Обеспечение безопасности устройств и данных в Интернете вещей

1. Главная
2. Новости за рубежом
3. Обеспечение безопасности устройств и данных в Интернете вещей

опубликовано 25.02.2019 14:36

Интернет вещей (IoT) относится к любому устройству, которое может подключаться к сети, собирать и обмениваться данными в сети. Как правило, это физический объект, который подключён и контролируется через Интернет.

IoT-устройства собирают значительный объём данных о своих пользователях. В домашних условиях эти данные могут включать в себя время сна, просмотренные фильмы, сделанные покупки и так далее. Голосовые помощники постоянно отслеживают разговоры и могут записывать каждое произнесённое в доме слово. Эти данные затем могут быть отправлены производителю устройства. Кроме того, эти устройства являются уязвимыми для хакерских атак, что может привести к потере важных данных.

Международные стандарты призваны обеспечивать хорошо отлаженную и надёжную инфраструктуру на основе передовых методов сбора, хранения и обработки конфиденциальных данных.

В рамках подкомитета SC 27 «Методы обеспечения информационной безопасности» совместного технического комитета ISO/IEC JTC 1 «Информационные технологии»  разработана серия стандартов ISO/IEC 27000. Она предлагает полный набор инструментов и методологию по управлению безопасностью данных, а также передовые методы в области обеспечения безопасности данных, обмена информацией, защиты и обработки информации.

Технический подкомитет SC 41 «Интернет вещей и смежные технологии недавно опубликовал стандарт по эталонной архитектуре Интернета вещей. Стандарт ISO/IEC 30141 «Интернет вещей (loT). Эталонная архитектура» определяет структуру Интернета вещей, которая служит основой для разработки определённых архитектур и систем Интернета вещей. Одной из целей этого стандарта является защита конфиденциальности и обеспечение того, что данные нельзя взломать. В настоящее время подкомитет работает над двумя другими проектами, ориентируясь, прежде всего, на внедрение и поддержку благонадёжности систем Интернета вещей.

Поскольку не все риски основаны на технологиях, технический персонал, отвечающий за управление данными, необходимо обучать новым знаниям и навыкам. Работа Комитета по оценке соответствия (CASCO) имеет очень большое значение для процесса определения того, соответствует ли организация требованиям, связанным с его технической компетенцией в этой области.

Кроме того, кибербезопасность находится в центре внимания рабочей группы Комитета по оценке соответствия IEC и оперативной группы Руководящего комитета по сертификации Системы IEC по схемам оценки соответствия электротехнического оборудования и компонентов (IECEE).

по материалам DINMitteilungen, журнала немецкого органа по стандартизации