01.08.2024
Официально опубликован первый международный стандарт, регулирующий принципы доверия к системам Интернета вещей. Разработка стандарта велась при участии Российской Федерации в лице Технического комитета по стандартизации 194 «Кибер-физические системы» и «Лаборатории Касперского». Стандарт описывает факторы благонадежности устройств интернета вещей и доверия к ним. Утверждение стандарта состоялось на уровне ключевых международных организаций – Международной организации по стандартизации и Международной электротехнической комиссии (ISO/IEC).
Руководитель Росстандарта Антон Шалаев отметил, что принципы доверия и благонадежности в интернете вещей давно являются объектом исследования международными профильными организациями.
Это связано с областью стандартизации: в интернете вещей необходимо обеспечивать надежность, устойчивость, функциональную безопасность устройств и систем, защиту от киберугроз и безопасность частной жизни. Эти аспекты, после длительного рассмотрения, были приняты как основные характеристики благонадежности для систем интернета вещей. Они являются предметом детального рассмотрения одной из глав документа,
– подчеркнул он.
Еще два раздела содержат принципы управления доверием в системах интернета вещей и построения доверенных систем. Приложение содержит шаблоны описания лучших практик обеспечения доверия в системах интернета вещей. К ним относятся, например, реализация систем с учетом интересов причастных сторон, процесс характеристики благонадежности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем (такие как MILS), подходы к оценке благонадежности.
Ключевым является тот факт, что экспертам от России удается успешно продвигать на международном уровне наши национальные требования в ключевых областях развития цифровых технологий. Принятые стандарты могут быть внедрены сегодня в целом ряде отраслей. Нашим производителям необходимо использовать эти наработки для обеспечения информационной безопасности своих устройств,
— сказал заместитель министра промышленности и торговли Российской Федерации Василий Шпак.
Технологический суверенитет не может формироваться одним днем и в рамках одиночных усилий отраслевых игроков: только системный подход, основанный на кооперации государства и бизнеса, только выверенные последовательные усилия могут повысить итоговые шансы на успех. Так, работа над международным стандартом стартовала еще до эпидемии COVID-19, при этом синхронная работа по формированию опережающего регулирования для формирования доверенного Интернета вещей в разных формах и форматах стартовала на базе нашего технического комитета чуть позже – в 2020 году. В результате такой синхронной работы в 2023 году национальные стандарты вышли на апробацию, а сейчас вышел и международный стандарт, которому было уделено много сил. Именно такая кооперация по формированию регуляторных документов способствует повышению уровня конкурентоспособности отечественных технологических решений и подходов,
– отметил заместитель директора АНО Платформа НТИ», председатель ТК 194 «Кибер-физические системы» Никита Уткин.
Принятый стандарт устанавливает единые требования к доверию и доверенности кибер-физических систем, включая различные устройства и системы интернета вещей (IoT) и промышленного интернета вещей (IIoT). Стандарт определяет комплексное и неоднозначное понятие доверия, а также принципы построения и управления доверием в жизненном цикле систем.
Документ направлен на регулирование принципов доверия на уровне надежности, функциональной безопасности, информационной безопасности, безопасности персональных данных, а также устойчивого функционирования в условиях атаки. В стандарте прописаны принципы как построения, так и управления доверием и доверенностью систем интернета вещей (IoT) и промышленного интернета вещей (IIoT) на протяжении жизненного цикла систем, причем с учетом как информационной, так и физической составляющей. Также в документе уделяется особое внимание подходу security by design или конструктивной информационной безопасности.
Документ вводит понятия безусловного доверия (trust) и доверия как благонадежности (trustworthiness). Название можно перевести как «Принципы доверия» или «Принципы благонадежности». Связь между безусловным доверием и благонадежностью системы рассматривается в одном из разделов документа, который формализует общую концепцию доверия.
В рамках данного международного стандарта нашли свое отражения передовые наработки и подходы в этой области, вошедшие в серию стандартов разработанных и утвержденных ранее в национальном поле – также на базе технического комитета 194 «Кибер-физические системы»:
- ПНСТ 818-2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Базовые компоненты»;
- ПНСТ 819-2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Термины и определения».
Выход из строя устройства интернета вещей или его некорректная работа, будь то сбой или последствия кибератаки, могут привести к ощутимым последствиям в физическом мире. Мы давно занимаемся взаимосвязанными аспектами безопасности и изучаем, как киберугрозы могут влиять на устойчивость, функциональную безопасность, на безопасность частной жизни в интернете вещей, строим наши решения с учетом всех аспектов. Хорошо, что в этом направлении международным сообществом сделан еще один шаг,
— отмечает главный стратег, вице-президент «Лаборатории Касперского» Андрей Духвалов.
Работа шла в течение пяти лет на базе профильного подкомитета Международной организации по стандартизации (International Organization for Standardization, ISO) и Международной электротехнической комиссией (International Electrotechnical Commission, IEC).
«Лаборатория Касперского» с начала 2017 года активно участвует в деятельности по стандартизации интернета вещей как на международном, так и на национальном уровне. Во взаимодействии с ТК 194 «Кибер-физические системы» и ключевыми организациями российского рынка, «Лаборатория Касперского» принимала участие в разработке целого ряда национальных стандартов в области сенсорных сетей, интернета вещей и промышленного интернета вещей.
Разработка стандарта велась на базе ТК 194 «Кибер-физические системы», представляющим интересы Российской Федерации в профильном подкомитете крупнейших международных организаций в области стандартизации ISO/IEC (ИСО/МЭК «Интернет вещей и цифровые двойники») при участии экспертов из США, Канады, Великобритании, Франции, Китая, Южной Кореи, Японии и других стран-технологических лидеров.
Основной фокус деятельности подкомитета затрагивает интернет вещей (IoT), промышленный интернет вещей (IIoT), сенсорных сетей, технологий беспроводной связи и смежных с ними цифровых технологий, а с 2021 года – ещё и вопросы стандартизации цифровых двойников.
Официальные новости Минпромторга России
Источник : Ссылка