США: Опубликована окончательная редакция отчета Национального института стандартов и технологий NIST по вопросам управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»

США: Опубликована окончательная редакция отчета Национального института стандартов и технологий NIST по вопросам управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»
26 июня 2019 года Американский Национальный институт стандартов и технологий (NIST) сообщил о публикации окончательного текста межведомственного отчета (NIST Interagency Report) NISTIR 8228 «Вопросы управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»» (Considerations for Managing Internet of Things (IoT) Cybersecurity and Privacy Risks), объёмом 44 страницы, см. https://nvlpubs.nist.gov/nistpubs/ir/2019/NIST.IR.8228.pdf

Я уже писала на блоге о версии данного документа, выложенной в октябре 2018 года для публичного обсуждения, см. http://rusrim.blogspot.com/2018/10/nist.html

В извещении о публикации почти слово в слово повторено то, что было сказано об октябрьском 2018 года проекте:
«Интернет вещей» (Internet of Things, IoT) - это быстро эволюционирующий и расширяющийся набор разнообразных технологий, которые взаимодействуют с физическим миром. Многие организации даже не знают о большом количестве IoT-устройств, которые они уже используют, и о том, как эти устройства могут повлиять на риски кибербезопасности и неприкосновенности частной жизни – иначе, чем обычные ИТ-устройства.

Цель данной публикации - помочь федеральным органам исполнительной власти и другим организациям лучше понять и лучше управлять рисками кибербезопасности и неприкосновенности частной жизни, связанными с их IoT-устройствами, на протяжении всего их жизненного цикла. Настоящая публикация представляет собой вводный документ, который должен заложит фундамент для запланированной серии публикаций по более конкретным аспектам этой темы.»
Содержание документа следующее:
Краткое резюме для руководства
1. Введение
2. Возможности IoT-устройств
3. Соображения относительно рисков кибербезопасности и неприкосновенности частной жизни
4. Проблемы смягчения рисков кибербезопасности и неприкосновенности частной жизни для IoT-устройств
5. Рекомендации по решению проблем смягчения рисков кибербезопасности и неприкосновенности частной жизни для IoT-устройств
Приложения
Чуть-чуть уточнена формулировка соображений связанных со спецификой IoT-устройств (а именно, 3-го):
  • Соображение 1: Взаимодействие устройств с физическим миром. Многие устройства «интернета вещей» взаимодействуют с физическим миром такими способами, которые обычно не используются традиционными ИТ-устройствами.
  • Соображение 2: Функциональные возможности для доступа к устройствам, управления и мониторинга. Ко многим устройствам «интернета вещей» невозможно получать доступ, управлять и вести мониторинг теми же способами, которые применяются в отношении традиционных ИТ-устройств.
  • Соображение 3: Наличие, эффективность и продуктивность мер и средств обеспечения кибербезопасности и защиты персональных данных. Эти факторы часто для IoT–устройств иные по сравнению с обычными ИТ-устройствами.
Источник: сайт NIST
https://csrc.nist.gov/publications/detail/nistir/8228/final
https://csrc.nist.gov/news/2019/nist-publishes-nistir-8228
интернет вещей информационная безопасность персональные данные стандарты США управление рисками IoT NIST
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!