В США разработано руководство по кибербезопасности для сервисов PNT

Заполненный «профиль» поможет пользователям применить структуру кибербезопасности к системам, включая GPS, сообщается на сайте Национального института стандартов и технологий (NIST).

Чтобы помочь пользователям применять хорошо известную структуру кибербезопасности (Cybersecurity Framework – CSF) как можно шире и эффективнее, институт выпустил окончательное руководство по кибербезопасности для служб позиционирования, навигации и синхронизации (PNT).

Официальное название документа: «Основополагающий PNT-профиль: Применение Структуры кибербезопасности для компетентного использования сервисов позиционирования, навигации и синхронизации (PNT)» (NISTIR 8323). Документ стал частью ответа NIST на Указ Президента США 13905 от 12 февраля 2020 года об укреплении национальной устойчивости за счёт ответственного использования служб позиционирования, навигации и синхронизации. Для разработки профиля NIST, прежде чем выпустить черновую версию в октябре 2020 года, запросил мнение общественности относительно общего использования данных PNT. Окончательная версия отражает комментарии общественности, полученные институтом по проекту.

«Профиль» – термин, который институт использует для описания применения CSF к конкретному сценарию реализации, – предназначен для снижения рисков кибербезопасности, с которыми сталкиваются сервисы PNT. Эти важные для национальной и экономической безопасности сервисы включают в себя глобальные системы позиционирования, которые широко используются в навигационных приложениях для смартфонов, а также технологии синхронизации за доли секунды, которые позволяют торговать акциями и эффективно контролировать энергосистему.

«До того, как мы начали разработку этого профиля, предпринимались многочисленные усилия по обеспечению безопасности услуг PNT, но не было официального документа по снижению рисков, который мог бы использовать каждый, – сказал Джим Маккарти из NIST, один из авторов профиля. – Указ был направлен на всех пользователей услуг PNT, и мы уверены, что все сообщество может извлечь из этого пользу».

Основным дополнением с момента выпуска черновой версии является «Краткое руководство» («Quick Guide»), упрощающее пользователям начало работы с профилем.

«Краткое руководство иллюстрирует все области, которые мы охватываем в профиле, и упрощает их, – сказал Маккарти. – Руководство будет полезно тем, кто ещё не очень компетентен в использовании сервисов PNT, поскольку процесс внедрения профиля может показаться сложным для начинающего пользователя».

IT-персонал сможет оценить обширный набор ссылок, включённых авторами в Руководство. Они варьируются от руководств, уже опубликованных как государственными, так и частными организациями, до научных статей и других технических источников.

«В профиле, пожалуй, представлен самый полный список ссылок по кибербезопасности PNT, собранных в единый документ, – сказал Маккарти. – Они могут служить примером для всех, кто пытается адаптировать профиль к своей собственной системе».

Маккарти и Джим Платт из Агентства кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности проведут онлайн-презентацию об усилиях правительства США по повышению отказоустойчивости услуг PNT на виртуальной конференции RSA в этом году . Презентация, запланированная на 15:00 по восточноевропейскому времени 19 мая 2021 года, будет предварительно записана, но в конце будет включать в себя живые вопросы и ответы.

Маккарти добавил, что, хотя профиль сейчас доработан, NIST продолжит поиск способов поддерживать его в актуальном состоянии.

«В соответствии с Указом президента мы планируем пересматривать профиль каждые два года или по мере необходимости, – сказал он. – Мы намерены сделать так, чтобы он оставался полезным».

Подписывайтесь на журнал «Вестник ГЛОНАСС» и навигационный канал на TamTam