© ComNews
26.02.2019

В рамках участия в Консорциуме промышленного интернета (Industrial Internet Consortium, IIC) "Лаборатория Касперского" совместно с другими членами организации разработала практическое руководство по оценке зрелости систем интернета вещей (Internet of Things, IoT) с точки зрения кибербезопасности.

Документ Security Maturity Model (SMM) Practitioner’s Guide позволит владельцам, вендорам, интеграторам систем интернета вещей определить цели безопасности для этих систем, понять текущее положение дел и обозначить шаги, которые они должны сделать для достижения намеченных целей, т.е. в конечном итоге для повышения уровня защищённости систем до индивидуально необходимого.

Руководство по применению модели зрелости безопасности – первый в своём роде документ, в котором поднимается вопрос о выработке универсального подхода к определению и улучшению уровня зрелости безопасности систем интернета вещей. Предлагаемая модель устанавливает целевые уровни безопасности для систем IoT, исходя из полноты требуемой защиты и её специфичности для конкретного приложения или сферы интернета вещей. Руководство ориентировано не только на экспертов по кибербезопасности, но и на широкий круг заинтересованных лиц, в том числе на операторов промышленной инфраструктуры, разработчиков узкоспециализированного ПО, руководителей бизнеса и регулирующие органы.   

В документе приводятся примеры того, как провести поэтапную оценку требуемого уровня зрелости для умного производства в сфере пищевой промышленности (линия розлива), для шлюза удалённого обновления кода прошивок электронных блоков управления (ЭБУ) в современных автомобилях и для камер видеонаблюдения в жилой зоне.

"Определение достаточного уровня безопасности для системы или организации, постановка целей безопасности и разработка стратегии их достижения помогают оптимизировать инвестиции при выборе способов и механизмов защиты. Эта оптимизация сложна: ландшафт угроз постоянно меняется, рынок безопасности предлагает множество вариантов услуг и средств защиты, регулирующие органы выдвигают собственные требования. С учётом этих факторов, действующих в условиях ограниченного времени и ресурсов, модель зрелости безопасности играет роль архитектуры выбора, которая поддержит процесс принятия решений о мерах безопасности для системы в конкретных условиях. Практическое руководство по применению модели зрелости безопасности позволяет сделать первый и последующие шаги на пути к созданию защищённой системы, будь то информационная инфраструктура крупного производства или фитнес-браслет", – отмечает старший системный аналитик ICS CERT "Лаборатории Касперского" Екатерина Рудина.