Никита Калиновский. Безопасность интернета вещей....
-
Upload
- -
Category
Devices & Hardware
-
view
110 -
download
4
Transcript of Никита Калиновский. Безопасность интернета вещей....
![Page 2: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/2.jpg)
IoT и БЕЗОПАСНОСТЬ
INTEC Company, CEO
Калиновский Никита
![Page 3: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/3.jpg)
«Мне нужна твоя одежда и мотоцикл…» (с)
INTEC Company, CEO
Калиновский Никита
![Page 4: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/4.jpg)
“Они были киборги и они заполонили всю планету!!!» (с)
4
![Page 5: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/5.jpg)
Что такое информационная безопасность?
5
Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
ГОСТ Р ИСО/МЭК 17799—2005
![Page 6: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/6.jpg)
Классификация угроз безопасности6
ЕСТЕСТВЕННЫЕ ИСКУССТВЕННЫЕ
СЛУЧАЙНЫЕ
ПРЕДНАМЕРЕННЫЕ
УГРОЗЫ БЕЗОПАСНОСТИ
![Page 7: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/7.jpg)
7
• правовые (законодательные);• морально-этические;• технологические;• организационные (административные и
процедурные);• физические;• технические (аппаратурные и программные).
Виды мер противодействия угрозам безопасности
![Page 8: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/8.jpg)
8Виды мер противодействия угрозам
безопасности
Правовые меры
Морально-этичиеские
меры
Организационные меры
Физические, технологические, технические меры
1
2
34
5
![Page 9: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/9.jpg)
9Интегральная информационная
безопасностьИнтегральный подход к обеспечению безопасности предполагает обязательную непрерывность процесса обеспечения безопасности как во времени (в течение всей "жизни" ИС), так и в пространстве (но всему технологическому циклу деятельности).
![Page 10: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/10.jpg)
10Принципы обеспечения информационной
безопасности
![Page 11: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/11.jpg)
11Типовая архитектура ИС IoT (тип 1)
Удалённый облачный сервисHTTP
WEB-интерфейс
Мобильный терминал
HUB
Канал связи 2
IoT Device 1
IoT Device 2 IoT Device 3
IoT Device 3
Канал связи 1
Канал связи 3
![Page 12: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/12.jpg)
12
Типовая архитектура ИС IoT (тип 2)
IoT Device n
Удалённый облачный сервис
IoT Device 3IoT Device 2
IoT Device 1
Канал связи 2
![Page 13: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/13.jpg)
13
1
2
4
Повреждение или уничтожение устройства внешним воздействием
Непреднамеренная потеря/уничтожение данных
Возможные типы уязвимостей конечных устройств (IoT Device)
3 Преднамеренная потеря/уничтожение данных
Перехват информации
![Page 14: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/14.jpg)
14
5
6
8
Дублирование информации
Перехват контроля
Возможные типы уязвимостей конечных устройств (IoT Device)
7
Атака на резервный BOOT-раздел
Атака на основной BOOT-раздел
![Page 15: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/15.jpg)
15
1
2
4
Аутентификация пользователя / узла связи
Проверка целостности данных3
Шифрование данных
Разработка устройств с учетом запаса по защите от внешних воздействий в районе 10-20%
Меры защиты конечных устройств (IoT Device) и коммутаторов (HUB)
![Page 16: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/16.jpg)
16
5
6
7
Резервирование данных и каналов связи
Автоматическое восстановление потерянных или уничтоженных данных, а также автоматическое восстановление связи после ее падения
При невозможности автоматического восстановления данных или связи, срочно оповестить пользователя
Меры защиты конечных устройств (IoT Device) и коммутаторов (HUB)
![Page 17: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/17.jpg)
17
8
9
11
Разрешение на работу только с доверенными пользователями / узлами связи
10
Запрет на одновременную работу более чем с одним пользователем / узлом связи
Восстановление заводской прошивки и настроек
Запрет на чтение/запись основного BOOT-раздела за исключением процедуры обновления
Меры защиты конечных устройств (IoT Device) и коммутаторов (HUB)
![Page 18: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/18.jpg)
18
11
Меры защиты конечных устройств (IoT Device) и коммутаторов (HUB)
Аппаратная блокировка записи в резервный BOOT-раздел, а также Запрет на его чтение за исключением процедуры восстановления
![Page 19: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/19.jpg)
19
1
2
4
Физическое повреждение или блокировка канала связи
Непреднамеренная потеря соединения с узлом
3 Преднамеренная блокировка соединения с узлом
Перехват информации
Уязвимости Каналов связи 1 и 2
![Page 20: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/20.jpg)
20
5
6
Дублирование информации
Подмена узла связи
7 SPAM-атака
Уязвимости Каналов связи 1 и 2
![Page 21: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/21.jpg)
21
1
2
4 Аутентификация пользователя / узла связи
Проверка целостности данных
Меры защиты Каналов связи 1 и 2
3 Резервирование данных и каналов связи
Применение помехоустойчивого кодирования
![Page 22: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/22.jpg)
22
5
6
7
Автоматическое восстановление связи после ее падения
При невозможности автоматического восстановления связи, срочно оповестить пользователя
Шифрование данных
Меры защиты Каналов связи 1 и 2
![Page 23: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/23.jpg)
23
Запрет на одновременную работу более чем с одним пользователем / узлом связи
Разрешение на работу только с доверенными устройствами/ пользователями/ узлами связи8
9
Меры защиты Каналов связи 1 и 2
![Page 24: Никита Калиновский. Безопасность интернета вещей. РИФ-Воронеж 2016](https://reader035.fdocument.pub/reader035/viewer/2022081512/58707fea1a28ab57368b61fd/html5/thumbnails/24.jpg)
24
Спасибо за внимание!
INTEC Company, CEO
Калиновский Никита