Данная новость была опубликована 14 февраля 2018 года на сайте NIST.
Межведомственная рабочая группа по международной стандартизации в сфере кибербезопасности (Interagency International Cybersecurity Standardization Working Group, IICS WG) была создана в декабре 2015 года Межведомственным комитетом по кибер- политике (Cyber Interagency Policy Committee) при Совете национальной безопасности (National Security Council). Задачей рабочей группы является координация усилий по основным вопросам международной стандартизации в сфере кибербезопасности, способствуя, таким образом, расширению участия федеральных ведомств США в международной стандартизации по вопросам кибербезопасности.
Целевая аудитория документа включает как государственные органы, так и общественность. Его цель – снабдить необходимой информацией и оказать поддержку разработчикам политик, руководителям и участникам разработки стандартов, стремящимся своевременно разрабатывать и использовать стандарты кибербезопасности в компонентах, системах и услугах «интернета вещей».
Данный проект отчета:
- Содержит функциональное описание интернета вещей (см. главу 4);
- Описывает ряд приложений интернета вещей, которые являются репрезентативными примерами (глава 5);
- Содержит сводку основные вопросов кибербезопасности и приводит примеры соответствующих стандартов (глава 6);
- Описывает цели, риски и угрозы кибербезопасности интернета вещей (глава 7);
- Анализирует ландшафт стандартов в области кибербезопасности интернета вещей (главы 8 и 9); а также
- Устанавливает соответствие стандартом кибербезопасности, касающихся интернета вещей, с основными областями кибербезопасности (Приложение D).
Ваши замечания им предложения по этому проекту важны для нас. Они помогкт сформировать окончательную редакцию документа с тем, чтобы она наилучшим образом отвечала потребностям государственного и частного секторов. Последний срок подачи замечаний - 18 апреля 2018 года; их следует направлять по адресу NISTIR-8200@nist.gov , и приветствуется использование соответствующего шаблона ( https://csrc.nist.gov/CSRC/media/Publications/nistir/8200/draft/documents/nistir8200-draft-comment-template.docx ), доступного на главной странице проекта NISTIR 8200 ( https://csrc.nist.gov/publications/detail/nistir/8200/draft ). Поступившие замечания и предложения будут выкладываться в Интернете на странице https://www.nist.gov/itl/comments-draft-nistir-8200 по мере их поступления.
Мой комментарий: Почему эта тема важна для профессионалов в области управления документами и архивного дела? Потому, что интернет вещей уже становится реальностью, он скоро станет широко распространенной средой ведения деловой деятельности – которую нужно будет документировать, одновременно решая вопросы информационной безопасности. В данном отчете, например, неоднократно упоминаются электронные медицинские документы.
Кроме того, работая в ИСО, легко увидеть, что стандартизация всех инновационных технологий (облако, интернет вещей, умный транспорт и города, блокчейн, смарт-контракты и т.д.) идёт в одном русле, и хорошие идеи всё время «кочуют» из стандарта в стандарт.
Источник: сайт NIST
https://csrc.nist.gov/News/2018/Report-International-IoT-Cybersecurity-Standards
Комментариев нет:
Отправить комментарий