«Лаборатория Касперского» совместно с лидерами индустрии разработала руководство для защиты интернета вещей.

Документ Security Maturity Model (SMM) Practitioner’s Guide позволит владельцам, вендорам, интеграторам систем интернета вещей определить цели безопасности для этих систем, понять текущее положение дел и обозначить шаги, которые они должны сделать для достижения намеченных целей, – то есть в конечном итоге для повышения уровня защищённости систем до индивидуально необходимого.

Руководство по применению модели зрелости безопасности – первый в своём роде документ, в котором поднимается вопрос о выработке универсального подхода к определению и улучшению уровня зрелости безопасности систем интернета вещей. Предлагаемая модель устанавливает целевые уровни безопасности для систем IoT, исходя из полноты требуемой защиты и её специфичности для конкретного приложения или сферы интернета вещей. Руководство ориентировано не только на экспертов по кибербезопасности, но и на самый широкий круг заинтересованных лиц, в том числе на операторов промышленной инфраструктуры, разработчиков узкоспециализированного ПО, руководителей бизнеса и регулирующие органы.

В документе приводятся примеры того, как провести поэтапную оценку требуемого уровня зрелости для умного производства в сфере пищевой промышленности (линия розлива), для шлюза удалённого обновления кода прошивок электронных блоков управления (ЭБУ) в современных автомобилях и для камер видеонаблюдения в жилой зоне.

«Определение достаточного уровня безопасности для системы или организации, постановка целей безопасности и разработка стратегии их достижения помогают оптимизировать инвестиции при выборе способов и механизмов защиты. Эта оптимизация сложна: ландшафт угроз постоянно меняется, рынок безопасности предлагает множество вариантов услуг и средств защиты, регулирующие органы выдвигают собственные требования. С учётом этих факторов, действующих в условиях ограниченного времени и ресурсов, модель зрелости безопасности играет роль архитектуры выбора, которая поддержит процесс принятия решений о мерах безопасности для системы в конкретных условиях. Практическое руководство по применению модели зрелости безопасности позволяет сделать первый и последующие шаги на пути к созданию защищённой системы, будь то информационная инфраструктура крупного производства или фитнес-браслет», – отмечает Екатерина Рудина, старший системный аналитик ICS CERT «Лаборатории Касперского».

Ознакомиться с полной версией руководства можно здесь

Источник: Пресс-релиз «Лаборатории Касперского»