США: Национальный институт стандартов и технологий NIST начал публичное обсуждение проекта отчета, описывающего международные усилия по стандартизации кибербезопасности «интернета вещей»

аналитика интернет вещей информационная безопасность стандарты США NIST
США: Национальный институт стандартов и технологий NIST начал публичное обсуждение проекта отчета, описывающего международные усилия по стандартизации кибербезопасности «интернета вещей»
Данная новость была опубликована 14 февраля 2018 года на сайте NIST.

Межведомственная рабочая группа по международной стандартизации в сфере кибербезопасности (Interagency International Cybersecurity Standardization Working Group, IICS WG) была создана в декабре 2015 года Межведомственным комитетом по кибер- политике (Cyber Interagency Policy Committee) при Совете национальной безопасности (National Security Council). Задачей рабочей группы является координация усилий по основным вопросам международной стандартизации в сфере кибербезопасности, способствуя, таким образом, расширению участия федеральных ведомств США в международной стандартизации по вопросам кибербезопасности.

Рабочая группа подготовила проект межведомственного отчета Национального института стандартов и технологий (NIST)  (NIST Interagency Report) NISTIR 8200 «Межведомственный отчет о статусе международной стандартизации кибербезопасности для интернета вещей» (Interagency Report on Status of International Cybersecurity Standardization for the Internet of Things (IoT)) объёмом 187 страниц, см. https://csrc.nist.gov/CSRC/media/Publications/nistir/8200/draft/documents/nistir8200-draft.pdf .

Целевая аудитория документа включает как государственные органы, так и общественность. Его цель – снабдить необходимой информацией и оказать поддержку разработчикам политик, руководителям и участникам разработки стандартов, стремящимся своевременно разрабатывать и использовать стандарты кибербезопасности в компонентах, системах и услугах «интернета вещей».

Данный проект отчета:
  • Содержит функциональное описание интернета вещей (см. главу 4);
  • Описывает ряд приложений интернета вещей, которые являются репрезентативными примерами (глава 5);
  • Содержит сводку основные вопросов кибербезопасности и приводит примеры соответствующих стандартов (глава 6);
  • Описывает цели, риски и угрозы кибербезопасности интернета вещей (глава 7);
  • Анализирует ландшафт стандартов в области кибербезопасности интернета вещей (главы 8 и 9); а также
  • Устанавливает соответствие стандартом кибербезопасности, касающихся интернета вещей, с основными областями кибербезопасности (Приложение D).
Данный проект отчета основан на информации, имевшейся в распоряжении участвовавших в его подготовке ведомств. Мы просим всех заинтересованных лиц присылать замечания и предложения с целью дополнить эту информацию, особенно по вопросу положения дел со стандартизацией кибербезопасности для интернета вещей, содержащейся в главах 8-10 и в Приложении D.

Ваши замечания им предложения по этому проекту важны для нас. Они помогкт сформировать окончательную редакцию документа с тем, чтобы она наилучшим образом отвечала потребностям государственного и частного секторов. Последний срок подачи  замечаний - 18 апреля 2018 года; их следует направлять по адресу NISTIR-8200@nist.gov , и приветствуется использование соответствующего шаблона (   https://csrc.nist.gov/CSRC/media/Publications/nistir/8200/draft/documents/nistir8200-draft-comment-template.docx ), доступного на главной странице проекта NISTIR 8200 ( https://csrc.nist.gov/publications/detail/nistir/8200/draft ). Поступившие замечания и предложения будут выкладываться в Интернете на странице https://www.nist.gov/itl/comments-draft-nistir-8200 по мере их поступления.

Мой комментарий: Почему эта тема важна для профессионалов в области управления документами и архивного дела? Потому, что интернет вещей уже становится реальностью, он скоро станет широко распространенной средой ведения деловой деятельности – которую нужно будет документировать, одновременно решая вопросы информационной безопасности. В данном отчете, например, неоднократно упоминаются электронные медицинские документы.

Кроме того, работая в ИСО, легко увидеть, что стандартизация всех инновационных технологий (облако, интернет вещей, умный транспорт и города, блокчейн, смарт-контракты и т.д.) идёт в одном русле, и хорошие идеи всё время «кочуют» из стандарта в стандарт.

Источник: сайт NIST
https://csrc.nist.gov/News/2018/Report-International-IoT-Cybersecurity-Standards
аналитика интернет вещей информационная безопасность стандарты США NIST
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

А что, если ваш периметр уже пробит?

Консультация с пентестером от SecurityLab: быстрый разбор уязвимостей, реальные сценарии атак, приоритизация рисков и понятный план укрепления. Конфиденциально и по делу.

 Записаться на консультацию с пентестером

article-title

Наталья Храмцовская