На текущий момент времени существует много производителей IoT-устройств, и каждый производитель разрабатывает или свою линейку устройств с системой управления, или делает это на основе открытых стандартов. Сегодня подвести все устройства под единый стандарт не получиться, считает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

Для того чтобы это сделать, нужно разработать новый стандарт, объясняет эксперт. Именно об этом и заявила администрация президента США Байдена. Речь идёт о начале реализации программы сертификации и маркировки кибербезопасности, которая должна помочь пользователям выбирать безопасные «умные» устройства.

«На самом деле создание и внедрение государственного стандарта позволяет диктовать свои условия на рынке, — считает Овчинников. — Таким образом, США просто перехватывает создание единого стандарта. В будущем, посредством необходимости сертификации продукции по созданному стандарту, они смогут управлять рынком IoT не только у себя в стране, но и в зоне своего влияния. Раньше подобное регулирование рынка производилось при помощи пошлин. Сейчас, в эпоху перехода к шестому технологическому укладу, таможенные пошлины заменяются на стандарты».

Если отвлечься от финансов, денег и рыночных отношений и вернуться к вопросам информационной безопасности, то в таком стандарте напрашиваются три вещи, говорит представитель «Газинформсервис».

Во-первых, наличие возможности подключения к открытой системе управления. «То есть IoT устройства вне зависимости от производителя, должны подключатся к системе управления по единому универсальному протоколу, чтобы ими можно было управлять из единой точки, например, с одного приложения в смартфоне», — объясняет эксперт.

Во-вторых, предъявление требований к управлению доступом. Тут ничего нового нет, надо просто заставить всех использовать существующие стандарты аутентификации и авторизации, отмечает Овчинников.

В-третьих, блокировка недопустимых воздействий на уровне прошивки. «Прошивка, идущая в комплекте с IoT-устройством, должна гарантировать невозможность нанесения ущерба. То есть, если злоумышленники получат доступ к нагревательному котлу, у них всё равно не будет возможности вывести параметры его функционирования за границы допустимых», — заключает специалист.

21 июля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

10.02.2025
Британия хочет заглянуть за все облака. Вообще за все
10.02.2025
АБР направила регулятору вопросы и предложения для обсуждения на ежегодной встрече с руководством ЦБ
10.02.2025
АМТ-ГРУП стала первым Платиновым партнёром ФЛАТ в России
10.02.2025
59% компаний, допустивших утечку, не признаётся даже своим страховщикам
10.02.2025
iFin-2025 подводит первые итоги
07.02.2025
В открытый доступ попали учётные данные для 15 тыс. устройств FortiGate
07.02.2025
Во встрече с регулятором примут участие руководители Банка России, министерств и ведомств
07.02.2025
Таиланд применил свой главный антифрод-приём — «рубильник»
07.02.2025
Роскомнадзор отчитался о блокировке неверифицированных «симок»
07.02.2025
VK кладёт в портфолио SIEM-решение

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных