Утвержден международный стандарт, включающий выработанные в России принципы доверенности Интернета вещей
Официально опубликован первый международный стандарт, регулирующий принципы доверия к системам Интернета вещей. Разработка стандарта велась при участии России в лице Технического комитета по стандартизации 194 «Кибер-физические системы» и «Лаборатории Касперского».
Стандарт описывает факторы благонадежности устройств интернета вещей и
доверия к ним. Утверждение стандарта состоялось на уровне ключевых
международных организаций – Международной организации по стандартизации и
Международной электротехнической комиссии (ISO/IEC).
Руководитель Росстандарта Антон Шалаев отметил, что принципы доверия и благонадежности в интернете вещей давно являются объектом исследования международными профильными организациями.
"Это связано с областью стандартизации: в интернете вещей необходимо обеспечивать надежность, устойчивость, функциональную безопасность устройств и систем, защиту от киберугроз и безопасность частной жизни. Эти аспекты, после длительного рассмотрения, были приняты как основные характеристики благонадежности для систем интернета вещей. Они являются предметом детального рассмотрения одной из глав документа", – подчеркнул он.
Еще два раздела содержат принципы управления доверием в системах интернета вещей и построения доверенных систем. Приложение содержит шаблоны описания лучших практик обеспечения доверия в системах интернета вещей. К ним относятся, например, реализация систем с учетом интересов причастных сторон, процесс характеристики благонадежности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем (такие как MILS), подходы к оценке благонадежности.
"Ключевым является тот факт, что экспертам от России удается успешно продвигать на международном уровне наши национальные требования в ключевых областях развития цифровых технологий. Принятые стандарты могут быть внедрены сегодня в целом ряде отраслей. Нашим производителям необходимо использовать эти наработки для обеспечения информационной безопасности своих устройств", — сказал заместитель министра промышленности и торговли Российской Федерации Василий Шпак.
"Технологический суверенитет не может формироваться одним днем и в рамках одиночных усилий отраслевых игроков: только системный подход, основанный на кооперации государства и бизнеса, только выверенные последовательные усилия могут повысить итоговые шансы на успех. Так, работа над международным стандартом стартовала еще до эпидемии COVID-19, при этом синхронная работа по формированию опережающего регулирования для формирования доверенного Интернета вещей в разных формах и форматах стартовала на базе нашего технического комитета чуть позже – в 2020 году. В результате такой синхронной работы в 2023 году национальные стандарты вышли на апробацию, а сейчас вышел и международный стандарт, которому было уделено много сил. Именно такая кооперация по формированию регуляторных документов способствует повышению уровня конкурентоспособности отечественных технологических решений и подходов", – отметил заместитель директора АНО Платформа НТИ», председатель ТК 194 «Кибер-физические системы» Никита Уткин.
Принятый стандарт устанавливает единые требования к доверию и доверенности кибер-физических систем, включая различные устройства и системы интернета вещей (IoT) и промышленного интернета вещей (IIoT). Стандарт определяет комплексное и неоднозначное понятие доверия, а также принципы построения и управления доверием в жизненном цикле систем.
Документ направлен на регулирование принципов доверия на уровне надежности, функциональной безопасности, информационной безопасности, безопасности персональных данных, а также устойчивого функционирования в условиях атаки. В стандарте прописаны принципы как построения, так и управления доверием и доверенностью систем интернета вещей (IoT) и промышленного интернета вещей (IIoT) на протяжении жизненного цикла систем, причем с учетом как информационной, так и физической составляющей. Также в документе уделяется особое внимание подходу security by design или конструктивной информационной безопасности.
Документ вводит понятия безусловного доверия (trust) и доверия как благонадежности (trustworthiness). Название можно перевести как «Принципы доверия» или «Принципы благонадежности». Связь между безусловным доверием и благонадежностью системы рассматривается в одном из разделов документа, который формализует общую концепцию доверия.
В рамках данного международного стандарта нашли свое отражения передовые наработки и подходы в этой области, вошедшие в серию стандартов разработанных и утвержденных ранее в национальном поле – также на базе технического комитета 194 «Кибер-физические системы»:
- ПНСТ 818-2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Базовые компоненты»;
- ПНСТ 819-2023 «Информационные технологии. Интернет вещей. Системы с разделением доменов. Термины и определения».
Работа шла в течение пяти лет на базе профильного подкомитета Международной организации по стандартизации (International Organization for Standardization, ISO) и Международной электротехнической комиссией (International Electrotechnical Commission, IEC).
Разработка стандарта велась на базе ТК 194 «Кибер-физические системы», представляющим интересы Российской Федерации в профильном подкомитете крупнейших международных организаций в области стандартизации ISO/IEC (ИСО/МЭК «Интернет вещей и цифровые двойники») при участии экспертов из США, Канады, Великобритании, Франции, Китая, Южной Кореи, Японии и других стран-технологических лидеров.
Основной фокус деятельности подкомитета затрагивает интернет вещей (IoT), промышленный интернет вещей (IIoT), сенсорных сетей, технологий беспроводной связи и смежных с ними цифровых технологий, а с 2021 года – ещё и вопросы стандартизации цифровых двойников.
Источник: Минпромторг
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.