Межведомственная рабочая группа по международной стандартизации в сфере кибербезопасности (Interagency International Cybersecurity Standardization Working Group, IICS WG) была создана в декабре 2015 года Межведомственным комитетом по кибер- политике (Cyber Interagency Policy Committee) при Совете национальной безопасности (National Security Council). Задачей рабочей группы является координация усилий по основным вопросам международной стандартизации в сфере кибербезопасности, способствуя, таким образом, расширению участия федеральных ведомств США в международной стандартизации по вопросам кибербезопасности.
Рабочая группа подготовила проект межведомственного отчета Национального института стандартов и технологий (NIST) (NIST Interagency Report) NISTIR 8200 «Межведомственный отчет о статусе международной стандартизации кибербезопасности для интернета вещей» (Interagency Report on Status of International Cybersecurity Standardization for the Internet of Things (IoT)) объёмом 187 страниц, см.
Целевая аудитория документа включает как государственные органы, так и общественность. Его цель – снабдить необходимой информацией и оказать поддержку разработчикам политик, руководителям и участникам разработки стандартов, стремящимся своевременно разрабатывать и использовать стандарты кибербезопасности в компонентах, системах и услугах «интернета вещей».
Данный проект отчета:
- Содержит функциональное описание интернета вещей (см. главу 4);
- Описывает ряд приложений интернета вещей, которые являются репрезентативными примерами (глава 5);
- Содержит сводку основные вопросов кибербезопасности и приводит примеры соответствующих стандартов (глава 6);
- Описывает цели, риски и угрозы кибербезопасности интернета вещей (глава 7);
- Анализирует ландшафт стандартов в области кибербезопасности интернета вещей (главы 8 и 9); а также
- Устанавливает соответствие стандартом кибербезопасности, касающихся интернета вещей, с основными областями кибербезопасности (Приложение D).
Ваши замечания им предложения по этому проекту важны для нас. Они помогкт сформировать окончательную редакцию документа с тем, чтобы она наилучшим образом отвечала потребностям государственного и частного секторов. Последний срок подачи замечаний - 18 апреля 2018 года; их следует направлять по адресу NISTIR-8200@nist.gov , и приветствуется использование соответствующего шаблона (
Мой комментарий: Почему эта тема важна для профессионалов в области управления документами и архивного дела? Потому, что интернет вещей уже становится реальностью, он скоро станет широко распространенной средой ведения деловой деятельности – которую нужно будет документировать, одновременно решая вопросы информационной безопасности. В данном отчете, например, неоднократно упоминаются электронные медицинские документы.
Кроме того, работая в ИСО, легко увидеть, что стандартизация всех инновационных технологий (облако, интернет вещей, умный транспорт и города, блокчейн, смарт-контракты и т.д.) идёт в одном русле, и хорошие идеи всё время «кочуют» из стандарта в стандарт.
Источник: сайт NIST