Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) совместно опубликован первый международный стандарт, регулирующий принципы доверия к системам Интернета вещей. Разработка стандарта велась при участии Российской Федерации в лице экспертов технического комитета по стандартизации №194 «Кибер-физические системы» и «Лаборатории Касперского». ИСО/МЭК ТС 30149:2024 «Интернет вещей. Принципы доверия и благонадёжности». описывает факторы благонадежности устройств интернета вещей и доверия к ним.
Руководитель Росстандарта Антон Шалаев отметил, что принципы доверия в интернете вещей давно являются объектом исследования международными профильными организациями. «Это связано с областью стандартизации - в интернете вещей необходимо обеспечивать надежность, устойчивость, функциональную безопасность устройств и систем, защиту от киберугроз и безопасность частной жизни. Эти аспекты, после длительного рассмотрения, были приняты как основные характеристики благонадежности для систем интернета вещей. Они являются предметом детального рассмотрения одной из глав документа», – подчеркнул он.
Еще два раздела содержат принципы управления доверием в системах интернета вещей и построения доверенных систем. Приложение содержит шаблоны описания лучших практик обеспечения доверия в системах интернета вещей. К ним относятся, например, реализация систем с учетом интересов причастных сторон, процесс характеристики благонадежности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем, подходы к оценке благонадежности.
«Ключевым является тот факт, что экспертам от России удаётся успешно продвигать на международном уровне наши национальные требования в ключевых областях развития цифровых технологий. Принятые стандарты могут быть внедрены сегодня в целом ряде отраслей. Нашим производителям необходимо использовать эти наработки для обеспечения информационной безопасности своих устройств», — сказал заместитель министра промышленности и торговли Российской Федерации Василий Шпак.
«Технологический суверенитет не может формироваться одним днем и в рамках одиночных усилий отраслевых игроков: только системный подход, основанный на кооперации государства и бизнеса, только выверенные последовательные усилия могут повысить итоговые шансы на успех. Так, работа над международным стандартом стартовала еще до эпидемии COVID-19, при этом синхронная работа по формированию опережающего регулирования для формирования доверенного Интернета вещей в разных формах и форматах стартовала на базе нашего технического комитета чуть позже – в 2020 году. В результате такой синхронной работы в 2023 году национальные стандарты вышли на апробацию, а сейчас вышел и международный стандарт, которому было уделено много сил. Именно такая кооперация по формированию регуляторных документов способствует повышению уровня конкурентоспособности отечественных технологических решений и подходов», – отметил заместитель директора АНО Платформа НТИ», председатель ТК 194 «Кибер-физические системы» Никита Уткин.
Принятый стандарт устанавливает единые требования к доверию и доверенности кибер-физических систем, включая различные устройства и системы интернета вещей (IoT) и промышленного интернета вещей (IIoT). Стандарт определяет комплексное и неоднозначное понятие доверия, а также принципы построения и управления доверием в жизненном цикле систем.
Документ направлен на регулирование принципов доверия на уровне надежности, функциональной безопасности, информационной безопасности, безопасности персональных данных, а также устойчивого функционирования в условиях атаки. В стандарте прописаны принципы как построения, так и управления доверием и доверенностью систем интернета вещей (IoT) и промышленного интернета вещей (IIoT) на протяжении жизненного цикла систем, причем с учетом как информационной, так и физической составляющей.
Документ вводит понятия «безусловного доверия» (принципы доверия) и «доверия как благонадежности» (принципы благонадёжности). Связь между безусловным доверием и благонадежностью системы рассматривается в одном из разделов документа, который формализует общую концепцию доверия.
В рамках данного международного стандарта нашли свое отражения передовые наработки и подходы в этой области, вошедшие в серию стандартов разработанных и утвержденных ранее в национальном поле – также на базе технического комитета 194 «Кибер-физические системы»:
ПНСТ 818-2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Базовые компоненты»;
ПНСТ 819-2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Термины и определения».
«Выход из строя устройства интернета вещей или его некорректная работа, будь то сбой или последствия кибератаки, могут привести к ощутимым последствиям в физическом мире. Мы давно занимаемся взаимосвязанными аспектами безопасности и изучаем, как киберугрозы могут влиять на устойчивость, функциональную безопасность, на безопасность частной жизни в интернете вещей, строим наши решения с учетом всех аспектов. Хорошо, что в этом направлении международным сообществом сделан еще один шаг», — отмечает главный стратег, вице-президент «Лаборатории Касперского» Андрей Духвалов.
«Лаборатория Касперского» с начала 2017 года активно участвует в деятельности по стандартизации интернета вещей как на международном, так и на национальном уровне. Во взаимодействии с ТК 194 «Кибер-физические системы» и ключевыми организациями российского рынка, «Лаборатория Касперского» принимала участие в разработке целого ряда национальных стандартов в области сенсорных сетей, интернета вещей и промышленного интернета вещей.
Источник: Росстандарт