Lietuvos Standartizacijos departamentas - straipsniai : Išleistas daiktų interneto kibernetinio saugumo standartizacijos dokumentas

Spausdinti puslapio vidurį

Išleistas daiktų interneto kibernetinio saugumo standartizacijos dokumentas
2019-07-11

ETSI (Europos telekomunikacijų standartizacijos instituto, angl. European Telecommunications Standards Institute) Techninis kibernetinio saugumo komitetas (angl. santr. TC CYBER) priėmė ETSI TS 103 645, daiktų interneto (DI) kibernetinio saugumo standartizacijos dokumentą, kuriuo siekiama nustatyti bazinį saugumo lygį prie interneto prijungtiems ir vartotojams skirtiems produktams, taip pat suformuluoti būsimo DI sertifikavimo schemų pagrindą.

DI produktai apima prie interneto jungiamus vaikų žaislus ir kūdikių mobiliąsias aukles, prie interneto jungiamus saugumui skirtus produktus, pavyzdžiui, dūmų detektorius ir durų spynas, išmaniąsias kameras, televizorius ir garsiakalbius, nešiojamus sveikatos būklės stebėjimo įtaisus, prie interneto jungiamas namų automatikos ir signalizacijos sistemas, buitinius prietaisus (pvz., skalbimo mašinas, šaldytuvus) arba išmaniuosius namų asistentus.

Kadangi vis daugiau namie naudojamų prietaisų jungiami prie interneto, didesnį susirūpinimą kelia ir DI kibernetinis saugumas. Produktai ir buitiniai prietaisai turi būti projektuojami taip, kad atlaikytų kibernetines grėsmes. Prastai apsaugoti produktai kelia pavojų vartotojo privatumui. Be to, kai kurie prietaisai pasitelkiami stambaus masto paskirstytoms paslaugos trikdymo atakoms (angl. Distributed Denial of Service, DDoS) rengti. 

TS 103 645 nurodoma, kad šios specifikacijos vykdytojai nebenaudotų universalių nustatytų slaptažodžių, kurie sukeldavo daugelį saugumo problemų. Minėtu dokumentu taip pat reikalaujama įdiegti pažeidžiamumo atskleidimo politiką, leidžiančią saugumą tiriantiems ir kitiems asmenims pranešti apie saugumo spragas.

Susipažinti su standartizacijos dokumentu galite čia TS 103 645.

Atgal Spausdinimo versija Facebook LinkedIn