I 29 Table of Contents 31 90

ElektroPrůmysl.cz, leden 2020

Elektro Průmysl .cz AUTOMATIZACE, ŘÍZENÍ A REGULACE 30 | leden 2020 Bezpečnost v systémech Internetu věcí (IoT) Zabezpečení v systémech internetu věcí (IoT) je technologická oblast, která pokrývá řadu záležitostí, od zahrnutých informačníchsystémůk fyzickýmaktivůmaproduktům, průmyslovým procesům a provozní technologii a řízení přístupu k zařízení. Bezpečnost informací je hlavní záležitostí ja- kéhokoli systému informační a komunikační technologie a systémy loT nejsou výjimkou. Systémy loT představují specifické výzvy pro bezpečnost informací v tom, že jsou značně distribuovány a zahrnují velké množství různorodých entit. Z toho vyplývá, že existu- je velmi mnoho možností útoku a význam- ná výzva pro systém řízení bezpečnosti in- formací k uplatňování a udržování opatření bezpečnosti napříč celým systémem. To je hlavnímmotivačním faktorem. Každý systém loT by měl používat sys- tém řízení bezpečnosti informací, který se používá k identifikaci rizik systému loT a který identifikuje a implementuje sady opatření bezpečnosti, které se aplikují na systém loT pro řešení těchto rizik. To, která opatření jsou použita, může být předmě- tem modelu vyspělosti aplikovaného na organizaci odpovědnou za systém loT. Normami, které se vztahují na systém řízení bezpečnosti informací, jsou ISO/IEC 27001, která stanovuje požadavky na ISMS, a také úzce souvisící ISO/IEC 27002 obsa- hující sady opatření bezpečnosti, které mají být aplikovány jako součást informační a ko- munikační technologie a systému. Hlavním cílem těchto norem je ustavit a udržovat dostupnost, důvěrnost a integritu systému loT. U systémů loT je další záležitostí zabránit zneužití systému, například neoprávněným a svévolným přístupem k rozhraním použí- vanýmk řízení nebo vyvolávání entit v rámci systému, jako jsou senzory a ovladače. Významným prvkem systémů loT je fakt, že často zahrnují faktory provozní technolo- gie, které zahrnují poněkud odlišnou sadu prvků než systém informační a komunikač- ní technologie. Provozní technologie klade důraz zejména na problémy fyzické bez- pečnosti, na důsledky fyzické bezpečnosti a souvisící preventivní opatření a často vyža- duje záměrné izolování entit v doméně sní- mání a ovládání, například nepoužíváním internetových protokolů. Viz soubor norem ČSN EN IEC 62443, která se zabývá bezpeč- ností provozní technologie. Existují další normy, které rozšiřují prin- cipy ČSN EN ISO/IEC 27001 na konkrétní kontexty a které se vztahují na konkrétní entity v rámci systému loT a na konkrétní typy systému loT. Mezi ně patří mimo jiné: • ČSN EN 61508 Funkční bezpečnost elektrických/elektronických/ programovatelných elektronických systémů souvisejících s bezpečností

RkJQdWJsaXNoZXIy Mjk3NzY=