Pähklikus: NIST uuendab oma IoT-turvalisussuunist SP 800-213, pöörates suuremat tähelepanu tootesüsteemidele üksikute seadmete asemel, ja laiendab nõudeid viie aasta praktiliste kogemuste põhjal.
Riiklik Standardite ja Tehnoloogia Instituut (NIST) on avaldanud läbivaadatud mustandit väljaandest SP 800-213 Revision 1 avalikuks kommenteerimiseks. Suunised määratlevad IoT-toodete küberneetilise turvalisuse miinimumnõuded USA föderaalsete asutuste jaoks.
NIST avaldas kolmapäeval esimese avaliku mustandI uuendatud väljaandest SP 800-213 Revision 1 pealkirjaga „IoT Product Cybersecurity Guidelines for the Federal Government: Establishing IoT Product Cybersecurity Requirements” kommenteerimiseks. Avaliku tagasiside tähtaeg on 24. august 2026. Mustandi aluseks on olemasolev väljaanne SP 800-213A, mis pakub kataloogit tehnilisest ja mittethehnilisest küberneetilise turvalisuse funktsioonidest tootjatele ja tarbijatele.
Oluline kontseptuaalne uuendus on terminoloogia muutus „IoT-seadmetest” „IoT-toodetele”. See eristus on mõeldud organisatsioonidele selgeks tegema, et nad peavad riskihinnangutes arvesse võtma IoT-toote kõiki komponente ning tervet süsteemi, kuhu see juurutatakse. NIST põhjendab seda lähenemist sellega, et mitte iga IoT-toode ei vaja kõiki saadaolevaid küberneetilise turvalisuse funktsioone, sarnaselt sellele, kuidas mitte iga föderaalasutuse IT-süsteem ei kasuta iga kontrolli. Kohandamine peaks võimaldama organisatsioonidel IoT-tooteid ohutult integreerida ja täita nende turvalisuse nõudeid.
Läbivaatamine muutus vajalikuks viimase viie aasta tehnoloogiliste ja operatsiooniliste muutuste tõttu. Praegune mustant võtab arvesse sidusrühmade õppetunde ja pakub NIST-i sõnul selgemat juhendist, asjakohasemaid sisusid ja paremat kooskõla praeguste turvalisuskeskkonnaga. Instituut soovitab organisatsioonidel kasutada paralleelselt ka muid standarte: SP 800-30 Revision 1 riskihinnangute jaoks ja SP 800-53 Revision 5 turvalisus- ja privaatsuse kontrollide jaoks.
Allikas: www.it-daily.net · Avaldatud 25. juunil 2026
Lumi AI News — tehisintellekti-toetatud kuraatorit kohaselt EU AI Acti art. 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.1 kaudu.