Об утверждении Концепции построения и развития узкополосных беспроводных сетей связи "Интернета вещей" на территории Российской Федерации
Стандартизация методов защиты в протоколах взаимодействия различных сетей "Интернета вещей" и цифровых платформ "Интернета вещей", а также их отдельных компонентов
Помимо обеспечения совместимости между различными сегментами экосистемы IoT и возможности осмысленного сбора данных за счет идентификации устройств IoT наиболее важным фактором для внедрения услуг IoT является информационная безопасность. В определенной степени вопрос информационной безопасности является краеугольным для массового внедрения услуг IoT, в особенности в критически важных отраслях экономики.
Появление сотен миллионов новых подключенных устройств IoT, осуществляющих сбор информации и управление различными процессами, создает новые риски информационной безопасности и требует доработки существующей нормативно-правовой базы. Вопросы информационной безопасности должны охватывать все уровни типовой архитектуры узкополосных беспроводных сетей связи IoT, а точнее, всех уровней модели IoT.
Комплексные вопросы информационной безопасности, применимые, в том числе, к узкополосным беспроводным сетям связи IoT, рассматриваются в отдельном направлении реализации программы "Цифровая экономика Российской Федерации". По этой причине в рамках данной Концепции рассматриваются только ключевые аспекты регулирования методов защиты и информационной безопасности, необходимые для успешного построения и развития узкополосных беспроводных сетей связи IoT. Данные аспекты проиллюстрированы на рисунке 11.
|
Рисунок 11 - Отдельные аспекты обеспечения информационной безопасности узкополосных беспроводных сетей связи IoT
Наиболее глобальным вопросом методов защиты и информационной безопасности в узкополосных беспроводных сетях связи IoT является регулирование хранения и обработки огромных массивов данных, собираемых от множества датчиков и сенсоров. Такие данные могут нести в себе критически важную информацию, которая может являться основой для принятия решений по управлению критически важными процессами. Таким образом, внесение искажений даже в данные телеметрии, может впоследствии приводить к нарушению работы инфраструктуры. По этой причине необходимо на уровне государства установить изначально достаточно высокий уровень требований к хранению и обработке таких данных. Данный вопрос целесообразно рассматривать в рамках регулирования "больших данных". Регулирование "больших данных" включено в федеральный проект "Нормативное регулирование цифровой среды" национальной программы "Цифровая экономика Российской Федерации".
Вопрос обеспечения информационной безопасности тесно связан с вопросами стандартизации протоколов обмена между различными уровнями типовой архитектуры узкополосных беспроводных сетей связи IoT, в особенности на уровне взаимодействия сервисных платформ. Необходимо обеспечить баланс между информационной безопасностью для передаваемых данных и возможностью обмена данной информацией между участниками цифровой экономики. В частности, необходимо установить различные уровни информационной безопасности для различных типов технологических данных, чтобы исключить блокирование развития сервисов IoT на основе некритически важной информации из-за чрезмерно завышенных требований по безопасности в целом.
С ростом числа подключенных устройств и использованием беспроводных технологий в сетях "Интернета вещей" растут риски информационной безопасности. Поэтому помимо регулирования обмена информацией на более высоких уровнях типовой архитектуры требуется обеспечение информационной безопасности и на уровне сетей радиодоступа, а в наиболее критически важных применениях и на уровне самих оконечных устройств.