На текущий момент времени существует много производителей IoT-устройств, и каждый производитель разрабатывает или свою линейку устройств с системой управления, или делает это на основе открытых стандартов. Сегодня подвести все устройства под единый стандарт не получиться, считает главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

Для того чтобы это сделать, нужно разработать новый стандарт, объясняет эксперт. Именно об этом и заявила администрация президента США Байдена. Речь идёт о начале реализации программы сертификации и маркировки кибербезопасности, которая должна помочь пользователям выбирать безопасные «умные» устройства.

«На самом деле создание и внедрение государственного стандарта позволяет диктовать свои условия на рынке, — считает Овчинников. — Таким образом, США просто перехватывает создание единого стандарта. В будущем, посредством необходимости сертификации продукции по созданному стандарту, они смогут управлять рынком IoT не только у себя в стране, но и в зоне своего влияния. Раньше подобное регулирование рынка производилось при помощи пошлин. Сейчас, в эпоху перехода к шестому технологическому укладу, таможенные пошлины заменяются на стандарты».

Если отвлечься от финансов, денег и рыночных отношений и вернуться к вопросам информационной безопасности, то в таком стандарте напрашиваются три вещи, говорит представитель «Газинформсервис».

Во-первых, наличие возможности подключения к открытой системе управления. «То есть IoT устройства вне зависимости от производителя, должны подключатся к системе управления по единому универсальному протоколу, чтобы ими можно было управлять из единой точки, например, с одного приложения в смартфоне», — объясняет эксперт.

Во-вторых, предъявление требований к управлению доступом. Тут ничего нового нет, надо просто заставить всех использовать существующие стандарты аутентификации и авторизации, отмечает Овчинников.

В-третьих, блокировка недопустимых воздействий на уровне прошивки. «Прошивка, идущая в комплекте с IoT-устройством, должна гарантировать невозможность нанесения ущерба. То есть, если злоумышленники получат доступ к нагревательному котлу, у них всё равно не будет возможности вывести параметры его функционирования за границы допустимых», — заключает специалист.

21 июля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.09.2024
«С учётом латентной преступности»
06.09.2024
ФСТЭК напомнил об организациях, которые могут «обезопасить» кадры
06.09.2024
Стартовали Международные игры по кибербезопасности!
06.09.2024
В России появится ИТ-система защиты прав граждан за полмиллиарда рублей
06.09.2024
Минцифры собирает заявки на ИТ-гранты
05.09.2024
АБР не в восторге от инициативы регулирования рынка рассрочки
05.09.2024
Объявлена программа 11-го Форума ВБА-2024 «Вся банковская автоматизация»
05.09.2024
DumpForums в зените? Хакеры заявили об утечке банковской базы данных
05.09.2024
Минпромторг и Минобрнауки начнут регулярно обмениваться данными
05.09.2024
Найти средство против пандемии кибермошенничества

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных