Спецпроекты

Безопасность Стратегия безопасности Интернет Цифровизация Электроника Маркет

«Лаборатория Касперского» приняла участие в разработке руководства для защиты интернета вещей

В рамках своего участия в Консорциуме промышленного интернета (Industrial Internet Consortium, IIC) «Лаборатория Касперского» совместно с другими членами организации разработала практическое руководство по оценке зрелости систем интернета вещей (Internet of Things, IoT) с точки зрения кибербезопасности. Документ Security Maturity Model (SMM) Practitioner’s Guide позволит владельцам, вендорам, интеграторам систем интернета вещей определить цели безопасности для этих систем, понять текущее положение дел и обозначить шаги, которые они должны сделать для достижения намеченных целей, – то есть в конечном итоге для повышения уровня защищенности систем до индивидуально необходимого.

Руководство по применению модели зрелости безопасности – первый в своем роде документ, в котором поднимается вопрос о выработке универсального подхода к определению и улучшению уровня зрелости безопасности систем интернета вещей. Предлагаемая модель устанавливает целевые уровни безопасности для систем интернета вещей, исходя из полноты требуемой защиты и ее специфичности для конкретного приложения или сферы интернета вещей. Руководство ориентировано не только на экспертов по кибербезопасности, но и на самый широкий круг заинтересованных лиц, в том числе на операторов промышленной инфраструктуры, разработчиков узкоспециализированного ПО, руководителей бизнеса и регулирующие органы.

В документе приводятся примеры того, как провести поэтапную оценку требуемого уровня зрелости для умного производства в сфере пищевой промышленности (линия розлива), для шлюза удаленного обновления кода прошивок электронных блоков управления (ЭБУ) в современных автомобилях и для камер видеонаблюдения в жилой зоне.

«Определение достаточного уровня безопасности для системы или организации, постановка целей безопасности и разработка стратегии их достижения помогают оптимизировать инвестиции при выборе способов и механизмов защиты. Эта оптимизация сложна: ландшафт угроз постоянно меняется, рынок безопасности предлагает множество вариантов услуг и средств защиты, регулирующие органы выдвигают собственные требования. С учетом этих факторов, действующих в условиях ограниченного времени и ресурсов, модель зрелости безопасности играет роль архитектуры выбора, которая поддержит процесс принятия решений о мерах безопасности для системы в конкретных условиях. Практическое руководство по применению модели зрелости безопасности позволяет сделать первый и последующие шаги на пути к созданию защищенной системы, будь то информационная инфраструктура крупного производства или фитнес-браслет», – отметила Екатерина Рудина, старший системный аналитик ICS CERT «Лаборатории Касперского».

Короткая ссылка