ETSI TS 103 646 V1.1.1 (2021-01)-2021
Методы тестирования и спецификации (MTS); Спецификация тестирования для фундаментального профиля безопасности IoT

Стандартный №

ETSI TS 103 646 V1.1.1 (2021-01)-2021

Дата публикации

2021

Разместил

ETSI

сфера применения

В этом документе определяется цель испытаний для обеспечения минимального уровня безопасности для устройств IoT. Базовые требования являются подмножеством стандарта IEC 62443-4-2 [1] и содержат требования к функциональной безопасности для компонентов. Первоначальное внимание IEC 62443-4-2 [1] было сосредоточено на системах промышленной автоматизации и управления. Благодаря своему общему характеру стандарт также оказался применимым к другим областям. Это особенно возможно, поскольку стандарт допускает применение определенных подмножеств, так называемых профилей. Профили предназначены для адаптации набора требований к определенным областям за пределами систем промышленной автоматизации и управления. Он решает проблему сопоставления требований с одним из четырех уровней безопасности. Поэтому выбор не ограничивается существующими уровнями безопасности, которые также можно рассматривать как профили. Профиль IoT представляет собой набор требований IEC 62443-4-2 [1], которые рассматриваются как основа для любого устройства IoT. Невыполнение требования профиля IoT не означает, что устройство вообще нельзя использовать. Но это означает, что связанные с этим риски необходимо смягчать другими способами. Это относится, в частности, к ограниченным устройствам с ограниченными возможностями. Отправной точкой для профиля IoT являются требования IEC 62443-4-2 [1], сопоставленные с минимальным уровнем безопасности SL1. Поскольку устройства IoT обычно работают независимо и не интегрированы в центральную систему управления, все требования, связанные с интеграцией в центральную систему управления, исключаются. Это относится, в частности, к следующим требованиям: 　•Интеграция централизованного управления учетными записями; 　•Центральное управление событиями; 　•Аудит. Хотя они сопоставлены с более высокими уровнями безопасности в IEC 62443-4-2 [1], единственные требования, которые считаются обязательными для всех устройств IoT, касаются: 　•Проверки подлинности программного обеспечения (для предотвращения несанкционированных изменений программного обеспечения); и • Целостности сеанса (для предотвращения, например, атак повторного воспроизведения).

стандарты и спецификации