартизации

В данном разделе представлены потенциальные пробелы в стандартизации больших данных для описания широких областей, которые могут быть интересны для ООС, консорциумов и читателей настоящего документа. Приведенный ниже список составлен в качестве потенциального руководства для ISO при разработке мероприятий по стандартизации больших данных. Потенциальные пробелы в стандартизации больших данных, выявленные исследовательской комиссией, описывают широкие области, которые могут представлять интерес для данного сообщества. Эти пробелы в работе по стандартизации, связанной с большими данными, находятся в следующих областях:

1) сценарии использования больших данных, определения, словари и эталонные архитектуры (например, система, данные, платформы, онлайн/офлайн);

2) спецификации и стандартизация метаданных, включая происхождение данных;

3) методы обработки (например, пакетные, потоковые);

4) языки запросов, в том числе нереляционных, для поддержки различных типов данных (например, XML, RDF, JSON, мультимедиа) и операций с большими данными (например, матричные операции);

5) предметно-ориентированные языки;

6) семантика соответствия;

7) расширенные сетевые протоколы для эффективной передачи данных;

8) общие и предметные онтологии и таксономии для описания семантики данных, включая взаимодействие между онтологиями;

9) контроль безопасности больших данных и доступа к конфиденциальности;

10) удаленная, распределенная и объединенная аналитика (перенос аналитики в данные), включая обнаружение данных и ресурсов обработки, а также извлечение данных;

11) совместный доступ к данным и обмен ими;

12) хранение данных (например, система хранения в памяти, распределенная файловая система, хранилище данных);

13) использование результатов анализа больших данных (например, визуализация);

14) измерение потребления энергии при работе с большими данными;

15) интерфейс между реляционными SQL-хранилищами данных и нереляционными NoSQL-хранилищами данных;

16) описание и управление качеством и достоверностью больших данных.

9 Устранение пробелов в стандартизации

Стандарты обычно создаются с учетом лучших практик и подходов, которые проверены на реальных приложениях, теории, адаптированной для отражения дополнительных переменных, или условий, выявленных в ходе реализации.

В случае больших данных большинство стандартов развиваются на основе уже существующих стандартов, которые модифицируются для учета уникальных особенностей больших данных. Определения и эталонная архитектура формируют основу существующих стандартов для удовлетворения потребностей в больших данных, а также оценки существующих решений и практик в качестве прототипов новых стандартов. Инициативы по разработке требуемых стандартов на основе принятых стандартов могут устранить эти пробелы путем их расширения или дополнения с учетом особенностей больших данных, а также в рамках разработки на их основе уникальных профилей больших данных. Экспоненциальный рост объема данных уже приводит к разработке новых теорий, в различных областях, например синхронизации данных в больших распределенных вычислительных средах или обеспечения согласованности в средах с большим объемом и скоростью обработки данных.

Примечание: В ходе практической реализации технологий эталонные решения будут развиваться на основе общественного признания программных проектов с открытым кодом.