ETSI - European Telecommunications Standards Institute
Ultima versión
TR 103 167-2011
Alcance
"General A continuación se reproducen algunos de los términos de referencia relacionados con el manejo de la seguridad en ETSI TC M2M [i.1]. ? ""Los requisitos relacionados con el análisis de seguridad detallado (como el análisis de amenazas @ riesgos y contramedidas) están dentro del alcance de ETSI TC M2M. Cuando sea posible, el trabajo de solución detallado basado en los mecanismos existentes de otros SDO será realizado por esos SDO en función de los aportes que TC M2M pueda proporcionar. Las brechas de solución identificadas que no son abordadas por otros SDO se pueden manejar en ETSI TC M2M Los aspectos de seguridad que forman parte del documento de arquitectura actual permanecerán en el documento de arquitectura actual a efectos de la Versión 1@ debido a la estrecha integración necesaria para proporcionar una base sólida para la Versión 1. Nota: este requisito está previsto para evitar la creación de especificaciones de arquitectura de seguridad separadas para la Versión 1". Específicos A continuación se detallan los términos de referencia en la descripción de WI [i.2]. En el presente documento @ las amenazas contra la arquitectura funcional M2M @ La capa de servicio y las interfaces se identifican y analizados en cuanto a impacto y probabilidad. Se determina la necesidad de contramedidas. El análisis de amenazas considera solo los dos tipos de amenazas siguientes (con el siguiente orden de prioridad): 1) Amenazas de tipo 1: amenazas que son específicas de la capa de servicio M2M o de las interfaces para la capa de servicio. 2) Amenazas de tipo 2: amenazas que pueden no ser específicas de la capa de servicio M2M pero que tienen un impacto significativo en los requisitos funcionales de M2M. También se evalúa el nivel de riesgo (es decir, probabilidad e impacto combinados) de las amenazas identificadas. Como resultado de eso@ hay una priorización de las amenazas y por tanto de las contramedidas y requisitos de seguridad. En cuanto a las contramedidas identificadas en el presente documento@, el alcance incluye: ? consideración de los méritos y deméritos (es decir, pros y contras) de las contramedidas identificadas; ? evaluación de contramedidas para determinar: 1) la necesidad de una solución/implementación estandarizada@ 2) la disponibilidad de soluciones estandarizadas existentes (por ejemplo, de otros SDO)@ 3) la necesidad de una nueva solución estandarizada (ya sea de otro SDO o de ETSI M2M) . Además: ? Se podrán considerar amenazas contra @ o provenientes de @ cualquiera de las partes interesadas. ? Las contramedidas que son una práctica normal en los sistemas de TI (por ejemplo, registros de mantenimiento @ cortafuegos) están fuera de alcance. El contenido del presente documento puede dar lugar a nuevos requisitos en futuras versiones de TS 102 689 [i.5] y al texto normativo de TS 102 690 [i.6]".
TR 103 167-2011 Historia
2011TR 103 167-2011 Comunicaciones Máquina a Máquina (M2M); Análisis de amenazas y contramedidas a la capa de servicio M2M (V1.1.1)