США: Национальный институт стандартов и технологий NIST начал публичное обсуждение проекта отчета по вопросам управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»

Данная новость была опубликована 24 сентября 2018 года на сайте NIST.

Американский Национальный институт стандартов и технологий (NIST)  подготовил и выложил для публичного обсуждения межведомственный отчет (NIST Interagency Report) NISTIR 8228 «Вопросы управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»» (Considerations for Managing Internet of Things (IoT) Cybersecurity and Privacy Risks) объёмом 52 страницы, см. https://nvlpubs.nist.gov/nistpubs/ir/2018/NIST.IR.8228-draft.pdf
 
Публичное обсуждение продолжится до 24 октября 2018 года. Замечания и предложения предлагается присылать по адресу iotsecurity@nist.gov

Как отмечается в извещении,

«Интернет вещей» (Internet of Things, IoT) - это быстро эволюционирующий и расширяющийся набор разнообразных технологий, которые взаимодействуют с физическим миром. Многие организации даже не знают о большом количестве IoT-устройств, которые они уже используют, и о том, как эти устройства могут повлиять на риски кибербезопасности и неприкосновенности частной жизни – иначе, чем обычные ИТ-устройства.

NIST хотел бы получить от общественности замечания и предложения на проект отчета NISTIR 8228 «Вопросы управления рисками кибербезопасности и неприкосновенности частной жизни для «интернета вещей»». Цель данной публикации - помочь федеральным органам исполнительной власти и другим организациям лучше понять и лучше управлять рисками кибербезопасности и неприкосновенности частной жизни, связанными с их IoT-устройствами, на протяжении всего их жизненного цикла. Настоящая публикация представляет собой вводный документ, который должен заложит фундамент для запланированной серии публикаций по более конкретным аспектам этой темы.

Содержание документа следующее:

Краткое резюме для руководства
1. Введение
2. Возможности IoT-устройств
3. Соображения относительно рисков кибербезопасности и неприкосновенности частной жизни
4. Проблемы смягчения рисков кибербезопасности и неприкосновенности частной жизни для IoT-устройств
5. Рекомендации по решению проблем смягчения рисков кибербезопасности и неприкосновенности частной жизни для IoT-устройств 
Приложения

Для специалистов по управлению документами, возможно, наиболее интересны разделы, посвященные защите персональных данных, тем более, что многие проблемы такого рода и пути их решения типичны для целого ряда нарождающихся технологий.

Авторы отмечают, что многие риски – те же, что и для «обычных» ИТ-устройств и систем. Они поэтому фокусируют внимание на специфике IoT-устройств, в том числе на следующем:

• Соображение 1: Взаимодействие устройств с физическим миром. Многие устройства «интернета вещей» взаимодействуют с физическим миром такими способами, которые обычно не используются традиционными ИТ-устройствами. 


• Соображение 2: Функциональные возможности для доступа к устройствам, управления и мониторинга. Ко многим устройствам «интернета вещей» невозможно получать доступ, управлять и вести мониторинг теми же способами, которые применяются в отношении традиционных ИТ-устройств.


• Соображение 3: Наличие, эффективность и продуктивность мер и средств обеспечения кибербезопасности и защиты персональных данных.

Источник: сайт NIST
https://csrc.nist.gov/publications/detail/nistir/8228/draft
https://nvlpubs.nist.gov/nistpubs/ir/2018/NIST.IR.8228-draft.pdf
https://csrc.nist.gov/news/2018/nist-releases-draft-nistir-8228-for-comment