Журнал "Information Security/ Информационная безопасность" #6, 2020

В части конфиденциаль- ности для систем IIoT харак- терно то, что указанные системы могут содержать в себе персональные дан- ные или набор информации, которая путем агрегации, анализа или применения других способов может стать персональными дан- ными. Следует обратить внима- ние на часто встречающееся заблуждение, что учетные записи пользователей IIoT якобы не являются персо- нальными данными. Что такое промышленный Интернет вещей? На текущий момент нет единого толкования понятий "Интернет вещей" и "промышленный Интернет вещей". Так, п. 3.1. ПНСТ 1 419-2020 "Информационные технологии. Интернет вещей. Общие поло- жения" 2 определяет Интернет вещей (Internet of Things, loT) как инфраструктуру взаимосвя- занных сущностей, систем и информационных ресурсов, а также служб, позволяющих обрабатывать информацию о физическом и виртуальном мире и реагировать на нее. Данное определение скопировано из ISO/IEC 20924:2018 Information technology – Internet of Things (IoT) – Vocabulary ("Информа- ционные технологии – Интернет вещей (IoT) – Словарь"). В свою очередь, п. 4 Стратегии развития информационного общества в Российской Федера- ции на 2017–2030 гг. (утв. Указом Президента Российской Феде- рации от 9 мая 2017 г. № 203) дает следующие определения: l индустриальный интернет – концепция построения инфор- мационных и коммуникацион- ных инфраструктур на основе подключения к информацион- но-телекоммуникационной сети "Интернет" промышленных устройств, оборудования, дат- чиков, сенсоров, систем управ- ления технологическими про- цессами, а также интеграции данных программно-аппаратных средств между собой без уча- стия человека; l интернет вещей – концепция вычислительной сети, соединяю- щей вещи (физические предме- ты), оснащенные встроенными информационными технология- ми для взаимодействия друг с другом или с внешней средой без участия человека. Таким образом, из анализа определений можно сделать вывод о том, что промышлен- ный Интернет вещей (Industrial IoT, далее – IIoT) представляет собой совокупность автомати- зированных систем управле- ния производственным и/или технологическим процессом, а также отдельных их компо- нентов, образующих единую информационную инфраструк- туру посредством информа- ционно-телекоммуникационной сети "Интернет". Методы обеспечения информационной безопасности IIoT Для того чтобы определить методы обеспечения информа- ционной безопасности, в первую очередь необходимо понять, какими характеристиками обла- дает тот или иной объект защиты. Характеристики систем IoT определены в разделе 7 ПНСТ 438-2020 (ИСО/МЭК 30141:2018) Информационные технологии (ИТ). Интернет вещей. Типовая архитектура (см. табл.). С точки зрения обеспечения информационной безопасности важными являются характери- стики доверенности системы IoT. Доверенность определяется как степень доверия к тому, что система работает, согласно ожи- даниям, с такими свойствами, как безопасность, защищен- ность, приватность, надежность и способность к восстановлению в условиях воздействия окру- жающей среды, ошибок персо- нала, системных сбоев и атак 3 . При этом следует обратить вни- мание на то, что по сути системы IIoT являются автоматизирован- ными системами управления, подключенными к информацион- но-телекоммуникационной сети Интернет, а следовательно боль- шинство методов по обеспечению их информационной безопасно- сти будут обусловлены предъ- являемыми к системам данного вида требованиями по информа- ционной безопасности, установ- ленными приказами ФСТЭК Рос- сии от 14.03.2014 г. № 31 "Об утверждении Требований к обеспечению защиты инфор- мации в автоматизированных системах управления производ- ственными и технологическими процессами на критически важ- ных объектах, потенциально опас- ных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей при- родной среды" и от 25.12.2017 г. № 239 "Об утверждении Требо- ваний по обеспечению безопас- ности значимых объектов крити- ческой информационной инфра- структурыРоссийскойФедерации". 32 • СПЕЦПРОЕКТ Методы обеспечения ИБ для промышленных IoT-систем енденции перехода к “цифровому обществу” вывели на первый план информационные инфраструктуры, состоящие из устройств Интернета вещей, причем в последние годы наблюдается тенденция роста использования Интернета вещей в промышленном сегменте. Однако увеличение количества указанных систем неизбежно приводит к увеличению рисков для их безопасности. В рамках данной статьи поговорим об особенностях обеспечения информационной безопасности промышленных IoT-систем. Т Константин Саматов, руководитель комитета по безопасности КИИ, член правления Ассоциации руководителей служб информационной безопасности, преподаватель дисциплин информационной безопасности в УрГЭУ и УРТК им. А.С. Попова. 1 Предварительный национальный стандарт. 2 Вступает в силу 01.01.2021 и действует до 01.01.2024 г. 3 ПНСТ 438-2020 (ИСО/МЭК 30141:2018) Информационные технологии (ИТ). Интернет вещей. Типовая архитектура.