Власти Сингапура объявили об очередном этапе реализации государственной стратегии информационной безопасности.
Давайте разберемся, в чем заключаются их предложения, в чем еще обеспокоены безопасностью домашнего Интернета и что они хотели бы сделать для защиты граждан от действий злоумышленников.
P.S. На днях мы говорили о Чем интересен рынок интернет-провайдеров? Румыния.
Unsplash/Энн
Что случилось
Стратегия информационной безопасности Сингапура была представлена еще в 2016 году, но до введения отдельных мер дело дошло только сейчас – в то время, когда риски, связанные с массовым распространением новых типов IoT-устройств, игнорировать стало слишком сложно, а общий уровень киберпреступности увеличился вдвое и прошедший пятидесятипроцентный порог темпа роста.Дополнительным стимулом стала эпидемиологическая ситуация, спровоцированный переход о шестьдесят процентов организации удаленно.
По этому показателю Сингапур даже стал одним из лидеров среди стран Азиатско-Тихоокеанского региона (АТР).
Как вы решили действовать
На основе национальной стратегии разработана дорожная карта по защите сетевой инфраструктуры и обеспечению интересов информационной безопасности граждан страны.В рамках первого направления Сингапур планирует наладить сотрудничество с коллегами из Азиатско-Тихоокеанского региона, а по второму начал самостоятельную работу.
Соответствующее министерство ( CSA ) уже представила стандартизированную схему маркировки устройств (Cybersecurity Labeling Scheme, CLS) — умных гаджетов, маршрутизаторов и систем «умного дома» — согласно уровень безопасности :
- Уровень 1 — продукт соответствует требованиям требования регулярным обновлениям (исправления информационной безопасности) и стандартным мерам безопасности (парольным фразам);
- Уровень 2 – на протяжении процесса проектирования, сборки и всего жизненного цикла изделия разработчики смоделировали, оценили и минимизировали угрозы (Security-by-Design), привели изделие в соответствие требованиям.
- Уровень 3 – программное обеспечение устройства прошло автоматизированную лабораторную проверку на наличие «бинарных» уязвимостей, вредоносного ПО и бэкдоров;
- Уровень 4 – продукт принят пентесты и соответствует требованиям третьего уровня.
Unsplash / Стивен Филлипс CSA решила сначала запустить такую «маркировку» для домашних роутеров и систем «умный дом».
С 13 апреля 2021 года продажа таких устройств в Сингапуре без соответствующей маркировки может быть запрещена (от производителей ожидается соблюдение хотя бы первого уровня безопасности), но менять купленные устройства не будет необходимости.
До 6 октября 2021 года маркировка будет бесплатной, но потом потребуется платная.Маркировка уровня 1 для домашнего Wi-Fi и интеллектуальных устройств включает в себя установку случайных паролей по умолчанию, их надежность, отключение потенциально уязвимых интерфейсов, автоматическую загрузку обновлений информационной безопасности, безопасный вход в систему управления устройствами и проверку несанкционированного удаленного доступа.Пока мы его получили только два продукта бренд Кайла.
Но в CSA подчеркнули, что их методология основана на международных стандартах, поэтому проблем с дублированием сертификации возникнуть не должно, а список устройств быстро расширится.
Где еще вводят подобное?
Похожие фреймворки обсуждают в ЕС с 2016 года.Так, одна из них — Система сертификации кибербезопасности ЕС — ранее была представлена Европейским агентством кибербезопасности ( ЭНИСА ) и вступил в силу этим летом вместе с общим пакетом мер, включенных в общий свод правил и положений под названием Закон ЕС о кибербезопасности .
Unsplash / Миша Фещак
Структура информационной безопасности предполагает оценку целого ряда устройств.Пока такие меры не встретили резкой критики.Требования должна разрабатывать специальная группа по сертификации.
ЭКГГ .
Аналогичное регулирование данного сегмента рынка готовятся к реализации и британские власти.
На заднем плане скандал вокруг предложенных предложений по регулированию сквозного шифрования они выглядят как более адекватная попытка защитить интересы граждан.
Но как требования к маркировке и сертификации повлияют на рынок гаджетов для умного дома в этих странах, еще неизвестно.
Дополнительное чтение по теме:
- Чем интересен румынский рынок интернет-провайдеров?
- Работа интернет-провайдеров и развитие систем связи
- Как запустить бесплатный Wi-Fi по закону
- Интернет в деревню – как построить радиорелейную сеть Wi-Fi
- Экономия на спичках: обсуждаем ошибки при построении сетей связи
-
Опасности Анонимного Интернета
19 Oct, 24 -
Кража Ноутбука И Ее Предотвращение
19 Oct, 24 -
Общественный Транспорт В 8 Новых Городах
19 Oct, 24 -
О Российском Кино На Мкс
19 Oct, 24 -
Google Spdy: Жизнь После Http 1.1
19 Oct, 24
