IIC представил руководство по обеспечению безопасности конечных точек IoT

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.576
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Как правило, промышленные IoT-устройства разработаны без учета требований кибербезопасности.


Консорциум промышленного интернета (Industrial Internet Consortium, IIC) разработал руководство , призванное упростить безопасность «Интернета вещей» (IoT). Документ получил название «Endpoint Security Best Practices» («Лучшие практики по обеспечению безопасности конечных точек»).

Конечные точки IoT включают в себя такие устройства, как датчики, приводы, насосы, расходомеры, контроллеры и приводы в промышленных системах; встроенные медицинские приборы; электронные блоки управления; системы управления транспортными средствами; инфраструктура связи и шлюзы. Вышеперечисленные устройства, как правило, разработаны без учета требований кибербезопасности. Они содержат вшитые неизменяемые пароли, а их настройки по умолчанию предполагают подключение к интернету.

С целью помочь администраторам улучшить безопасность этой части сети IIC разработала 13-страничный краткий документ для производителей оборудования, операторов критической инфраструктуры, системных интеграторов и пр. Документ представляет собой справочную информацию по внедрению контрмер и средств контроля для обеспечения безопасности и надежности конечных IoT- устройств.

В документе рассматривается один из шести функциональных строительных блоков разработанного IIC фреймворка Industrial Internet Security Framework (IISF): защита конечных точек и определение того, как контрмеры или средства контроля посредством моделирования рисков и анализа угроз могут применяться для достижения определенного уровня безопасности (базового, расширенного или критического).

В руководстве также представлена информация о безопасности устройств конечных точек, опубликованная в промышленных руководствах, таких как IEC 62443, NIST SP 800-53 и IIC IISF.

Консорциум промышленного интернета – некоммерческая организация, занимающаяся интеграцией технологий «Интернета вещей», развитием цифровой среды и обеспечением доступа к большим данным для максимального числа систем и устройств. Организация была создана в 2014 году, а ее собственниками являются Cisco, AT&T, General Electric, IBM, Intel и Schneider Electric.
 
Восстание машин все ближе.
 
Назад
Сверху Снизу