ГОСТ Р 58603-2019 (ИСО/МЭК 20922:2016) Информационные технологии (ИТ). Интернет вещей. Протокол организации очередей доставки телеметрических сообщений MQTT. Версия 3.1.1

[1]

Брэднер С., "Ключевые слова, используемые в RFC для указания уровня требований", ВСР 14, RFC 2119, март 1997 г. (Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 58 1997.) http://www.ietf.org/rfc/rfc2119.txt

[2]

Ержо Ф., "UTF-8, формат преобразования ISO 10646", STD 63, RFC 3629, ноябрь 2003 г. (Yergeau, F., "UTF-8, a transformation format of ISO 10646", STD 63, RFC 3629, November 2003) http://www.ietf.org/rfc/rfc3629.txt

[3]

Диркс, T. и E.Рескорла, "Протокол безопасности транспортного уровня (TLS), версия 1.2", RFC 5246, август 2008 г. (Dierks, Т. and Е. Rescorla, "The Transport Layer Security (TLS) Protocol Version 1.2", RFC 5246, August 67 2008.) http://www.ietf.org/rfc/rfc5246.txt

[4]

Фет, И. и А.Мельников, "Протокол WebSocket", RFC 6455, декабрь 2011 г. http://www.ietf.org/rfc/rfc6455.txt

[5]

Консорциум Unicode. Стандарт Unicode. http://www.unicode.org/versions/latest/

[6]

Постель Дж., Протокол управления передачей. STD 7, IETF RFC 793, сентябрь 1981 г. (Postel, J. Transmission Control Protocol. STD 7, IETF RFC 793, September 1981) http://www.ietf.org/rfc/rfc793.txt

[7]

Передовой стандарт шифрования (AES) (FIPS PUB 197). (Advanced Encryption Standard (AES) (FIPS PUB 197)) http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf

[8]

Стандарт шифрования данных (DES). (Data Encryption Standard (DES)) http://csrc.nist.gov/publications/fips/fips46-3/fips46-3.pdf

[9]

Требования безопасности для криптографических модулей (FIPS PUB 140-2) (Security Requirements for Cryptographic Modules (FIPS PUB 140-2)) http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf

[10]

Стандарт IEEE для локальных и городских сетей - идентификация безопасного устройства (IEEE Standard for Local and metropolitan area networks - Secure Device Identity) http://standards.ieee.org/findstds/standard/802.1AR-2009.html

[11]

ISO/IEC 29192-1:2012 Информационные технологии. Методы безопасности. Легкая криптография. Часть 1. Общая информация (ISO/IEC 29192-1:2012 Information technology - Security techniques - Lightweight cryptography - Part 1: General) http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber=56425

[12]

Дополнительная публикация MQTT, структура MQTT и NIST для улучшения ключевой инфраструктуры кибербезопасности (MQTT supplemental publication, MQTT and the NIST Framework for Improving Critical Infrastructure Cybersecurity) http://docs.oasis-open.org/mqtt/mqtt-nist-cybersecurity/v1.0/mqtt-nist-cybersecurity-v1.0.html

[13]

Постановление Правительства США 13636 об усовершенствовании ключевой инфраструктуры кибербезопасности (Improving Critical Infrastructure Cybersecurity Executive Order 13636) http://www.nist.gov/itl/upload/preliminary-cybersecurity-framework.pdf

[14]

NISTIR 7628 Руководство по безопасности интеллектуальных сетей (NISTIR 7628 Guidelines for Smart Grid Cyber Security) http://www.nist.gov/smartgrid/upload/nistir-7628_total.pdf

[15]

Криптография NSA N В (NSA Suite В Cryptography) http://www.nsa.gov/ia/programs/suiteb_cryptography/

[16]

Стандарт безопасности данных PCI-DSS для платежных карт (PCI-DSS Payment Card Industry Data Security Standard) https://www.pcisecuritystandards.org/security_standards/

[17]

Лич M., Генис M., Ли У., Керис P. Коблас Д. и Л.Джонс, "Протокол SOCKS 5", RFC 1928, март 1996 г. (Leech, М., Ganis, М., Lee, Y., Kuris, R., Koblas, D., and L.Jones, "SOCKS Protocol Version 5", RFC 1928, March 1996.) http://www.ietf.org/rfc/rfc1928.txt

[18]

Семершайм Дж., ред., "Протокол доступа к легким протоколам (LDAP): протокол", RFC 4511, июнь 2006 г. (Sermersheim, J., Ed., "Lightweight Directory Access Protocol (LDAP): The Protocol", RFC 4511, June 2006.) http://www.ietf.org/rfc/rfc4511.txt

[19]

Сэлоуэй Дж., Чу Г., Эронен П. и Г.Тшофениг, "Возобновление сеанса безопасности транспортного уровня (TLS) без состояния на стороне сервера", RFC 5077, январь 2008 г. (Salowey, J., Zhou, Н., Eronen, P. and H.Tschofenig, "Transport Layer Security (TLS) Session Resumption without Server-Side State", RFC 5077, January 2008) http://www.ietf.org/rfc/rfc5077.txt

[20]

Купер Д. Сантессон С., Фарелл С., Боэйен С., Хаусли Р. и В.Польк, "Internet Х.509 Сертификат инфраструктуры открытых ключей и список отзыва сертификатов (CRL)", RFC 5280, май 2008 г. (Cooper, D., Santesson, S., Farrell, S., Boeyen, S., Housley, R., and W.Polk, "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile", RFC 5280, May 2008) http://www.ietf.org/rfc/rfc5280.txt

[21]

Истлейк 3 Д., "Расширение безопасности транспортного уровня (TLS): определения расширений", RFC 6066, январь 2011 г. (Eastlake 3rd, D., "Transport Layer Security (TLS) Extensions: Extension Definitions", RFC 6066, January 2011) http://www.ietf.org/rfc/rfc6066.txt

[22]

Хадт Д., ред., "Инфраструктура авторизации Auth 2.0", RFC 6749, октябрь 2012 г. (Hardt, D., Ed., "The OAuth 2.0 Authorization Framework", RFC 6749, October 2012) http://www.ietf.org/rfc/rfc6749.txt

[23]

Сантессон С., Майерс M., Эенкни P. Малпани А., Галперин С. и К.Адамс "Х.509 Интернет-протокол проверки подлинности в Интернете с открытым ключом - OCSP", RFC 6960, июнь 2013. (Santesson, S., Myers, М., Ankney, R., Malpani, A., Galperin, S., and C.Adams, "X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP", RFC 6960, June 2013) http://www.ietf.org/rfc/rfc6960.txt

[24]

Закон Сарбейнса-Оксли 2002 г. (Sarbanes-Oxley Act of 2002) http://www.gpo.gov/fdsys/pkg/PLAW-107publ204/html/PLAW-107publ204.htm

[25]

Зона безопасности США-EC (U.S.-EU Safe Harbor) http://export.gov/safeharbor/eu/eg_main_018365.asp

УДК 004:006.354

OКC 35.100.70

Ключевые слова: информационные технологии, интернет вещей, протокол MQTT