Публичное обсуждение проекта продлится до 31 марта 2020 г.

В настоящее время Интернет вещей (IoT) широко применяется в промышленности и обществе, его развитие будет продолжаться в течение многих лет. IoT подключает физические сущности («вещи») к ИТ-системам через сети. Основой Интернета вещей являются электронные устройства, которые взаимодействуют с физическим реальным миром. Датчики собирают информацию о физическом мире, а исполнительные устройства могут оказывать воздействие на физические сущности.

Стандарт определяет типовую архитектуру IoT с единым лексиконом, повторно используемыми решениями и промышленными рекомендациями. В типовой архитектуре IoT используется нисходящее проектирование, начиная со сбора наиболее важных характеристик Интернета вещей, их абстрагирования в общую концептуальную IoT-модель, получения типовой высокоуровневой модели и заканчивая определением четырех архитектурных представлений (функциональное представление,ели.

Публичное обсуждение проекта продлится до 31 марта 2020 г.

Стандарт определяет архитектурное представление систем промышленного Интернета вещей (IIoT).

Стандарт предназначен для системных архитекторов промышленного Интернета вещей и может быть использован руководителями предприятий, ИТ-менеджерами, бизнес-менеджерами и другими лицами, которые ставят задачу рассмотреть конвергенцию ОТ и ИТ как важную часть достижения преимуществ IIoT.

Стандарт обеспечивает общее понимание системы различными заинтересованными сторонами, что облегчает развертывание системы, и повышает функциональную совместимость системы в различных секторах промышленности.

Публичное обсуждение проекта продлится до 31 марта 2020 г.

Существует большое количество сценариев применения сенсорных сетей, но на практике реализовано относительно небольшое их количество. В настоящее время процесс проектирования настолько сложен, что архитектура одной сенсорной сети мало применима для другой. Практически каждый раз, когда появляется запрос на проектирование сенсорной сети, необходимо начинать с нуля.

Целями международных стандартов серии ИСО/МЭК 29182 являются:

• предоставление рекомендаций для проектирования и разработки сенсорных сетей;
• обеспечение совместимости сенсорных сетей;
• создание автоматически конфигурируемых сенсорных сети для удобного добавления или удаления сенсорных узлов в существующих сенсорных сетях.

Настоящий стандарт предназначен для разработчиков сенсорных сетей, разработчиков программного обеспечения и поставщиков служб для удовлетворения требований

Публичное обсуждение проекта продлится до 31 марта 2020 г.

Сенсорные сети широко используются в различных областях применения, включая мониторинг окружающей среды, транспортировку, производство, химические процессы, здравоохранение, дома и здания и т. п. Интеллектуальные сенсорные сети разрабатываются для предоставления новых возможностей системы, таких как самоадаптируемость среды, поддержка динамических задач и автономное обслуживание системы.

Совместная обработка информации (CIP), которая интегрирует алгоритмы обработки информации с механизмами совместной работы, позволяет интеллектуальным сенсорным сетям повысить эффективность, качество и надежность обработки информации в реальных сценариях применения. Стандарт определяет службы и интерфейсы, поддерживающие CIP в интеллектуальных сенсорных сетях.

Публичное обсуждение проекта продлится до 31 марта 2020 г.

Сенсорная сеть – это технология, позволяющая создавать интеллектуальные среды, создавать сервисы мониторинга здоровья, сервисы перекрестной реальности и т. д. Однако на практике большое количество реализаций сенсорной сети не может взаимодействовать.

Стандарт определяет интерфейсы приложений сенсорной сети на основе обобщенных эксплуатационных требований к приложениям сенсорной сети с учетом аппаратных ограничений сенсорной сети.

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Часть 4 стандарта содержит руководство по информационной безопасности для клиентов облачных услуг и поставщиков облачных услуг. Его применение должно привести к:

• более глубокому пониманию и улучшенному определению информационной безопасности в облачных услугах,
• лучшему пониманию клиентами рисков, связанных с облачными услугами, для увеличения детализации требований к информационной безопасности,
• повышению способности поставщиков облачных услуг предоставлять клиентам гарантии того, что они идентифицировали риски в своих услугах и связанные с ними цепи поставок и приняли меры по управлению этими рисками.

Этот стандарт предназначен для использования всеми типами организаций, которые приобретают или предоставляют облачные услуги. Стандарт предназначен в первую очередь для владельцев рисков в облачных услугах клиентов, которые в итоге соглашаются с

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Стандарт содержит рекомендации для приобретающих сторон и поставщиков продукции и услуг информационно-коммуникационных технологий (ИКТ) по снижению или управлению рисками информационной безопасности. В стандарте определяются бизнес-обоснование безопасности цепи поставок ИКТ, конкретные риски и типы отношений, а также способы развития организационного потенциала для управления аспектами информационной безопасности и включения подхода жизненного цикла для управления рисками, подкрепляемого конкретными мерами контроля и практикой. Ожидается, что его применение приведет к:

• повышению прозрачности и прослеживаемости цепи поставок ИКТ для повышения потенциала информационной безопасности;
• более глубокому пониманию приобретающей стороной того, откуда берется их продукция или услуги, и методов, используемых для разработки, комплексирования или применения этой продукции или услуг,
...

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Стандарт (часть 2):

• а) устанавливает основные требования к информационной безопасности для определения, реализации, функционирования, мониторинга, анализа, поддержания и улучшения отношений между поставщиком и приобретающей стороной;
• б) способствует взаимному пониманию подхода сторон к информационной безопасности и приемлемости рисков нарушения информационной безопасности;
• c) отражает сложность управления рисками, которые могут оказывать влияние на информационную безопасность поставщика и взаимоотношения с приобретающей стороной;
• d) предназначен для использования любой организацией, желающей оценить информационную безопасность поставщика или взаимоотношения с приобретающей стороной;
• е) не предназначен для целей сертификации;
• f) предназначен для установки ряда определенных задач информационной безопасности, применимых к отношениям
...

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Целью стандарта является оказание помощи организациям в разработке и использовании обоснований безопасности приложения по прогнозированию (PASR) в распространении информации о свойствах безопасности нескольких версий одного и того же приложения путем:

• а. предоставления дополнительных руководящих указаний группе нормативной структуры организации (Committee ONF), с тем чтобы они могли устанавливать соответствующие руководящие принципы в отношении того, когда прогнозы являются, а когда не являются подходящими для их организаций;
• б. предоставления результатов анализа риска, содержащего обоснование того, почему изменения в последующем приложении не являются существенными;
• в. применения к прикладным проектам, использующим нормативную структуру приложений (ANF);
• г. указания фактического уровня доверия к исходному и последующим приложениям;
• д.
• ...

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

В стандарте описываются и объясняются основные сведения и требования к структуре данных ASC. Наличие стандартизированного набора основных атрибутов информации и структуры данных ASC имеет следующие преимущества:

• а) нормализация процессов создания, передачи, защиты и верификации ASC в соответствии с требованиями настоящем стандарте;
• b) снижение затрат на безопасность в проектах приложений до минимума путем облегчения повторного использования одобренных мер и средств безопасности, а также получения ASC из разных источников.

Кроме того, в стандарте определяются и подробно описываются процессы, мероприятия и должностные роли внутри эталонной модели жизненного цикла безопасности приложений (ASLCRM).