«Лаборатория Касперского» совместно с лидерами индустрии разработала руководство для защиты интернета вещей

В рамках своего участия в Консорциуме промышленного интернета (Industrial Internet Consortium, IIC) «Лаборатория Касперского» совместно с другими членами организации разработала практическое руководство по оценке зрелости систем интернета вещей (Internet of Things, IoT) с точки зрения кибербезопасности.

Документ Security Maturity Model (SMM) Practitioner’s Guide позволит владельцам, вендорам, интеграторам систем интернета вещей определить цели безопасности для этих систем, понять текущее положение дел и обозначить шаги, которые они должны сделать для достижения намеченных целей, – то есть в конечном итоге для повышения уровня защищённости систем до индивидуально необходимого.

Руководство по применению модели зрелости безопасности – первый в своём роде документ, в котором поднимается вопрос о выработке универсального подхода к определению и улучшению уровня зрелости безопасности систем интернета вещей. Предлагаемая модель устанавливает целевые уровни безопасности для систем IoT, исходя из полноты требуемой защиты и её специфичности для конкретного приложения или сферы интернета вещей. Руководство ориентировано не только на экспертов по кибербезопасности, но и на самый широкий круг заинтересованных лиц, в том числе на операторов промышленной инфраструктуры, разработчиков узкоспециализированного ПО, руководителей бизнеса и регулирующие органы.   

В документе приводятся примеры того, как провести поэтапную оценку требуемого уровня зрелости для умного производства в сфере пищевой промышленности (линия розлива), для шлюза удалённого обновления кода прошивок электронных блоков управления (ЭБУ) в современных автомобилях и для камер видеонаблюдения в жилой зоне.

«Определение достаточного уровня безопасности для системы или организации, постановка целей безопасности и разработка стратегии их достижения помогают оптимизировать инвестиции при выборе способов и механизмов защиты. Эта оптимизация сложна: ландшафт угроз постоянно меняется, рынок безопасности предлагает множество вариантов услуг и средств защиты, регулирующие органы выдвигают собственные требования. С учётом этих факторов, действующих в условиях ограниченного времени и ресурсов, модель зрелости безопасности играет роль архитектуры выбора, которая поддержит процесс принятия решений о мерах безопасности для системы в конкретных условиях. Практическое руководство по применению модели зрелости безопасности позволяет сделать первый и последующие шаги на пути к созданию защищённой системы, будь то информационная инфраструктура крупного производства или фитнес-браслет», – отмечает Екатерина Рудина, старший системный аналитик ICS CERT «Лаборатории Касперского».

6 марта, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев
26.03.2024
Регулятор порекомендовал банкам и МФО списать долги погибших в теракте
26.03.2024
Хакеры не оставляют Канаду в покое
26.03.2024
Binance снова ищет покупателя на свои российские активы
26.03.2024
Безумцы или сознательные соучастники. Кто потворствует кредитным мошенникам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных