Online консультант сайта ЦНТД Регламент
RSS-канал. Новостная лента сайта ЦНТД Регламент

Новостная лента

05.08.2024

Утвержден международный стандарт, включающий выработанные в России принципы доверенности Интернета вещей

Официально опубликован первый международный стандарт, регулирующий принципы доверия к системам Интернета вещей. Разработка стандарта велась при участии Российской Федерации в лице Технического комитета по стандартизации 194 "Кибер-физические системы" и "Лаборатории Касперского". Стандарт описывает факторы благонадежности устройств интернета вещей и доверия к ним. Утверждение стандарта состоялось на уровне ключевых международных организаций - Международной организации по стандартизации и Международной электротехнической комиссии (ISO/IEC).

Руководитель Росстандарта Антон Шалаев отметил, что принципы доверия и благонадежности в интернете вещей давно являются объектом исследования международными профильными организациями.

- Это связано с областью стандартизации: в интернете вещей необходимо обеспечивать надежность, устойчивость, функциональную безопасность устройств и систем, защиту от киберугроз и безопасность частной жизни. Эти аспекты после длительного рассмотрения были приняты как основные характеристики благонадежности для систем интернета вещей. Они являются предметом детального рассмотрения одной из глав документа, - подчеркнул он.

Еще два раздела содержат принципы управления доверием в системах интернета вещей и построения доверенных систем. Приложение содержит шаблоны описания лучших практик обеспечения доверия в системах интернета вещей. К ним относятся, например, реализация систем с учетом интересов причастных сторон, процесс характеристики благонадежности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем (такие как MILS), подходы к оценке благонадежности.

- Ключевым является тот факт, что экспертам от России удается успешно продвигать на международном уровне наши национальные требования в ключевых областях развития цифровых технологий. Принятые стандарты могут быть внедрены сегодня в целом ряде отраслей. Нашим производителям необходимо использовать эти наработки для обеспечения информационной безопасности своих устройств, - сказал заместитель министра промышленности и торговли Российской Федерации Василий Шпак.

- Технологический суверенитет не может формироваться одним днем и в рамках одиночных усилий отраслевых игроков: только системный подход, основанный на кооперации государства и бизнеса, только выверенные последовательные усилия могут повысить итоговые шансы на успех. Так, работа над международным стандартом стартовала еще до эпидемии COVID-19, при этом синхронная работа по формированию опережающего регулирования для формирования доверенного Интернета вещей в разных формах и форматах стартовала на базе нашего технического комитета чуть позже - в 2020 году. В результате такой синхронной работы в 2023 году национальные стандарты вышли на апробацию, а сейчас вышел и международный стандарт, которому было уделено много сил. Именно такая кооперация по формированию регуляторных документов способствует повышению уровня конкурентоспособности отечественных технологических решений и подходов, - отметил заместитель директора АНО Платформа НТИ", председатель ТК 194 "Кибер-физические системы" Никита Уткин.

Принятый стандарт устанавливает единые требования к доверию и доверенности кибер-физических систем, включая различные устройства и системы интернета вещей (IoT) и промышленного интернета вещей (IIoT). Стандарт определяет комплексное и неоднозначное понятие доверия, а также принципы построения и управления доверием в жизненном цикле систем.

Документ направлен на регулирование принципов доверия на уровне надежности, функциональной безопасности, информационной безопасности, безопасности персональных данных, а также устойчивого функционирования в условиях атаки. В стандарте прописаны принципы как построения, так и управления доверием и доверенностью систем интернета вещей (IoT) и промышленного интернета вещей (IIoT) на протяжении жизненного цикла систем, причем с учетом как информационной, так и физической составляющей. Также в документе уделяется особое внимание подходу security by design, или конструктивной информационной безопасности.

Документ вводит понятия безусловного доверия (trust) и доверия как благонадежности (trustworthiness). Название можно перевести как "Принципы доверия" или "Принципы благонадежности". Связь между безусловным доверием и благонадежностью системы рассматривается в одном из разделов документа, который формализует общую концепцию доверия.

В рамках данного международного стандарта нашли свое отражения передовые наработки и подходы в этой области, вошедшие в серию стандартов разработанных и утвержденных ранее в национальном поле - также на базе технического комитета 194 "Кибер-физические системы":

- Выход из строя устройства интернета вещей или его некорректная работа, будь то сбой или последствия кибератаки, могут привести к ощутимым последствиям в физическом мире. Мы давно занимаемся взаимосвязанными аспектами безопасности и изучаем, как киберугрозы могут влиять на устойчивость, функциональную безопасность, на безопасность частной жизни в интернете вещей, строим наши решения с учетом всех аспектов. Хорошо, что в этом направлении международным сообществом сделан еще один шаг, - отмечает главный стратег, вице-президент "Лаборатории Касперского" Андрей Духвалов.

Работа шла в течение пяти лет на базе профильного подкомитета Международной организации по стандартизации (International Organization for Standardization, ISO) и Международной электротехнической комиссией (International Electrotechnical Commission, IEC).

"Лаборатория Касперского" с начала 2017 года активно участвует в деятельности по стандартизации интернета вещей как на международном, так и на национальном уровнях. Во взаимодействии с ТК 194 "Кибер-физические системы" и ключевыми организациями российского рынка, "Лаборатория Касперского" принимала участие в разработке целого ряда национальных стандартов в области сенсорных сетей, интернета вещей и промышленного интернета вещей.

Разработка стандарта велась на базе ТК 194 "Кибер-физические системы", представляющим интересы Российской Федерации в профильном подкомитете крупнейших международных организаций в области стандартизации ISO/IEC (ИСО/МЭК "Интернет вещей и цифровые двойники") при участии экспертов из США, Канады, Великобритании, Франции, Китая, Южной Кореи, Японии и других стран - технологических лидеров.

Основной фокус деятельности подкомитета затрагивает интернет вещей (IoT), промышленный интернет вещей (IIoT), сенсорных сетей, технологий беспроводной связи и смежных с ними цифровых технологий, а с 2021 года - ещё и вопросы стандартизации цифровых двойников.

Источник: minpromtorg.gov.ru

<<< к другим новостям