Впервые засвидетельствована зрелость безопасности IoT-устройств

Первое свидетельство об оценке соответствия профилю зрелости безопасности получили IP-видеокамеры Bosch.

Зрелый с точки зрения ИБ продукт характеризуется достаточным набором механизмов защиты от кибератак. Оценка зрелости безопасности продукта включает всесторонний анализ не только этих механизмов, но и мер защиты в процессе его проектирования, разработки, выпуска и сопровождения. Это позволяет сделать заключение о том, что решение соответствует требованиям безопасности в настоящий момент и будет оставаться безопасным на протяжении срока его эксплуатации.

Оценка зрелости безопасности рассматривает как технические, так и организационные аспекты обеспечения ИБ. Она также включает в себя обязательный поиск уязвимостей в текущей версии продукта или решения, но не ограничивается им.

Зрелость в большей степени определяется не объективной мощностью тех или иных механизмов, а тем, насколько целесообразно и эффективно они применяются. Чтобы это оценить, необходимо проанализировать информацию о приоритетах обеспечения безопасности для продукта и действующих ограничениях (например, требование к непрерывности работы устройства исключает внеплановую установку обновлений).

Данная информация будет представлена в виде профиля зрелости безопасности продукта или решения. Для тщательной всесторонней оценки эксперты «Лаборатории Касперского» разрабатывают под каждый исследуемый продукт индивидуальный целевой профиль, который с помощью 18 критериев описывает состояние его «достаточной безопасности». Профиль используется совместно со свидетельством о зрелости безопасности, чтобы конкретизировать, чего именно потребителю стоит ожидать от продукта в плане обеспечения мер и механизмов защиты от кибератак.

Объектом первой официальной оценки IoT-решения по модели зрелости безопасности стали IP-камеры Bosch. Эксперты «Лаборатории Касперского» подтвердили соответствие оцениваемых продуктов всем критериям профиля зрелости безопасности, разработанного индивидуально для данных устройств. В исследовании приняли участие модели камер FLEXIDOME IP starlight 8000i - 8MP (NDE-8504-R) и FLEXIDOME IP micro 3000i (NDV-3502-F03), но результаты оценки могут быть применимы для широкого круга моделей IP-камер Bosch благодаря сходному функционалу, ПО и сходным процессам поддержания безопасности. Подробнее об оценке: https://kas.pr/b7c6.

«Не всем продуктам и решениям, применяемым в АСУ ТП и интернете вещей, подходит один и тот же уровень защиты и конкретные меры её обеспечения. В вопросах кибербезопасности каждый производитель так или иначе руководствуется бизнес-приоритетами, но не всегда способен перевести их на технический язык, — отмечает Екатерина Рудина, руководитель группы аналитиков по информационной безопасности «Лаборатории Касперского». — Модель зрелости безопасности позволяет сделать это, не упустив ничего важного и не выходя за пределы необходимого. Она помогает оценить, насколько зрелой и достаточной является реализация мер безопасности для конкретного продукта».

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!