• Federal Savdo komissiya.
  • Milliy standartlar va texnologiyalar instituti - Savdo bo'limi




    Download 39,79 Kb.
    bet6/8
    Sana08.01.2024
    Hajmi39,79 Kb.
    #132634
    1   2   3   4   5   6   7   8
    Bog'liq
    Aqlli shaharni tashkil etishda Amazon kompaniyasini aws iot plat-fayllar.org

    Milliy standartlar va texnologiyalar instituti - Savdo bo'limi.Amerika Qo'shma Shtatlari Savdo Departamenti IoT xavfsizligini ta'minlash bo'yicha ko'plab sa'y-harakatlarga boshchilik qilmoqda. Milliy Standartlar va Texnologiyalar Instituti (NIST) maʼlumotlar va qurilmalar xavfsizligini baholashda mijozlar va davlat idoralari eʼtiborga oladigan mavzularni yoritib beruvchi oq qogʻozni chop etdi. Oq qog'ozda o'quvchilar ushbu tashvishlarni baholashga taklif qilinadi va muammolarni qanday engillashtirish bo'yicha tavsiyalar beriladi. NIST shuningdek, IoTni qabul qilishga salbiy ta'sir ko'rsatishi mumkin bo'lgan xavflarni aniqlaydigan NIST Internal Report (NISTIR) 8228 ni chiqardi . Hujjat, shuningdek, ushbu tashvishlarning oqibatlarini yumshatish yoki kamaytirish bo'yicha tavsiyalarni taqdim etadi.
    Hukumat ichidagi yana bir misol mudofaa jamiyatida uchraydi. 2016 yilda Qo'shma Shtatlar Mudofaa vazirligi (DoD) axborot texnologiyalari bo'yicha bosh direktori IoT uchun zaifliklar va xavflarni bartaraf etish bo'yicha tavsiyalar berdi . Siyosat tavsiyalariga ko'ra, DoD allaqachon DoD ob'ektlari, transport vositalari va tibbiy asboblar bo'ylab millionlab IoT qurilmalari va sensorlarini taqdim etadi va ularni qurol va razvedka tizimlariga qo'shishni ko'rib chiqmoqda. IoT xavfsizligini ta'minlashning murakkabligi xavfsizlik devorlari va zararli dasturlarga qarshi dasturlarni ishga tushirish uchun qurilmalarning cheklangan ishlov berish quvvati, shuningdek, qurilmalarning ko'pligi bilan bog'liq. Bu zaiflik ta'sirini an'anaviy mobil qurilmalardan farqli darajada birlashtiradi.
    IoT xavfsizligi xavflarini bartaraf etish siyosati quyidagilarni o'z ichiga oladi:
    1.IoT tatbiqini va tegishli ma'lumotlar oqimini qo'llab-quvvatlovchi xavfsizlik va maxfiylik xavfi tahlili.
    2. Xarajatlar xavf va qiymatga mutanosib bo'lgan har bir nuqtada shifrlash
    3. Anormal trafik va favqulodda tahdidni aniqlash uchun IoT tarmoqlarini monitoring qilish
    Federal Savdo komissiya.IoT xavfsizligi bo'yicha suhbatlarning muhim ishtirokchisi bo'lib , xavfsizlik bo'yicha majburiyatlarini noto'g'ri ko'rsatgan yoki beparvolik ko'rsatgan qurilma ishlab chiqaruvchilariga qarshi choralar ko'rdi . FTC o'z chegarasini oqilona ma'lumotlar xavfsizligini belgilab qo'ydi va qurilma ishlab chiqaruvchilarida quyidagi takroriy xavfsizlik kamchiliklarini aniqladi:
    • Xavfsizlik emas qurilgan ichiga qurilmalar
    • Ishlab chiquvchilar o'z xodimlarini yaxshi xavfsizlik amaliyotiga o'rgatmaydilar
    • Pastki oqim xavfsizligi va muvofiqlikni ta'minlamaslik (shartnomalar bo'yicha)
    • Chuqurlikdagi mudofaa strategiyalarining yo'qligi
    • Oqilona kirishni boshqarish vositalarining yo‘qligi (mijozlar standart parollarni chetlab o‘tishlari yoki taxmin qilishlari mumkin)
    • Ma'lumotlar xavfsizligi dasturining yo'qligi

    Download 39,79 Kb.
    1   2   3   4   5   6   7   8




    Download 39,79 Kb.

    Bosh sahifa
    Aloqalar

        Bosh sahifa



    Milliy standartlar va texnologiyalar instituti - Savdo bo'limi

    Download 39,79 Kb.