Committed to connecting the world

  •  
wtisd

ITU-T Recommendations

Search by number:
Others:
Skip Navigation Links
Content search
Advanced search
Provisional name
Equivalent number
Formal description
Study Groups tree viewExpand Study Groups tree view

ITU-T X.1333 (2022) Cor. 1 (09/2023)

عربي | 中文 | English | Español | Français | Русский
Инструменты удаленного доступа (remote access tools – RAT) широко используются в системах управления для целей контроля, управления и технического обслуживания, чтобы снизить затраты на техническое обслуживание и минимизировать время реагирования при отказах. RAT обеспечивают возможность удаленного управления системами, но в то же время незащищенная конфигурация RAT и уязвимости в RAT могут значительно увеличить площадь атаки на системы управления. Наиболее серьезную проблему представляет интерфейс доступа к системе управления из внешних сетей, который позволяет открыть злоумышленникам доступ к системе управления из интернета.
В Рекомендации МСЭ-T X.1333 дано общее представление о безопасном использовании RAT для мониторинга, управления и технического обслуживания. В настоящей Рекомендации определены угрозы для сетевой конфигурации, возникающие при использовании RAT, и представлены руководящие указания по применению безопасной конфигурации и мер безопасности для использования RAT в системах управления, подключенных к интернету.
Обеспечение упорядоченных средств контроля безопасности при использовании RAT было бы полезно для поставщиков цифровых услуг, работающих с системами управления, ввиду сокращения поверхности атак и угроз из внешних сетей. Кроме того, целесообразно было бы выровнять уровни безопасности развитых и развивающихся стран, так как эта проблема имеет не локальный, а глобальный характер.
В Исправлении 1 исправляются ошибки в пунктах 4, 8.1.4 и 8.3.1.
Citation: https://handle.itu.int/11.1002/1000/15523
Series title: X series: Data networks, open system communications and security
  X.1300-X.1499: Secure applications and services (II)
  X.1330-X.1339: Smart grid security
Approval date: 2023-09-08
Provisional name:X.sg-rat
Approval process:TAP
Status: In force
Maintenance responsibility: ITU-T Study Group 17
Further details: Patent statement(s)
Development history