В рамках своего участия в Консорциуме промышленного интернета (Industrial Internet Consortium, IIC) «Лаборатория Касперского» совместно с другими членами организации разработала практическое руководство по оценке зрелости систем интернета вещей (Internet of Things, IoT) с точки зрения кибербезопасности.
Документ Security Maturity Model (SMM) Practitioner’s Guide позволит владельцам, вендорам, интеграторам систем интернета вещей определить цели безопасности для этих систем, понять текущее положение дел и обозначить шаги, которые они должны сделать для достижения намеченных целей, – то есть в конечном итоге для повышения уровня защищённости систем до индивидуально необходимого.
Руководство по применению модели зрелости безопасности – первый в своём роде документ, в котором поднимается вопрос о выработке универсального подхода к определению и улучшению уровня зрелости безопасности систем интернета вещей. Предлагаемая модель устанавливает целевые уровни безопасности для систем IoT, исходя из полноты требуемой защиты и её специфичности для конкретного приложения или сферы интернета вещей. Руководство ориентировано не только на экспертов по кибербезопасности, но и на самый широкий круг заинтересованных лиц, в том числе на операторов промышленной инфраструктуры, разработчиков узкоспециализированного ПО, руководителей бизнеса и регулирующие органы.
В документе приводятся примеры того, как провести поэтапную оценку требуемого уровня зрелости для умного производства в сфере пищевой промышленности (линия розлива), для шлюза удалённого обновления кода прошивок электронных блоков управления (ЭБУ) в современных автомобилях и для камер видеонаблюдения в жилой зоне.
«Определение достаточного уровня безопасности для системы или организации, постановка целей безопасности и разработка стратегии их достижения помогают оптимизировать инвестиции при выборе способов и механизмов защиты. Эта оптимизация сложна: ландшафт угроз постоянно меняется, рынок безопасности предлагает множество вариантов услуг и средств защиты, регулирующие органы выдвигают собственные требования. С учётом этих факторов, действующих в условиях ограниченного времени и ресурсов, модель зрелости безопасности играет роль архитектуры выбора, которая поддержит процесс принятия решений о мерах безопасности для системы в конкретных условиях. Практическое руководство по применению модели зрелости безопасности позволяет сделать первый и последующие шаги на пути к созданию защищённой системы, будь то информационная инфраструктура крупного производства или фитнес-браслет», – отмечает Екатерина Рудина, старший системный аналитик ICS CERT «Лаборатории Касперского».
.png)