На текущий момент времени существует много производителей IoT-устройств, и каждый производитель разрабатывает или свою линейку устройств с системой управления, или делает это на основе открытых стандартов. Сегодня подвести все устройства под единый стандарт не получиться, считает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

Для того чтобы это сделать, нужно разработать новый стандарт, объясняет эксперт. Именно об этом и заявила администрация президента США Байдена. Речь идёт о начале реализации программы сертификации и маркировки кибербезопасности, которая должна помочь пользователям выбирать безопасные «умные» устройства.

«На самом деле создание и внедрение государственного стандарта позволяет диктовать свои условия на рынке, — считает Овчинников. — Таким образом, США просто перехватывает создание единого стандарта. В будущем, посредством необходимости сертификации продукции по созданному стандарту, они смогут управлять рынком IoT не только у себя в стране, но и в зоне своего влияния. Раньше подобное регулирование рынка производилось при помощи пошлин. Сейчас, в эпоху перехода к шестому технологическому укладу, таможенные пошлины заменяются на стандарты».

Если отвлечься от финансов, денег и рыночных отношений и вернуться к вопросам информационной безопасности, то в таком стандарте напрашиваются три вещи, говорит представитель «Газинформсервис».

Во-первых, наличие возможности подключения к открытой системе управления. «То есть IoT устройства вне зависимости от производителя, должны подключатся к системе управления по единому универсальному протоколу, чтобы ими можно было управлять из единой точки, например, с одного приложения в смартфоне», — объясняет эксперт.

Во-вторых, предъявление требований к управлению доступом. Тут ничего нового нет, надо просто заставить всех использовать существующие стандарты аутентификации и авторизации, отмечает Овчинников.

В-третьих, блокировка недопустимых воздействий на уровне прошивки. «Прошивка, идущая в комплекте с IoT-устройством, должна гарантировать невозможность нанесения ущерба. То есть, если злоумышленники получат доступ к нагревательному котлу, у них всё равно не будет возможности вывести параметры его функционирования за границы допустимых», — заключает специалист.

21 июля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки
27.06.2025
США опасаются усиления иранских кибератак после авиаударов
27.06.2025
«Можно было бы просто запретить импорт отдельных сегментов». «Аквариус» — о вечном
27.06.2025
ИИ позволяет бороться с телефонными мошенниками, сохраняя тайну связи

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных