США: Опубликована окончательная редакция отчета Национального института стандартов и технологий NIST по вопросам управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»

США: Опубликована окончательная редакция отчета Национального института стандартов и технологий NIST по вопросам управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»
26 июня 2019 года Американский Национальный институт стандартов и технологий (NIST) сообщил о публикации окончательного текста межведомственного отчета (NIST Interagency Report) NISTIR 8228 «Вопросы управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»» (Considerations for Managing Internet of Things (IoT) Cybersecurity and Privacy Risks), объёмом 44 страницы, см. https://nvlpubs.nist.gov/nistpubs/ir/2019/NIST.IR.8228.pdf

Я уже писала на блоге о версии данного документа, выложенной в октябре 2018 года для публичного обсуждения, см. http://rusrim.blogspot.com/2018/10/nist.html

В извещении о публикации почти слово в слово повторено то, что было сказано об октябрьском 2018 года проекте:
«Интернет вещей» (Internet of Things, IoT) - это быстро эволюционирующий и расширяющийся набор разнообразных технологий, которые взаимодействуют с физическим миром. Многие организации даже не знают о большом количестве IoT-устройств, которые они уже используют, и о том, как эти устройства могут повлиять на риски кибербезопасности и неприкосновенности частной жизни – иначе, чем обычные ИТ-устройства.

Цель данной публикации - помочь федеральным органам исполнительной власти и другим организациям лучше понять и лучше управлять рисками кибербезопасности и неприкосновенности частной жизни, связанными с их IoT-устройствами, на протяжении всего их жизненного цикла. Настоящая публикация представляет собой вводный документ, который должен заложит фундамент для запланированной серии публикаций по более конкретным аспектам этой темы.»
Содержание документа следующее:
Краткое резюме для руководства
1. Введение
2. Возможности IoT-устройств
3. Соображения относительно рисков кибербезопасности и неприкосновенности частной жизни
4. Проблемы смягчения рисков кибербезопасности и неприкосновенности частной жизни для IoT-устройств
5. Рекомендации по решению проблем смягчения рисков кибербезопасности и неприкосновенности частной жизни для IoT-устройств
Приложения
Чуть-чуть уточнена формулировка соображений связанных со спецификой IoT-устройств (а именно, 3-го):
  • Соображение 1: Взаимодействие устройств с физическим миром. Многие устройства «интернета вещей» взаимодействуют с физическим миром такими способами, которые обычно не используются традиционными ИТ-устройствами.
  • Соображение 2: Функциональные возможности для доступа к устройствам, управления и мониторинга. Ко многим устройствам «интернета вещей» невозможно получать доступ, управлять и вести мониторинг теми же способами, которые применяются в отношении традиционных ИТ-устройств.
  • Соображение 3: Наличие, эффективность и продуктивность мер и средств обеспечения кибербезопасности и защиты персональных данных. Эти факторы часто для IoT–устройств иные по сравнению с обычными ИТ-устройствами.
Источник: сайт NIST
https://csrc.nist.gov/publications/detail/nistir/8228/final
https://csrc.nist.gov/news/2019/nist-publishes-nistir-8228
интернет вещей информационная безопасность персональные данные стандарты США управление рисками IoT NIST
Alt text