Новый технический отчет Европейского института телекоммуникационных стандартов ETSI TR 103 456 «Реализация положений Директивы о сетевой и информационной безопасности» (CYBER; Implementation of the Network and Information Security (NIS) Directive, см. http://www.etsi.org/deliver/etsi_tr/103400_103499/103456/01.01.01_60/tr_103456v010101p.pdf ), недавно опубликованный Техническим комитетом по стандартизации ETSI/TC CYBER, отвечающим за техническую стандартизацию в области кибербезопасности, содержит рекомендации по реализации положений европейской Директивы 2016/1148 о безопасности сетей и информационных систем.
Технический отчет ETSI TR 103 456 охватывает различные вопросы и требования в сфере кибербезопасности:
- Методы совместного использования и структурированного обмена информацией;
- Уведомление об инцидентах;
- Менеджмент технических и организационных рисков для информационных систем;
- Проблемы и решения;
- Технические рекомендации.
«Данный новый отчет ETSI охватывает более широкий контекст кибербезопасности, чем тот, что отражён в Директиве NIS или в отчете ENISA о пробелах в стандартизации (Gaps in NIS standardisation - Recommendations for improving NIS in EU standardisation policy, версия 1.0, ноябрь 2016 года, см. https://www.enisa.europa.eu/publications/gaps-eu-standardisation/at_download/fullReport )», - говорит председатель технического комитета CYBER Чарльз Бруксон (Charles Brookson). «Европейским институтом телекоммуникационных стандартов накоплен многолетний опыт в области безопасности, включая работу, проделанную нашим комитетом. Этот отчет должен помочь тем, кто стремится соответствовать требованиям Директивы NIS, снабдив их соответствующими советами и рекомендациями».
Технический отчет ETSI TR 103 456 адресован всем, кто должен учитывать последствия Директивы NIS, использовать её или адаптировать её положения в своё национальное законодательство, включая регуляторов, операторов ключевых сервисов и поставщиков электронных услуг.
В настоящее время ETSI изучает новые технологии, такие как виртуализация сетевых функций (Network Functions Virtualization, NFV, см. также Википедию: https://ru.wikipedia.org/wiki/Виртуализация_сетевых_функций - Н.Х.), 5G и квантовые вычисления, которые создают новые проблемы безопасности. Различные группы ETSI тесно сотрудничают с техническим комитетом CYBER, обеспечивая, чтобы аспекты «запроектированной безопасности» были с самого начала включены во все спецификации. Технический комитет CYBER за последние три года уже опубликовал 17 спецификаций и отчетов по кибербезопасности. Они свободно доступны на веб-сайте ETSI ( http://www.etsi.org/standards-search ), а также в интернет-магазине ILNAS ( https://ilnas.services-publics.lu/ ).
Мой комментарий: Структура 28-страничного отчета следующая:
ПредисловиеИсточник: портал Portail de la Qualité Luxembourg
Использование модальных глаголов
Резюме для руководства
Введение
1. Область применения
2. Литература
3. Определения и сокращения
4. Обзор Директивы NIS
5. Обмен информацией о киберугрозах: инциденты и риски
6. Роль анализа рисков в обеспечении сетевой и информационной безопасности
7. Проблемы и решения
8. Рекомендации
Приложение A: История развития обмена информацией о киберугрозах
https://portail-qualite.public.lu/fr/actualites/normes-normalisation/2017/etsi-nis.html
Комментариев нет:
Отправить комментарий