Система рейтинга безопасности UL IoT повышает безопасность IoT-устройств от Bronze до Diamond


Underwriters Labs (UL) более известен своими программами сертификации по электробезопасности, но в 2016 году компания представила три стандарта безопасности UL 2900 IoT, которые определили требования к программной кибербезопасности для продуктов, подключаемых к сети.

За четыре года вы, возможно, мало слышали о продуктах, соответствующих UL 2900, и Лорен ван Ойджен, лидер по решениям в области IoT-безопасности  в UL, признает, что «UL 2900 установил слишком высокую планку для большинства компаний бытовой электроники / IoT», согласно отчет по CE Pro . Поэтому вместо этого в мае прошлого года компания запустила UL IoT Security Rating System с 5-ю уровнями «возможностей безопасности», в которых IoT-устройства и продукты получают рейтинг Bronze, Silver, Gold, Platinum или Diamond.

Эти сертификаты направлены на то, чтобы помочь как производителям, так и разработчикам повысить безопасность своих решений и помочь потребителям принимать более обоснованные решения о покупке, зная уровень безопасности IoT-продуктов, просто взглянув на этикетку на упаковке продукта.

Рейтинговая система безопасности UL IoT опирается на базовые критерии из семи категорий:

  • Обновления программного обеспечения
  • Данные и криптография
  • Логическая безопасность
  • Управление системой
  • Идентифицируемые пользователем данные (защита конфиденциальности)
  • Протокол безопасности
  • Требование к процессу и документам

которые, в основном, соответствуют требованиям существующих нормативных систем, таких как NISTIR 8259, ETSI TS 103 645 и CSDE C2.

Такой рейтинг безопасности станет важным из-за огромного количества IoT,-устройств, которые, как ожидается, появятся на рынке в ближайшие несколько лет, а также из-за регуляторных изменений. Например, в американских штатах Калифорния (Senate Bill 327) и Орегон  (House Bill 2395) введены в действие новые законы штатов, вступающие в силу 1 января 2020 года, и предусматривающие ответственность производителей за внедрение «разумных функций безопасности…… предназначенных для защиты устройств и любой информации, содержащейся в них от несанкционированного доступа, уничтожения, использования, модификации или раскрытия, как указано» в устройствах, подключенных к Интернету, прямо или косвенно.

Более подробную информацию можно найти на странице продукта. Обратите внимание, что вам необходимо зарегистрироваться по своему адресу и номеру телефона, чтобы загрузить любой документ на веб-сайте UL. В документе UL NCV 1376 уровни безопасности описываются как L1 … L5 вместо Bronze … Diamon, которые потребители могут увидеть на этикетке.

Выражаем свою благодарность источнику из которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.

Комментарии:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.