США: Национальный институт стандартов и технологий NIST начал публичное обсуждение проекта отчета по вопросам управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»

США: Национальный институт стандартов и технологий NIST начал публичное обсуждение проекта отчета по вопросам управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»
Данная новость была опубликована 24 сентября 2018 года на сайте NIST.

Американский Национальный институт стандартов и технологий (NIST)  подготовил и выложил для публичного обсуждения межведомственный отчет (NIST Interagency Report) NISTIR 8228 «Вопросы управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»» (Considerations for Managing Internet of Things (IoT) Cybersecurity and Privacy Risks) объёмом 52 страницы, см. https://nvlpubs.nist.gov/nistpubs/ir/2018/NIST.IR.8228-draft.pdf
 
Публичное обсуждение продолжится до 24 октября 2018 года. Замечания и предложения предлагается присылать по адресу iotsecurity@nist.gov

Как отмечается в извещении,
«Интернет вещей» (Internet of Things, IoT) - это быстро эволюционирующий и расширяющийся набор разнообразных технологий, которые взаимодействуют с физическим миром. Многие организации даже не знают о большом количестве IoT-устройств, которые они уже используют, и о том, как эти устройства могут повлиять на риски кибербезопасности и неприкосновенности частной жизни – иначе, чем обычные ИТ-устройства.

NIST хотел бы получить от общественности замечания и предложения на проект отчета NISTIR 8228 «Вопросы управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»». Цель данной публикации - помочь федеральным органам исполнительной власти и другим организациям лучше понять и лучше управлять рисками кибербезопасности и неприкосновенности частной жизни, связанными с их IoT-устройствами, на протяжении всего их жизненного цикла. Настоящая публикация представляет собой вводный документ, который должен заложит фундамент для запланированной серии публикаций по более конкретным аспектам этой темы.
Содержание документа следующее:
Краткое резюме для руководства
1. Введение
2. Возможности IoT-устройств
3. Соображения относительно рисков кибербезопасности и неприкосновенности частной жизни
4. Проблемы смягчения рисков кибербезопасности и неприкосновенности частной жизни для IoT-устройств
5. Рекомендации по решению проблем смягчения рисков кибербезопасности и неприкосновенности частной жизни для IoT-устройств  
Приложения
Для специалистов по управлению документами, возможно, наиболее интересны разделы, посвященные защите персональных данных, тем более, что многие проблемы такого рода и пути их решения типичны для целого ряда нарождающихся технологий.

Авторы отмечают, что многие риски – те же, что и для «обычных» ИТ-устройств и систем. Они поэтому фокусируют внимание на специфике IoT-устройств, в том числе на следующем:
  • Соображение 1: Взаимодействие устройств с физическим миром. Многие устройства «интернета вещей» взаимодействуют с физическим миром такими способами, которые обычно не используются традиционными ИТ-устройствами.
  • Соображение 2: Функциональные возможности для доступа к устройствам, управления и мониторинга. Ко многим устройствам «интернета вещей» невозможно получать доступ, управлять и вести мониторинг теми же способами, которые применяются в отношении традиционных ИТ-устройств.
  • Соображение 3: Наличие, эффективность и продуктивность мер и средств обеспечения кибербезопасности и защиты персональных данных.
Источник: сайт NIST
https://csrc.nist.gov/publications/detail/nistir/8228/draft
https://nvlpubs.nist.gov/nistpubs/ir/2018/NIST.IR.8228-draft.pdf
https://csrc.nist.gov/news/2018/nist-releases-draft-nistir-8228-for-comment
интернет вещей информационная безопасность персональные данные стандарты США IoT NIST
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!