ITU-T Recommendation database

Search by number:

Others:

Study Groups tree view

ITU-T X.1355 (04/2025)

Структура анализа рисков безопасности устройств интернета вещей

Интернет вещей (IoT) охватывает различные сферы применения – здравоохранение, транспорт, промышленные системы управления, умные города, умные дома и др. Он играет ключевую роль в обеспечении передовых услуг, соединяя физические и виртуальные объекты. Однако устройства IoT подвержены кибератакам, так как осуществляют сбор, обработку и передачу конфиденциальных данных в среде IoT. Взлом устройств IoT может привести к серьезным последствиям, включая несанкционированный доступ к информации, нарушение работы жизненно важных служб, финансовые последствия и даже причинение физического ущерба. Следовательно, необходимо обеспечить защиту данных и гарантировать безопасность систем IoT.
Для обеспечения безопасности устройств IoT необходимо использовать подход, основанный на управлении рисками, подобно тому, как это делается в сфере ИТ-безопасности. Надежная стратегия управления рисками подразумевает выявление потенциальных угроз, оценку их вероятности и последствий, а также систематическое снижение рисков. Этот метод не только способствует определению приоритетности рисков и соблюдению нормативных требований, но и укрепляет доверие заинтересованных сторон и повышает устойчивость к возникающим угрозам. Анализ рисков служит краеугольным камнем этого важного процесса и является первым шагом на пути к укреплению среды IoT.
В Рекомендации МСЭ-T X.1355 описана комплексная структура анализа рисков, адаптированная к устройствам IoT. Она предусматривает определение цели анализа, выявление потенциальных угроз, а также их оценку для разработки эффективных стратегий снижения рисков. Заинтересованным сторонам предлагается систематический подход к оценке и устранению рисков, связанных с устройствами IoT, независимо от того, обладают ли эти устройства возможностями связи, срабатывания, измерения, а также обработки или хранения данных. Структура адаптируется к различным отраслям промышленности и типам устройств IoT, тем самым обеспечивая возможность внедрения безопасных решений IoT путем тщательного анализа рисков и снижения потенциальных угроз.

Citation:	https://handle.itu.int/11.1002/1000/16162
Series title:	X series: Data networks, open system communications and security X.1300-X.1499: Secure applications and services (II) X.1350-X.1369: Internet of things (IoT) security
Approval date:	2025-04-17
Provisional name:	X.ra-iot
Approval process:	TAP
Status:	In force
Maintenance responsibility:	ITU-T Study Group 17
Further details:	Patent statement(s) Development history [20 related work items in progress]

Ed.	ITU-T Recommendation	Status	Summary	Table of Contents	Download
1	X.1355 (04/2025)	In force	here	here	here

Title	Approved on	Download
Guidelines for identity-based cryptosystems used for cross-domain secure communications	2023	here
Overview of hybrid approaches for key exchange with quantum key distribution	2022	here
Guidelines for security management of using artificial intelligence technology	2022	here
Successful use of security standards (2nd edition)	2020	here
Description of the incubation mechanism and ways to improve it	2020	here
Strategic approaches to the transformation of security studies	2020	here

Connecting the world and beyond

ITU-T Recommendations

ITU-T X.1355 (04/2025)