Американский Национальный институт стандартов и технологий (NIST) подготовил и выложил для публичного обсуждения межведомственный отчет (NIST Interagency Report) NISTIR 8228 «Вопросы управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»» (Considerations for Managing Internet of Things (IoT) Cybersecurity and Privacy Risks) объёмом 52 страницы, см.
Публичное обсуждение продолжится до 24 октября 2018 года. Замечания и предложения предлагается присылать по адресу
Как отмечается в извещении,
«Интернет вещей» (Internet of Things, IoT) - это быстро эволюционирующий и расширяющийся набор разнообразных технологий, которые взаимодействуют с физическим миром. Многие организации даже не знают о большом количестве IoT-устройств, которые они уже используют, и о том, как эти устройства могут повлиять на риски кибербезопасности и неприкосновенности частной жизни – иначе, чем обычные ИТ-устройства. NIST хотел бы получить от общественности замечания и предложения на проект отчета NISTIR 8228 «Вопросы управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»». Цель данной публикации - помочь федеральным органам исполнительной власти и другим организациям лучше понять и лучше управлять рисками кибербезопасности и неприкосновенности частной жизни, связанными с их IoT-устройствами, на протяжении всего их жизненного цикла. Настоящая публикация представляет собой вводный документ, который должен заложит фундамент для запланированной серии публикаций по более конкретным аспектам этой темы. |
Краткое резюме для руководства 1. Введение 2. Возможности IoT-устройств 3. Соображения относительно рисков кибербезопасности и неприкосновенности частной жизни 4. Проблемы смягчения рисков кибербезопасности и неприкосновенности частной жизни для IoT-устройств 5. Рекомендации по решению проблем смягчения рисков кибербезопасности и неприкосновенности частной жизни для IoT-устройств Приложения |
Авторы отмечают, что многие риски – те же, что и для «обычных» ИТ-устройств и систем. Они поэтому фокусируют внимание на специфике IoT-устройств, в том числе на следующем:
- Соображение 1: Взаимодействие устройств с физическим миром. Многие устройства «интернета вещей» взаимодействуют с физическим миром такими способами, которые обычно не используются традиционными ИТ-устройствами.
- Соображение 2: Функциональные возможности для доступа к устройствам, управления и мониторинга. Ко многим устройствам «интернета вещей» невозможно получать доступ, управлять и вести мониторинг теми же способами, которые применяются в отношении традиционных ИТ-устройств.
- Соображение 3: Наличие, эффективность и продуктивность мер и средств обеспечения кибербезопасности и защиты персональных данных.