ЗИВ.3. Защита данных

ЗИВ.3 Защита данных

Цель: Предотвращение утечек, несанкционированного изменения или ограничения доступа к данным устройств "интернета вещей".

Требования к реализации: При реализации мер по защите данных устройств "интернета вещей" должны обеспечиваться:

инвентаризация устройств "интернета вещей" с целью выявления неиспользуемых устройств, а также устройств, не предусмотренных к использованию;

возможность подключения только к разрешенным устройствам "интернета вещей" для выполнения установленных функций;

ограничение формата данных (команд), вводимых в устройства "интернета вещей";

отключение в устройствах "интернета вещей" неиспользуемых средств (протоколов) подключения (коммуникации) между устройствами "интернета вещей" в вычислительной сети устройств "интернета вещей";

выделение сетей устройств "интернета вещей" в отдельные сегменты информационной системы;

защита данных устройств "интернета вещей" от раскрытия, модификации и навязывания (ввода ложной информации) при их передаче по каналам связи, имеющим выход за пределы контролируемой зоны;

отключение неиспользуемых функциональных возможностей устройств "интернета вещей".

Требования к документированию: Не предъявляются.

Требования к усилению:

1) должно обеспечиваться исключение возможности ввода данных (команд) в устройства "интернета вещей" посредством реализации ограничительных интерфейсов по вводу информации;

2) должен обеспечиваться анализ сетевого трафика сетей устройств "интернета вещей" с целью выявления признаков реализации компьютерных атак.

Реализация в информационной системе:

Мера защиты информации

Класс защищенности

К3

К2

К1

ЗИВ.3

+

+

+

Усиление ЗИВ.3

1

1