PN-EN ISO/IEEE 11073-40102:2022-09 - wersja angielska

W kontekście bezpiecznej interoperacyjności typu plug-and-play, cyberbezpieczeństwo to proces i zdolność zapobiegania nieautoryzowanemu dostępowi lub modyfikacji, niewłaściwemu użyciu, odmowie użycia lub nieautoryzowanemu wykorzystaniu informacji przechowywanych, udostępnianych lub przesyłanych do i z PHD/PoCD. Częścią cyberbezpieczeństwa w zakresie zdolności są kontrole bezpieczeństwa informacji związane zarówno z danymi cyfrowymi, jak i relacjami z bezpieczeństwem i użytecznością. W przypadku PHD/PoCD niniejszy dokument określa poziom bezpieczeństwa technik ograniczania cyberbezpieczeństwa w warstwie aplikacji w określonych przypadkach użycia lub w sytuacjach, gdy spełnione są określone kryteria. Norma ta zapewnia skalowalny zestaw narzędzi zapewniających bezpieczeństwo informacji odpowiedni dla interfejsów PHD/PoCD, które spełniają zestaw wymagań i zaleceń Narodowego Instytutu Standardów i Technologii (NIST) oraz Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA). Niniejsza norma jest opracowana na podstawie ram cyberbezpieczeństwa NIST [B15]; IEC TR 80001-2-2 [B8]; oraz schematu klasyfikacji dotyczącego podszywania się, manipulowania, wyparcia się, ujawniania informacji, odmowy usługi i podniesienia uprawnień (STRIDE). Techniki łagodzące są oparte na rozszerzonej triadzie CIA (Rozdział 4) i są opisane ogólnie, aby umożliwić producentom określenie najbardziej odpowiednich algorytmów i implementacji.