Утвержден международный стандарт, включающий выработанные в России принципы доверенности Интернета вещей

Руководитель Росстандарта Антон Шалаев отметил, что принципы доверия и благонадежности в интернете вещей давно являются объектом исследования международными профильными организациями.

"Это связано с областью стандартизации: в интернете вещей необходимо обеспечивать надежность, устойчивость, функциональную безопасность устройств и систем, защиту от киберугроз и безопасность частной жизни. Эти аспекты, после длительного рассмотрения, были приняты как основные характеристики благонадежности для систем интернета вещей. Они являются предметом детального рассмотрения одной из глав документа", – подчеркнул он.

Еще два раздела содержат принципы управления доверием в системах интернета вещей и построения доверенных систем. Приложение содержит шаблоны описания лучших практик обеспечения доверия в системах интернета вещей. К ним относятся, например, реализация систем с учетом интересов причастных сторон, процесс характеристики благонадежности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем (такие как MILS), подходы к оценке благонадежности.

"Ключевым является тот факт, что экспертам от России удается успешно продвигать на международном уровне наши национальные требования в ключевых областях развития цифровых технологий.  Принятые стандарты могут быть внедрены сегодня в целом ряде отраслей. Нашим производителям необходимо использовать эти наработки для обеспечения информационной безопасности своих устройств", — сказал заместитель министра промышленности и торговли Российской Федерации Василий Шпак.

"Технологический суверенитет не может формироваться одним днем и в рамках одиночных усилий отраслевых игроков: только системный подход, основанный на кооперации государства и бизнеса, только выверенные последовательные усилия могут повысить итоговые шансы на успех. Так, работа над международным стандартом стартовала еще до эпидемии COVID-19, при этом синхронная работа по формированию опережающего регулирования для формирования доверенного Интернета вещей в разных формах и форматах стартовала на базе нашего технического комитета чуть позже – в 2020 году. В результате такой синхронной работы в 2023 году национальные стандарты вышли на апробацию, а сейчас вышел и международный стандарт, которому было уделено много сил. Именно такая кооперация по формированию регуляторных документов способствует повышению уровня конкурентоспособности отечественных технологических решений и подходов", – отметил заместитель директора АНО Платформа НТИ», председатель ТК 194 «Кибер-физические системы» Никита Уткин.

Принятый стандарт устанавливает единые требования к доверию и доверенности кибер-физических систем, включая различные устройства и системы интернета вещей (IoT) и промышленного интернета вещей (IIoT). Стандарт определяет комплексное и неоднозначное понятие доверия, а также принципы построения и управления доверием в жизненном цикле систем.

Документ направлен на регулирование принципов доверия на уровне надежности, функциональной безопасности, информационной безопасности, безопасности персональных данных, а также устойчивого функционирования в условиях атаки. В стандарте прописаны принципы как построения, так и управления доверием и доверенностью систем интернета вещей (IoT) и промышленного интернета вещей (IIoT) на протяжении жизненного цикла систем, причем с учетом как информационной, так и физической составляющей. Также в документе уделяется особое внимание подходу security by design или конструктивной информационной безопасности.

Документ вводит понятия безусловного доверия (trust) и доверия как благонадежности (trustworthiness). Название можно перевести как «Принципы доверия» или «Принципы благонадежности». Связь между безусловным доверием и благонадежностью системы рассматривается в одном из разделов документа, который формализует общую концепцию доверия.

В рамках данного международного стандарта нашли свое отражения передовые наработки и подходы в этой области, вошедшие в серию стандартов разработанных и утвержденных ранее в национальном поле – также на базе технического комитета 194 «Кибер-физические системы»:

Работа шла в течение пяти лет на базе профильного подкомитета Международной организации по стандартизации (International Organization for Standardization, ISO) и Международной электротехнической комиссией (International Electrotechnical Commission, IEC).

Разработка стандарта велась на базе ТК 194 «Кибер-физические системы», представляющим интересы Российской Федерации в профильном подкомитете крупнейших международных организаций в области стандартизации ISO/IEC (ИСО/МЭК «Интернет вещей и цифровые двойники») при участии экспертов из США, Канады, Великобритании, Франции, Китая, Южной Кореи, Японии и других стран-технологических лидеров.

Основной фокус деятельности подкомитета затрагивает интернет вещей (IoT), промышленный интернет вещей (IIoT), сенсорных сетей, технологий беспроводной связи и смежных с ними цифровых технологий, а с 2021 года – ещё и вопросы стандартизации цифровых двойников.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!