Модель зрелости и безопасности IoT

Разработка стратегии защиты от киберугроз – непростая задача, особенно для промышленных систем и Интернета вещей. В процессах проектирования, разработки, интеграции, использования и сопровождения таких систем принимает участие большое количество сторон. Модель зрелости для безопасности Правильный выбор мер и средств обеспечения безопасности не всегда очевиден. Более того, локальные бизнес-цели и мотивированные ими решения по безопасности, принимаемые различными участниками процесса обеспечения безопасности (например, производителем и потребителем OT-продуктов и услуг), могут оказаться не только разными, но и несовместными. Возможно, самым неприятным аспектом в этой ситуации является непонимание одной из сторон ограничений, потребностей и аргументов принятия решений по безопасности другой стороны. Конечная цель модели зрелости безопасности IoT, описанной группой авторов под эгидой Industrial Internet Consortium (IIC IoT Security Maturity Model – IoT SMM) – обеспечить соответствие способов защиты от киберугроз реальным бизнес-потребностям. Задача – сформировать конкретное описание состояния достаточной безопасности для системы, помочь ответственным за безопасность данной системы лицам сфокусироваться на наилучших способах достижения этого состояния и определить соответствующие меры защиты. Зрелая с точки зрения безопасности система характеризуется достаточным набором мер защиты, которые не влияют негативно на ее функциональность. При этом определение «достаточности защиты» и понятие «негативно влиять на функциональность» для каждой системы свои. Рассмотрим возможные позиции гипотетических производителя ПО SCADA-системы и его клиента. […]


Полная версия доступна только зарегистрированным пользователям !








 

ИД «Connect» © 2015-2019

Использование и копирование информации сайта www.connect-wit.ru возможно только с письменного разрешения редакции.

Техподдержка и обслуживание Роман Заргаров


Яндекс.Метрика
Яндекс.Метрика