Aqlli shaharni tashkil etishda Amazon kompaniyasini aws iot platformasi
Download 36.77 Kb.
|
- Bu sahifa navigatsiya:
- Birlashgan Shohlik.
|
Davlat ning Kaliforniya.IoT bo'yicha qonun qabul qilgan birinchi shtatlardan biridir . Amaldagi qonun loyihalari qurilma dizayni xavfsizligi va ma'lumotlarni himoya qilish kabi muammolarni hal qiladi, ammo IoT ishlab chiqaruvchilarining o'ziga xos talablari yo'q . Buning o'rniga, qonunchilar dizayn bosqichida xavfsizlikka e'tibor qaratdilar va SB-327 ma'lumotlar maxfiyligi: ma'lumotlarni himoya qilish "qurilmaning tabiati va funktsiyasiga mos" va "u to'plashi mumkin bo'lgan ma'lumotlarga mos kelishi" kerak bo'lgan ulangan qurilmalar. , yoki uzatish.”
Birlashgan Shohlik.IoT iste’molchilarining xavfsizligi bo‘yicha amaliyot kodeksining yakuniy versiyasini e’lon qildi. Ushbu Amaliyot kodeksi Milliy kiberxavfsizlik markazi bilan birgalikda ishlab chiqilgan va iste’molchilar assotsiatsiyasining fikrlarini o‘z ichiga olgan. , sanoat va akademiya. Hujjatda iste'molchi IoT mahsulotlarini ishlab chiqish, ishlab chiqarish va chakana sotish bilan shug'ullanadigan barcha tashkilotlar uchun "dizayn bo'yicha xavfsiz" yondashuvga qanday erishish mumkinligi bo'yicha 13 ta yo'riqnoma keltirilgan. Amaliyot kodeksi foydalanuvchilarga xavfsizlikning eng katta va eng tezkor afzalliklariga erishish imkonini beruvchi uchta yetakchi amaliyotga urg‘u beradi va IoT manfaatdor tomonlarini ularga ustuvorlik berishga chaqiradi: • Standart parollar yo‘q – Ko‘p foydalanuvchilar standart parolni o‘zgartirmaydi, bu esa ko‘plab IoT xavfsizligi muammolarining manbai bo‘lgan. • Zaifliklarni oshkor qilish siyosatini amalga oshiring – IoT qurilmasi, xizmati va ilova ishlab chiquvchilari zaifliklar haqida o‘z vaqtida xabar berish (va bartaraf etish) imkonini beruvchi zaifliklarni oshkor qilish siyosati va jamoatchilik bilan bog‘lanish nuqtasiga ega bo‘lishi kerak. • Dasturiy ta'minotni yangilab turing - Dasturiy ta'minot yangilanishi o'z vaqtida bo'lishi, amalga oshirish oson va qurilmaning ishlashini buzmasligi kerak. AQSh va Buyuk Britaniya tomonidan belgilab berilgan yondashuvlardan ko'rinib turibdiki, IoT xavfsizligi hukumatlar uchun asosiy masala bo'lib qoladi. Shuningdek, milliy va xalqaro standartlar organlari tomonidan IoT xavfsizligini taʼminlash boʻyicha standartlar, yoʻriqnomalar va ilgʻor tajribalarni ishlab chiqish boʻyicha saʼy-harakatlar olib borilmoqda , jumladan, Xalqaro Standartlashtirish tashkiloti (ISO) IoT Reference Architecture va Xalqaro Elektraloqa Ittifoqi (ITU) IoT va aqlli shaharlar boʻyicha tadqiqot guruhi. . IoT kontekstida mijozlar an'anaviy tarmoq kiberxavfsizligi deb hisoblanadigan mavjud, vaqt sinovidan o'tgan amaliyotlardan foydalanish moslashuvchanligiga ega bo'lishi kerak. Masalan, zaifliklarni aniqlash, qoidabuzarliklarni aniqlash, yuzaga kelishi mumkin bo'lgan hodisalarga javob berish va IoT qurilmalarining shikastlanishi yoki uzilishidan xalos bo'lishga urinayotganda, mijozlar NIST Cybersecurity Framework (CSF) bilan taqqoslangan kiberxavfsizlikni boshqarish vositalaridan foydalanishlari mumkin. Ushbu asosiy kiberxavfsizlik fanlari to'plami global miqyosda e'tirof etilgan va hukumatlar va sanoat tomonidan qo'llab-quvvatlangan, uning sektori yoki hajmidan qat'i nazar, har qanday tashkilot tomonidan foydalanish uchun tavsiya etilgan baza sifatida. NIST CSF-dan foydalanishning afzalligi nafaqat uning obro'sida, balki uning jismoniy, kiber va odamlar o'lchovlariga ta'sirini yodda tutgan holda kiberxavfsizlikni qo'llash imkonini beradigan moslashuvchanligida hamdir. Inson jihati bilan bir qatorda, ramka asosan axborot texnologiyalari, ICS, kiber-fizik tizimlar yoki IoT bo'ladimi, texnologiyaga tayanadigan tashkilotlarga tegishli bo’ladi. Download 36.77 Kb. Do'stlaringiz bilan baham: 
|