Контакты
Подписка
МЕНЮ
Контакты
Подписка

NIST разрабатывает стандарты безопасности для IoT

NIST разрабатывает стандарты безопасности для IoT

NIST разрабатывает стандарты безопасности для IoT


20.02.2018



Национальный институт стандартов и технологий США (NIST) опубликовал проект документа под названием "Статус международной стандартизации кибербезопасности Интернета вещей" ("The Status of International Cybersecurity Standardization for IoT"). Документ должен помочь в разработке стандартов безопасности для IoT.

NIST предлагает разделить IoT на пять функциональных областей: подключенные устройства; IoT потребительского класса; медицинское оборудование и устройства, используемые в сфере здравоохранения; "умные" здания; "умное" производство (в том числе, АСУ ТП). Для каждой области должны быть разработаны свои стандарты с учетом их особенностей.

Между стандартами кибербезопасности для каждой из вышеперечисленных областей и общепринятыми в настоящее время стандартами есть свои различия. Если традиционно приоритетами в обеспечении кибербезопасности считаются конфиденциальность, целостность и доступность (в нисходящем порядке), то главным приоритетом в обеспечении безопасности IoT является доступность. Исключение – область IoT потребительского класса, где основным приоритетом по-прежнему остается защита конфиденциальности и приватности.

Защита приватности пациентов также является одной из главных задач в обеспечении безопасности медицинского оборудования. Однако здесь большое значение также имеет обеспечение целостности и неприкосновенности работы как медицинских устройств, так и самих медучреждений. Кибератаки могут остановить работу больниц, тем самым подвергая здоровье и жизни пациентов большой угрозе.

Главное различие между традиционной кибербезопасностью и кибербезопасностью IoT заключается в том, что последняя ближе к операционным технологиям (OT), чем к информационным технологиям (IT).

Securitylab