Европейский институт телекоммуникационных стандартов ETSI опубликовал технический отчет по исполнению Директивы по сетевой и информационной безопасности

Европейский институт телекоммуникационных стандартов ETSI опубликовал технический отчет по исполнению Директивы по сетевой и информационной безопасности

Данная новость была опубликована 31 октября 2017 года на люксембургском портале по вопросам менеджмента качества (Portail de la Qualité Luxembourg).

Новый технический отчет Европейского института телекоммуникационных стандартов ETSI TR 103 456 «Реализация положений Директивы о сетевой и информационной безопасности» (CYBER; Implementation of the Network and Information Security (NIS) Directive, см. http://www.etsi.org/deliver/etsi_tr/103400_103499/103456/01.01.01_60/tr_103456v010101p.pdf ), недавно опубликованный Техническим комитетом по стандартизации ETSI/TC CYBER, отвечающим за техническую стандартизацию в области кибербезопасности, содержит рекомендации по реализации положений европейской Директивы 2016/1148 о безопасности сетей и информационных систем.

Новая публикация ETSI содержит руководство по опубликованным или разрабатываемым ключевыми сообществами специалистов по кибербезопасности техническим спецификациям, которые подготовлены таким образом, чтобы соответствовать правовым и техническим требованиям Директивы 2016/1148 от 6 июля 2016 года «О мерах по обеспечению единого высокого уровня безопасности сетей и информационных систем в Евросоюзе» (Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union, далее - Директива NIS, см. http://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016L1148&from=EN ).

Технический отчет ETSI TR 103 456 охватывает различные вопросы и требования в сфере кибербезопасности:
  • Методы совместного использования и структурированного обмена информацией;
  • Уведомление об инцидентах;
  • Менеджмент технических и организационных рисков для информационных систем;
  • Проблемы и решения;
  • Технические рекомендации.
Менеджмент рисков кибербезопасности включает в себя оценку ряда рисков с учетом условий деятельности организации; понимание активов, ресурсов и основных процессов организации; и принятие мер по непрерывному совершенствованию того, как организация защищает себя, выявляет и реагирует на связанные с этими активами, ресурсами и процессами инциденты.

«Данный новый отчет ETSI охватывает более широкий контекст кибербезопасности, чем тот, что отражён в Директиве NIS или в отчете ENISA о пробелах в стандартизации (Gaps in NIS standardisation - Recommendations for improving NIS in EU standardisation policy, версия 1.0, ноябрь 2016 года, см. https://www.enisa.europa.eu/publications/gaps-eu-standardisation/at_download/fullReport )», - говорит председатель технического комитета CYBER Чарльз Бруксон (Charles Brookson). «Европейским институтом телекоммуникационных стандартов накоплен многолетний опыт в области безопасности, включая работу, проделанную нашим комитетом. Этот отчет должен помочь тем, кто стремится соответствовать требованиям Директивы NIS, снабдив их соответствующими советами и рекомендациями».

Технический отчет ETSI TR 103 456 адресован всем, кто должен учитывать последствия Директивы NIS, использовать её или адаптировать её положения в своё национальное законодательство, включая регуляторов, операторов ключевых сервисов и поставщиков электронных услуг.

В настоящее время ETSI изучает новые технологии, такие как виртуализация сетевых функций (Network Functions Virtualization, NFV, см. также Википедию: https://ru.wikipedia.org/wiki/Виртуализация_сетевых_функций - Н.Х.), 5G и квантовые вычисления, которые создают новые проблемы безопасности. Различные группы ETSI тесно сотрудничают с техническим комитетом CYBER, обеспечивая, чтобы аспекты «запроектированной безопасности» были с самого начала включены во все спецификации. Технический комитет CYBER за последние три года уже опубликовал 17 спецификаций и отчетов по кибербезопасности. Они свободно доступны на веб-сайте ETSI ( http://www.etsi.org/standards-search ), а также в интернет-магазине ILNAS ( https://ilnas.services-publics.lu/ ).

Мой комментарий: Структура 28-страничного отчета следующая:
Предисловие
Использование модальных глаголов
Резюме для руководства
Введение
1. Область применения
2. Литература
3. Определения и сокращения
4. Обзор Директивы NIS
5. Обмен информацией о киберугрозах: инциденты и риски
6. Роль анализа рисков в обеспечении сетевой и информационной безопасности
7. Проблемы и решения
8. Рекомендации
Приложение A: История развития обмена информацией о киберугрозах
Источник: портал Portail de la Qualité Luxembourg
https://portail-qualite.public.lu/fr/actualites/normes-normalisation/2017/etsi-nis.html
библиография Европа Евросоюз информационная безопасность стандарты ETSI
Alt text

Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.