МОСКВА, 29 апр — РАПСИ. Председатель подкомитета Сената США по безопасности Дэн Салливан проведет слушания по вопросам повышения кибербезопасности, относящейся к так называемому «Интернету вещей» (Internet of Things, IoT).

Как следует из опубликованной на официальном сайте Сената заявления, в ходе мероприятия будут обсуждаться риски для безопасности и вызовы, связанные с системой IoT, а также пути противодействия им, в частности, методы побуждения разработчиков к обеспечению своих устройств и связывающих их компьютерных сетей технологиями, повышающими защиту от киберугроз.

На совещании, кроме того, планируется обсудить проблемы обеспечения безопасности сетей 5G и подключенных к ней устройств, а также методы, которыми федеральные власти США, деловое сообщество и потребители смогут продвигать и поддерживать повышенную безопасность «Интернета вещей».

На рассмотрении Палаты представителей Конгресса США уже находится законопроект под названием «Акт о повышении кибербезопасности «Интернета вещей» 2019 года», представленный рядом ее членов в марте в профильные комитеты в целях предоставления американским властям инструментов, с помощью которых те смогут побудить производителей устройств к принятию соответствующих мер через условия госзакупок.

Законопроект охватывает устройства, обладающие возможностями компьютерной обработки собираемых ими, отсылаемых или получаемых данных. Согласно содержащемуся в тексте определению, они представляют из себя физические объекты, способные и регулярно подключающиеся к интернету, однако не относятся к компьютерам общего назначения, например, персональным ЭВМ, серверам, смартфонам и тому подобным устройствам.

При этом уязвимость систем безопасности таких устройств рассматривается как наличие в их программном обеспечении или прошивках, как по отдельности, так и в сочетании, факторов, благодаря которым возникают угрозы нарушения конфиденциальности, целостности или доступности информационных систем, данных, содержащихся в таких системах, и подключенных физических устройств.

Авторы документа планируют, что в 2020 году результатом предусматриваемых мероприятий станет разработка ответственными за данные вопросы ведомствами рекомендаций и инструкций относительно минимального уровня обеспечения кибербезопасности устройств, используемых федеральными властями США.

В частности, предусматривается, что власти США, после проведения консультаций со специалистами в области компьютерной безопасности и экспертами из частного сектора, опубликуют инструкции по вопросам политики и правил отчетности, координации, опубликования и получения информации по угрозам безопасности IoT-устройств и методах противодействия таковым от поставщиков и подрядчиков, а также содержанию и охвату подлежащих раскрытию сведений.

Законопроект предполагает, что в случае, если поставщики и подрядчики окажутся не в состоянии следовать новым инструкциям, федеральным органам власти будет запрещено закупать или использовать предлагаемые ими устройства, относящиеся к  «Интернету вещей».