Публичное обсуждение проекта продлится до 31 марта 2020 г.

Существует большое количество сценариев применения сенсорных сетей, но на практике реализовано относительно небольшое их количество. В настоящее время процесс проектирования настолько сложен, что архитектура одной сенсорной сети мало применима для другой. Практически каждый раз, когда появляется запрос на проектирование сенсорной сети, необходимо начинать с нуля.

Целями международных стандартов серии ИСО/МЭК 29182 являются:

• предоставление рекомендаций для проектирования и разработки сенсорных сетей;
• обеспечение совместимости сенсорных сетей;
• создание автоматически конфигурируемых сенсорных сети для удобного добавления или удаления сенсорных узлов в существующих сенсорных сетях.

Настоящий стандарт предназначен для разработчиков сенсорных сетей, разработчиков программного обеспечения и поставщиков служб для удовлетворения требований

Публичное обсуждение проекта продлится до 31 марта 2020 г.

Сенсорные сети широко используются в различных областях применения, включая мониторинг окружающей среды, транспортировку, производство, химические процессы, здравоохранение, дома и здания и т. п. Интеллектуальные сенсорные сети разрабатываются для предоставления новых возможностей системы, таких как самоадаптируемость среды, поддержка динамических задач и автономное обслуживание системы.

Совместная обработка информации (CIP), которая интегрирует алгоритмы обработки информации с механизмами совместной работы, позволяет интеллектуальным сенсорным сетям повысить эффективность, качество и надежность обработки информации в реальных сценариях применения. Стандарт определяет службы и интерфейсы, поддерживающие CIP в интеллектуальных сенсорных сетях.

Публичное обсуждение проекта продлится до 31 марта 2020 г.

Сенсорная сеть – это технология, позволяющая создавать интеллектуальные среды, создавать сервисы мониторинга здоровья, сервисы перекрестной реальности и т. д. Однако на практике большое количество реализаций сенсорной сети не может взаимодействовать.

Стандарт определяет интерфейсы приложений сенсорной сети на основе обобщенных эксплуатационных требований к приложениям сенсорной сети с учетом аппаратных ограничений сенсорной сети.

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Часть 4 стандарта содержит руководство по информационной безопасности для клиентов облачных услуг и поставщиков облачных услуг. Его применение должно привести к:

• более глубокому пониманию и улучшенному определению информационной безопасности в облачных услугах,
• лучшему пониманию клиентами рисков, связанных с облачными услугами, для увеличения детализации требований к информационной безопасности,
• повышению способности поставщиков облачных услуг предоставлять клиентам гарантии того, что они идентифицировали риски в своих услугах и связанные с ними цепи поставок и приняли меры по управлению этими рисками.

Этот стандарт предназначен для использования всеми типами организаций, которые приобретают или предоставляют облачные услуги. Стандарт предназначен в первую очередь для владельцев рисков в облачных услугах клиентов, которые в итоге соглашаются с

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Стандарт содержит рекомендации для приобретающих сторон и поставщиков продукции и услуг информационно-коммуникационных технологий (ИКТ) по снижению или управлению рисками информационной безопасности. В стандарте определяются бизнес-обоснование безопасности цепи поставок ИКТ, конкретные риски и типы отношений, а также способы развития организационного потенциала для управления аспектами информационной безопасности и включения подхода жизненного цикла для управления рисками, подкрепляемого конкретными мерами контроля и практикой. Ожидается, что его применение приведет к:

• повышению прозрачности и прослеживаемости цепи поставок ИКТ для повышения потенциала информационной безопасности;
• более глубокому пониманию приобретающей стороной того, откуда берется их продукция или услуги, и методов, используемых для разработки, комплексирования или применения этой продукции или услуг,
...

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Стандарт (часть 2):

• а) устанавливает основные требования к информационной безопасности для определения, реализации, функционирования, мониторинга, анализа, поддержания и улучшения отношений между поставщиком и приобретающей стороной;
• б) способствует взаимному пониманию подхода сторон к информационной безопасности и приемлемости рисков нарушения информационной безопасности;
• c) отражает сложность управления рисками, которые могут оказывать влияние на информационную безопасность поставщика и взаимоотношения с приобретающей стороной;
• d) предназначен для использования любой организацией, желающей оценить информационную безопасность поставщика или взаимоотношения с приобретающей стороной;
• е) не предназначен для целей сертификации;
• f) предназначен для установки ряда определенных задач информационной безопасности, применимых к отношениям
...

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Целью стандарта является оказание помощи организациям в разработке и использовании обоснований безопасности приложения по прогнозированию (PASR) в распространении информации о свойствах безопасности нескольких версий одного и того же приложения путем:

• а. предоставления дополнительных руководящих указаний группе нормативной структуры организации (Committee ONF), с тем чтобы они могли устанавливать соответствующие руководящие принципы в отношении того, когда прогнозы являются, а когда не являются подходящими для их организаций;
• б. предоставления результатов анализа риска, содержащего обоснование того, почему изменения в последующем приложении не являются существенными;
• в. применения к прикладным проектам, использующим нормативную структуру приложений (ANF);
• г. указания фактического уровня доверия к исходному и последующим приложениям;
• д.
• ...

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

В стандарте описываются и объясняются основные сведения и требования к структуре данных ASC. Наличие стандартизированного набора основных атрибутов информации и структуры данных ASC имеет следующие преимущества:

• а) нормализация процессов создания, передачи, защиты и верификации ASC в соответствии с требованиями настоящем стандарте;
• b) снижение затрат на безопасность в проектах приложений до минимума путем облегчения повторного использования одобренных мер и средств безопасности, а также получения ASC из разных источников.

Кроме того, в стандарте определяются и подробно описываются процессы, мероприятия и должностные роли внутри эталонной модели жизненного цикла безопасности приложений (ASLCRM).

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Целью ИСО/МЭК 27033 является предоставление подробных инструкций по аспектам безопасного контроля, эксплуатации и использования сетей информационных систем и их внутренних соединений. Сотрудники организаций, ответственные за информационную безопасность в целом и за безопасность сетей в частности, должны иметь возможность адаптировать материалы стандарта к требованиям своих организаций.

В задачи ИСО/МЭК 27033-6 входит определение конкретных рисков, методов проектирования и мер контроля для обеспечения безопасности беспроводных IP-сетей. Стандарт относится ко всем сотрудникам, задействованным в детальном планировании, проектировании и реализации безопасности беспроводных сетей (например, архитекторам и проектировщикам сетей, сетевым администраторам и сотрудникам по обеспечению безопасности сетей).

Публичное обсуждение проекта продлится до 15 февраля 2020 г.

Цель стандарта состоит в создании единой совокупности категорий, мер и средств контроля и управления безопасностью, которые могут быть реализованы провайдером вычислительных сервисов публичного облака, выступающим в качестве обработчика персональных данных (ПДн). Эта цель имеет следующие задачи:

• помочь сервис-провайдеру публичного облака соответствовать применимым обязательствам, если он выступает в качестве обработчика ПДн и такие обязательства возлагаются на обработчика ПДн непосредственно или в договоре;
• обеспечить прозрачность обработчика ПДн публичного облака в соответствующих вопросах, чтобы потребители сервиса облачных вычислений могли выбрать хорошо управляемые основанные на облачных вычислениях сервисы обработки ПДн;
• помочь потребителю сервиса облачных вычислений и обработчику ПДн публичного облака составить договорное соглашение;
• предоставить
...