Рассматриваются основные технологии и эталонная модель Интернета вещей (IoT), разработанная в ITU-T Rec. Y.2060 (06/2012). Эталонная модель включает в себя четыре уровня взаимодействия: уровень устройства, уровень сети, уровень поддержки приложений и уровень приложений. Целью исследования является рассмотрение вопросов обеспечения информационной безопасности при использовании IoT и юридической значимости взаимодействия устройств с управляющим сервером.
Применение IoT неразрывно связано с такими технологиями и сервисами безопасности, как аутентификация, электронная подпись, шифрование, штампы времени, которые используются не только с целью защиты информации, но и для обеспечения юридической силы записям, ведущимся при взаимодействии устройств с управляющим сервером.
Показано, что для обеспечения информационной безопасности при массовом применении Интернета вещей необходимо развитие национальной нормативно правовой базы, включающей в себя вопросы защиты информации на всех уровнях эталонной модели IoT. В отсутствие нормативной базы и требований по безопасности при проектировании и построении сетей IoT рекомендуется пользоваться методами менеджмента рисков.
< ... >
The main technologies of the Internet of things (IoT) and IoT reference model?from?ITU-T?Rec. Y.2060 (06/2012) are considered.
IoT application is inseparably connected with information security and security services using such as authentication, electronic signature and ciphering. These security services are used not for information security, but for records validity ensuring. These services are governing by national legislation. It is shown that ensuring information security requires development of national normative legal base.
Keywords:
Internet of things, information security, authentication, electronic signature
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
