Никита Калиновский. Безопасность интернета вещей....
TRANSCRIPT
IoT и БЕЗОПАСНОСТЬ
INTEC Company, CEO
Калиновский Никита
«Мне нужна твоя одежда и мотоцикл…» (с)
INTEC Company, CEO
Калиновский Никита
“Они были киборги и они заполонили всю планету!!!» (с)
4
Что такое информационная безопасность?
5
Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
ГОСТ Р ИСО/МЭК 17799—2005
Классификация угроз безопасности6
ЕСТЕСТВЕННЫЕ ИСКУССТВЕННЫЕ
СЛУЧАЙНЫЕ
ПРЕДНАМЕРЕННЫЕ
УГРОЗЫ БЕЗОПАСНОСТИ
7
• правовые (законодательные);• морально-этические;• технологические;• организационные (административные и
процедурные);• физические;• технические (аппаратурные и программные).
Виды мер противодействия угрозам безопасности
8Виды мер противодействия угрозам
безопасности
Правовые меры
Морально-этичиеские
меры
Организационные меры
Физические, технологические, технические меры
1
2
34
5
9Интегральная информационная
безопасностьИнтегральный подход к обеспечению безопасности предполагает обязательную непрерывность процесса обеспечения безопасности как во времени (в течение всей "жизни" ИС), так и в пространстве (но всему технологическому циклу деятельности).
10Принципы обеспечения информационной
безопасности
11Типовая архитектура ИС IoT (тип 1)
Удалённый облачный сервисHTTP
WEB-интерфейс
Мобильный терминал
HUB
Канал связи 2
IoT Device 1
IoT Device 2 IoT Device 3
IoT Device 3
Канал связи 1
Канал связи 3
12
Типовая архитектура ИС IoT (тип 2)
IoT Device n
Удалённый облачный сервис
IoT Device 3IoT Device 2
IoT Device 1
Канал связи 2
13
1
2
4
Повреждение или уничтожение устройства внешним воздействием
Непреднамеренная потеря/уничтожение данных
Возможные типы уязвимостей конечных устройств (IoT Device)
3 Преднамеренная потеря/уничтожение данных
Перехват информации
14
5
6
8
Дублирование информации
Перехват контроля
Возможные типы уязвимостей конечных устройств (IoT Device)
7
Атака на резервный BOOT-раздел
Атака на основной BOOT-раздел
15
1
2
4
Аутентификация пользователя / узла связи
Проверка целостности данных3
Шифрование данных
Разработка устройств с учетом запаса по защите от внешних воздействий в районе 10-20%
Меры защиты конечных устройств (IoT Device) и коммутаторов (HUB)
16
5
6
7
Резервирование данных и каналов связи
Автоматическое восстановление потерянных или уничтоженных данных, а также автоматическое восстановление связи после ее падения
При невозможности автоматического восстановления данных или связи, срочно оповестить пользователя
Меры защиты конечных устройств (IoT Device) и коммутаторов (HUB)
17
8
9
11
Разрешение на работу только с доверенными пользователями / узлами связи
10
Запрет на одновременную работу более чем с одним пользователем / узлом связи
Восстановление заводской прошивки и настроек
Запрет на чтение/запись основного BOOT-раздела за исключением процедуры обновления
Меры защиты конечных устройств (IoT Device) и коммутаторов (HUB)
18
11
Меры защиты конечных устройств (IoT Device) и коммутаторов (HUB)
Аппаратная блокировка записи в резервный BOOT-раздел, а также Запрет на его чтение за исключением процедуры восстановления
19
1
2
4
Физическое повреждение или блокировка канала связи
Непреднамеренная потеря соединения с узлом
3 Преднамеренная блокировка соединения с узлом
Перехват информации
Уязвимости Каналов связи 1 и 2
20
5
6
Дублирование информации
Подмена узла связи
7 SPAM-атака
Уязвимости Каналов связи 1 и 2
21
1
2
4 Аутентификация пользователя / узла связи
Проверка целостности данных
Меры защиты Каналов связи 1 и 2
3 Резервирование данных и каналов связи
Применение помехоустойчивого кодирования
22
5
6
7
Автоматическое восстановление связи после ее падения
При невозможности автоматического восстановления связи, срочно оповестить пользователя
Шифрование данных
Меры защиты Каналов связи 1 и 2
23
Запрет на одновременную работу более чем с одним пользователем / узлом связи
Разрешение на работу только с доверенными устройствами/ пользователями/ узлами связи8
9
Меры защиты Каналов связи 1 и 2
24
Спасибо за внимание!
INTEC Company, CEO
Калиновский Никита