NIST разрабатывает стандарты безопасности для IoT

image

Теги: NIST, IoT, Интернет вещей, безопасность

Стандарты безопасности для IoT отличаются от общепринятых стандартов.

Национальный институт стандартов и технологий США (NIST) опубликовал проект документа под названием «Статус международной стандартизации кибербезопасности Интернета вещей» («The Status of International Cybersecurity Standardization for IoT»). Документ должен помочь в разработке стандартов безопасности для IoT.

NIST предлагает разделить IoT на пять функциональных областей: подключенные устройства; IoT потребительского класса; медицинское оборудование и устройства, используемые в сфере здравоохранения; «умные» здания; «умное» производство (в том числе, АСУ ТП). Для каждой области должны быть разработаны свои стандарты с учетом их особенностей.

Между стандартами кибербезопасности для каждой из вышеперечисленных областей и общепринятыми в настоящее время стандартами есть свои различия. Если традиционно приоритетами в обеспечении кибербезопасности считаются конфиденциальность, целостность и доступность (в нисходящем порядке), то главным приоритетом в обеспечении безопасности IoT является доступность. Исключение – область IoT потребительского класса, где основным приоритетом по-прежнему остается защита конфиденциальности и приватности.

Защита приватности пациентов также является одной из главных задач в обеспечении безопасности медицинского оборудования. Однако здесь большое значение также имеет обеспечение целостности и неприкосновенности работы как медицинских устройств, так и самих медучреждений. Кибератаки могут остановить работу больниц, тем самым подвергая здоровье и жизни пациентов большой угрозе.

Главное различие между традиционной кибербезопасностью и кибербезопасностью IoT заключается в том, что последняя ближе к операционным технологиям (OT), чем к информационным технологиям (IT).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus