ПНСТ 438-2020 (ИСО/МЭК 30141:2018) Информационные технологии (ИТ). Интернет вещей. Типовая архитектура
7.2 Характеристики доверенности системы ИВ
7.2.1 Общие положения
Доверенность определяется как степень доверия к тому, что система работает согласно ожиданиям с такими свойствами, как безопасность, защищенность, приватность, надежность и способность к восстановлению в условиях воздействия окружающей среды, ошибок персонала, системных сбоев и атак.
В рамках положений настоящего стандарта защищенность определяется как совокупность доступности, конфиденциальности и целостности.
7.2.2 Доступность
7.2.2.1 Определение
Согласно ГОСТ Р ИСО/МЭК 27000 доступность - это свойство быть доступным и готовым к использованию по запросу авторизованной сущности. В системах ИВ авторизованными сущностями могут быть как пользователи, так и компоненты служб.
7.2.2.2 Роль в системах ИВ
В системах ИВ доступность рассматривается как характеристика устройств, данных и служб. Доступность устройства связана с его внутренними свойствами корректной работы на протяжении времени и с сетевой подключаемостью устройства. Доступность данных связана со способностью системы осуществлять прием/передачу требуемых данных из системного компонента или в него. Доступность служб связана со способностью системы предоставлять запрошенную службу пользователям с предварительно определенным качеством обслуживания.
7.2.2.3 Примеры
В некоторых критических приложениях, например в мониторинге работоспособности или обнаружении вторжений, доступность устройств и данных должна быть максимальной, чтобы сигналы тревоги могли быть отправлены в систему сразу при их возникновении. При проектировании системы должны быть учтены возможные варианты отказов и обеспечены средства продолжения функционирования, такие как резервирование источников питания, резервные устройства и несколько экземпляров службы.
7.2.3 Конфиденциальность
7.2.3.1 Определение
Согласно ГОСТ Р ИСО/МЭК 27000, конфиденциальность - это свойство информации быть недоступной или закрытой для неавторизованных лиц, сущностей или процессов.
7.2.3.2 Роль в системах ИВ
В системе ИВ политика и механизмы защиты конфиденциальности реализуют запрет чтения данных или управляющих сообщений для неавторизованных людей или систем.
Конфиденциальность является необходимым условием для безопасной работы, особенно когда передаваемые данные содержат секретные токены, например для контроля доступа. Конфиденциальность также требуется для защиты конфиденциальных данных, которые могут включать в себя персональные данные, например информацию о личном здоровье и финансовую информацию.
7.2.3.3 Примеры
Данные, проходящие через систему ИВ, могут считаться конфиденциальными. Конфиденциальные данные должны быть защищены от использования в преступных целях. Должно быть предотвращено ненадлежащее использование персональных данных. Например, по данным датчика обнаружения движения ИВ может быть определено, занят целевой объект или нет, что позволит злоумышленникам проникнуть на целевой объект.
В случае интеллектуальных счетчиков ИВ частота передаваемых сообщений не должна зависеть от потребляемой мощности, поскольку по этим данным может быть определено, занят целевой объект или нет.
7.2.4 Целостность
7.2.4.1 Определение
Согласно ГОСТ Р ИСО/МЭК 27000, целостность - это свойство сохранения правильности и полноты активов. Данная характеристика обычно применяется к информации внутри системы.
7.2.4.2 Роль в системах ИВ
Целостность является критически важной характеристикой систем ИВ. Данные, используемые для процессов принятия решений в системе и исполняемом программном обеспечении, не должны быть изменены неисправными или неавторизованными устройствами, злоумышленниками или условиями окружающей среды.
7.2.4.3 Примеры
При развертывании системы ИВ существует риск изменения данных промежуточным устройством, что влияет на функционирование системы. Например, в процессе обработки информации, промежуточный узел при обработке показаний о температуре и влажности в помещении не передал показания о влажности, в результате чего регулятор влажности оказался без сигнала обратной связи и перешел в неработоспособное состояние.
7.2.5 Защита персональных данных
7.2.5.1 Определение