Утвержден международный стандарт, включающий выработанные в России принципы доверенности Интернета вещей


image

01.08.2024

Официально опубликован первый международный стандарт, регулирующий принципы доверия к системам Интернета вещей. Разработка стандарта велась при участии Российской Федерации в лице Технического комитета по стандартизации 194 «Кибер-физические системы» и «Лаборатории Касперского». Стандарт описывает факторы благонадежности устройств интернета вещей и доверия к ним. Утверждение стандарта состоялось на уровне ключевых международных организаций – Международной организации по стандартизации и Международной электротехнической комиссии (ISO/IEC).

Руководитель Росстандарта Антон Шалаев отметил, что принципы доверия и благонадежности в интернете вещей давно являются объектом исследования международными профильными организациями.

Это связано с областью стандартизации: в интернете вещей необходимо обеспечивать надежность, устойчивость, функциональную безопасность устройств и систем, защиту от киберугроз и безопасность частной жизни. Эти аспекты, после длительного рассмотрения, были приняты как основные характеристики благонадежности для систем интернета вещей. Они являются предметом детального рассмотрения одной из глав документа,

подчеркнул он.

Еще два раздела содержат принципы управления доверием в системах интернета вещей и построения доверенных систем. Приложение содержит шаблоны описания лучших практик обеспечения доверия в системах интернета вещей. К ним относятся, например, реализация систем с учетом интересов причастных сторон, процесс характеристики благонадежности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем (такие как MILS), подходы к оценке благонадежности.

Ключевым является тот факт, что экспертам от России удается успешно продвигать на международном уровне наши национальные требования в ключевых областях развития цифровых технологий.  Принятые стандарты могут быть внедрены сегодня в целом ряде отраслей. Нашим производителям необходимо использовать эти наработки для обеспечения информационной безопасности своих устройств,

— сказал заместитель министра промышленности и торговли Российской Федерации Василий Шпак.

Технологический суверенитет не может формироваться одним днем и в рамках одиночных усилий отраслевых игроков: только системный подход, основанный на кооперации государства и бизнеса, только выверенные последовательные усилия могут повысить итоговые шансы на успех. Так, работа над международным стандартом стартовала еще до эпидемии COVID-19, при этом синхронная работа по формированию опережающего регулирования для формирования доверенного Интернета вещей в разных формах и форматах стартовала на базе нашего технического комитета чуть позже – в 2020 году. В результате такой синхронной работы в 2023 году национальные стандарты вышли на апробацию, а сейчас вышел и международный стандарт, которому было уделено много сил. Именно такая кооперация по формированию регуляторных документов способствует повышению уровня конкурентоспособности отечественных технологических решений и подходов,

– отметил заместитель директора АНО Платформа НТИ», председатель ТК 194 «Кибер-физические системы» Никита Уткин.

Принятый стандарт устанавливает единые требования к доверию и доверенности кибер-физических систем, включая различные устройства и системы интернета вещей (IoT) и промышленного интернета вещей (IIoT). Стандарт определяет комплексное и неоднозначное понятие доверия, а также принципы построения и управления доверием в жизненном цикле систем.

Документ направлен на регулирование принципов доверия на уровне надежности, функциональной безопасности, информационной безопасности, безопасности персональных данных, а также устойчивого функционирования в условиях атаки. В стандарте прописаны принципы как построения, так и управления доверием и доверенностью систем интернета вещей (IoT) и промышленного интернета вещей (IIoT) на протяжении жизненного цикла систем, причем с учетом как информационной, так и физической составляющей. Также в документе уделяется особое внимание подходу security by design или конструктивной информационной безопасности.

Документ вводит понятия безусловного доверия (trust) и доверия как благонадежности (trustworthiness). Название можно перевести как «Принципы доверия» или «Принципы благонадежности». Связь между безусловным доверием и благонадежностью системы рассматривается в одном из разделов документа, который формализует общую концепцию доверия.

В рамках данного международного стандарта нашли свое отражения передовые наработки и подходы в этой области, вошедшие в серию стандартов разработанных и утвержденных ранее в национальном поле – также на базе технического комитета 194 «Кибер-физические системы»:

- ПНСТ 818-2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Базовые компоненты»;

ПНСТ 819-2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Термины и определения».

Выход из строя устройства интернета вещей или его некорректная работа, будь то сбой или последствия кибератаки, могут привести к ощутимым последствиям в физическом мире. Мы давно занимаемся взаимосвязанными аспектами безопасности и изучаем, как киберугрозы могут влиять на устойчивость, функциональную безопасность, на безопасность частной жизни в интернете вещей, строим наши решения с учетом всех аспектов. Хорошо, что в этом направлении международным сообществом сделан еще один шаг,

— отмечает главный стратег, вице-президент «Лаборатории Касперского» Андрей Духвалов.

Работа шла в течение пяти лет на базе профильного подкомитета Международной организации по стандартизации (International Organization for Standardization, ISO) и Международной электротехнической комиссией (International Electrotechnical Commission, IEC).

«Лаборатория Касперского» с начала 2017 года активно участвует в деятельности по стандартизации интернета вещей как на международном, так и на национальном уровне. Во взаимодействии с ТК 194 «Кибер-физические системы» и ключевыми организациями российского рынка, «Лаборатория Касперского» принимала участие в разработке целого ряда национальных стандартов в области сенсорных сетей, интернета вещей и промышленного интернета вещей.

Разработка стандарта велась на базе ТК 194 «Кибер-физические системы», представляющим интересы Российской Федерации в профильном подкомитете крупнейших международных организаций в области стандартизации ISO/IEC (ИСО/МЭК «Интернет вещей и цифровые двойники») при участии экспертов из США, Канады, Великобритании, Франции, Китая, Южной Кореи, Японии и других стран-технологических лидеров.

Основной фокус деятельности подкомитета затрагивает интернет вещей (IoT), промышленный интернет вещей (IIoT), сенсорных сетей, технологий беспроводной связи и смежных с ними цифровых технологий, а с 2021 года – ещё и вопросы стандартизации цифровых двойников.

Официальные новости Минпромторга России
Источник : Ссылка