Защита и безопасность данных в умном доме

Умный дом дает множество преимуществ, поскольку умная техника способна обеспечить более высокий уровень комфорта и безопасности жильцов и пользователей и повышает энергоэффективность здания. Однако активное использование сетей и настройка систем в соответствии с нуждами пользователей приводит к ситуации, требующей пристального внимания к защите персональных данных и информационной безопасности. Проекты умного здания подразумевают, что в сетях будут храниться конфиденциальные и личные данные, к которым вы, как лицо, выполняющее электромонтажные и установочные работы, получите доступ. Это могут быть данные, например, о количестве жильцов, времени присутствия и отсутствия, поведении пользователей или изображения с видеокамер, на которых видны люди.


Наши рекомендации по защите данных

Мы подготовили важные указания по защите персональных данных и технических систем. Вы обязаны обеспечить защиту персональных данных на договорной основе, для чего мы предлагаем загрузить шаблон соответствующего приложения к договору. Для обеспечения защиты данных и сетей следует также учесть целый ряд технических аспектов.

Информирование заказчиков о защите персональных данных

Предоставляйте своим заказчикам исчерпывающую информацию по такой важной теме, как защита и безопасность персональных данных. Обратите внимание на все важные для безопасности аспекты и расскажите об имеющихся решениях. Так вы поможете заказчику осознать важность темы и продемонстрируете свою компетентность в этой сфере.

Защита личного пространства через письменный договор

В системах умного здания всегда хранятся конфиденциальные и личные данные, к которым вы, как лицо, выполняющее электромонтажные и установочные работы, получите доступ. Это могут быть данные, например, о количестве жильцов, времени присутствия и отсутствия, поведении пользователей, нередко — изображения с видеокамер, на которых видны люди. Обсудите эту тему с заказчиком и заранее урегулируйте обращение с такими данными специальным соглашением. Это укрепит доверие и успокоит заказчика.

Расчеты с учетом защиты данных

Расходы на оборудование и программирование, необходимые для защиты данных в сети, нужно учитывать и включать в расчеты еще на этапе проектирования. Подумайте заранее, какие требования должны быть выполнены и какие специальные аспекты безопасности должны быть учтены в конкретной сети. Составьте план, дающий достаточную свободу действий при реализации. Лучше всего рассчитать сразу два варианта: для системы с базовыми требованиями к безопасности и для системы с усиленной защитой.
Рекомендуемые базовые требования к IT-инфраструктуре KNX
Рекомендуемые повышенные требования к IT-инфраструктуре KNX


Группирование сети в сегменты виртуальной локальной сети

Важным методом повышения безопасности является разделение сети передачи данных на защищенные друг от друга зоны. Разделяйте сеть на группы, например, объединяя разные устройства (бытовую технику, оборудование для техобслуживания, для выхода в интернет или для IP-камер в системе контроля здания) в виртуальные локальные сети. В этом случае все жильцы смогут, например, использовать интернет и бытовую радиоэлектронную аппаратуру, но лишь определенные лица будут иметь доступ к управлению домом. Дети не смогут получить доступ к ПК родителей, как и лицо, дистанционно выполняющее работы по техническому обслуживанию.


Соблюдение стандартов безопасности в беспроводных сетях

Беспроводные сети (Wi-Fi) тоже можно надежно защитить, однако для этого потребуются серьезные стандарты безопасности. Используйте для шифрования метод WPA2 по стандарту IEEE802.11i вместе с алгоритмом AES. Это обязательное условие для беспроводных сетей. Поставьте в известность своего заказчика об использовании и функциях WPA2. Следите за появлением новых методов и стандартов шифрования. Мы регулярно информируем об этом на учебных занятиях Gira по информационной безопасности сетей.


Использование надежных паролей

Как для любого компьютера и смартфона, так и для умного дома действует простое правило: самое главное условие информационной безопасности — надежный пароль. Всегда меняйте исходные пароли устройств и сообщите заказчику о необходимости использования новых, надежных паролей. Для обеспечения эффективной защиты рекомендуется регулярно менять пароли, о чем следует также уведомить заказчиков.


Регулярное обновление

Одним из главных факторов безопасности является использование последних версий технического оборудования. Требования к защите данных могут меняться, и Gira регулярно дорабатывает и улучшает программное обеспечение устройств. Поэтому вам следует регулярно выполнять обновления на всех устройствах. Тем самым вы можете избежать ненужных проблем с безопасностью. Обращайте внимание заказчиков на эту проблему и предлагайте свою помощь. Используйте при необходимости образец договора по сопровождению и обслуживанию IT-систем.
Образец договора по обслуживанию системы


KNX Secure

Главный приоритет — защита

По мере проникновения сетевых и цифровых технологий в нашу повседневную жизнь возрастает потребность в защите от манипуляций и атак, мишенью которых является умное оборудование. Именно поэтому мы рекомендуем Gira KNX Secure. 

Особенности, факты и преимущества

  • Оптимальная защита системы KNX
  • Оптимальный уровень защиты в каждом конкретном случае: электрик, выполняющий установку, сам решает, какой уровень защиты следует использовать
  • Защита от несанкционированного доступа третьих лиц к установленным устройствам KNX Secure (например, от манипуляций с конфигурацией устройств)
  • Защита от перехвата данных при передаче между устройствами KNX Secure
  • Стандарт, который поддерживается всеми производителями оборудования для KNX и обеспечивает взаимодействие в сетях KNX
  • Возможность получения надежных систем, состоящих из защищенных и незащищенных каналов передачи данных (даже на одном устройстве)

Gira S1

Безопасный дистанционный доступ к умному дому

Выключить свет, проверить изображения с камер, включить отопление, опустить жалюзи — все это можно сделать, отсутствуя дома и не беспокоясь о том, что кто-то получит доступ к подключению. Gira S1 позволяет пользователям, находящимся вне дома, просто и абсолютно безопасно подключаться к своим умным устройствам, ведь соединение зашифровано.

Особенности, факты и преимущества

  • Защищенный шифрованием доступ 
  • Настройки маршрутизатора не требуются 
  • Соответствие немецкому стандарту по защите данных 
  • Передача важных сообщений прямо на смартфон
  • Быстрый ввод в эксплуатацию
  • Независимость от интернет-провайдера

Академия Gira

Посещение курсов повышения квалификации, чтобы знать последние новости в этой сфере

Системы и требования изменяются, появляются новые стандарты, старые пересматриваются. Важнейшим фактором в обеспечении информационной безопасности является знание действующих стандартов и знакомство с новейшими разработками. Регулярно посещайте курсы повышения квалификации по этой теме. На семинарах Gira мы предлагаем ознакомиться с основными темами в сфере информационной безопасности.

Рекомендации KNX Secure Gira S1 Академия Gira