ETSI - European Telecommunications Standards Institute
Последняя версия
TR 103 167-2011
сфера применения
«Общие положения Ниже воспроизводятся некоторые технические задания, касающиеся обеспечения безопасности в ETSI TC M2M [i.1]. область действия ETSI TC M2M. · Там, где это возможно, работа по детальному решению, основанная на существующих механизмах других SDO, должна выполняться этими SDO @ на основе входных данных, которые может предоставить TC M2M. Выявленные пробелы в решениях, которые не устраняются другими SDO, могут быть устранены в рамках ETSI TC M2M. ETSI TC M2M. - Аспекты безопасности, которые являются частью текущего документа по архитектуре, должны остаться в текущем документе по архитектуре для версии 1@ из-за тесной интеграции, необходимой для обеспечения прочной основы для версии 1. Примечание: это требование предназначено во избежание создания отдельных спецификаций архитектуры безопасности для Релиза 1". Конкретные Ниже приведены технические задания в описании WI [i.2]. В настоящем документе@ угрозы функциональной архитектуре M2M@ Сервисный уровень и интерфейсы идентифицируются и анализируются на предмет воздействия и вероятности. Определяется необходимость проведения контрмер. Анализ угроз учитывает только следующие два типа угроз (со следующим приоритетом): 1) Угрозы типа 1: угрозы, специфичные для уровня обслуживания M2M или интерфейсов для уровня обслуживания. 2) Угрозы типа 2: угрозы, которые могут не быть специфичными для уровня обслуживания M2M, но которые оказывают существенное влияние на функциональные требования M2M. Также оценивается уровень риска (т.е. совокупная вероятность и воздействие) выявленных угроз. В результате этого происходит приоритезация угроз и, следовательно, контрмер и требований безопасности. Что касается контрмер, определенных в настоящем документе@, их объем включает: ? рассмотрение достоинств и недостатков (т.е. плюсов и минусов) выявленных контрмер; ? оценка контрмер для определения: 1) необходимости в стандартизированном решении/внедрении@ 2) доступности существующих стандартизированных решений (например, от других SDO)@ 3) необходимости в новом стандартизированном решении (либо от другого SDO, либо от ETSI M2M) . Кроме того: ? Могут быть рассмотрены угрозы против@ или исходящие от@ любых заинтересованных сторон. ? Контрмеры, которые являются обычной практикой в ИТ-системах (например, журналы обслуживания межсетевых экранов), выходят за рамки. Содержание настоящего документа может привести к появлению новых требований в будущих выпусках TS 102 689 [i.5] и нормативного текста в TS 102 690 [i.6]».
TR 103 167-2011 История
2011TR 103 167-2011 межмашинная связь (M2M); Анализ угроз и контрмеры для уровня обслуживания M2M (V1.1.1)