18.11.16
Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) выпустил обновленное руководство по разработке защищённых систем — с целью инициировать диалог о растущей важности кибербезопасности в эпоху Интернета вещей (IoT).
Документ призывает организации — включая федеральные агентства и коммерческих провайдеров услуг и оборудования — принимать во внимание вопросы защищённости систем, начиная с самых ранних стадий их разработки, а не уповать на уже имеющиеся файерволы, шифрование и инструменты мониторинга угроз.
Целью должно быть встраивание механизмов безопасности в IoT-устройства — подобно тому, как ремни безопасности и воздушные подушки заранее предусматриваются при проектировании автомобилей, считает NIST. Слабости дизайна IoT-устройств, включая легко взламываемые пароли по умолчанию и не допускающие изменений параметры доступа к «железу», позволяют хакерам захватывать контроль над этими устройствами.
Как сказано на сайте NIST, публикация относится к перспективам инженерных разработок и действиям, необходимым для создания более защищённых и живучих систем, включающих программные, физические и человеческие компоненты. Документ базируется на пакете устоявшихся международных стандартов для разработки систем и ПО, опубликованных Международной организацией по стандартизации (International Organization for Standardization, ISO), Международной электротехнической комиссией (International Electrotechnical Commission, IEC) и Институтом инженеров по электротехнике и электронике (Institute of Electrical and Electronics Engineers, IEEE): методы, практики и техники безопасности, описанные в этих стандартах, внедряются в активности по разработке IoT-систем и софта.
NIST рассчитывает, что разработчики софта, железа и устройств в целом будут руководствоваться документом в своей работе, особо отмечая, что предложенные подходы могут быть адаптированы под различные модели разработки, как waterfall, так и agile.
http://d-russia.ru/nacionalnyj-institut-standartov-i-texnologij-ssha-vypustil-rukovodstvo-po-zashhite-interneta-veshhej.html
http://creativecommons.org/licenses/by/3.0/legalcode
