Защита от киберугроз. Утвержден международный стандарт благонадежности Интернета вещей
Руководитель Росстандарта Антон Шалаев отметил, что принципы доверия и благонадежности в интернете вещей давно являются объектом исследования международными профильными организациями. «Это связано с областью стандартизации: в интернете вещей необходимо обеспечивать надежность, устойчивость, функциональную безопасность устройств и систем, защиту от киберугроз и безопасность частной жизни. Эти аспекты, после длительного рассмотрения, были приняты как основные характеристики благонадежности для систем интернета вещей. Они являются предметом детального рассмотрения одной из глав документа», – подчеркнул он.
Еще два раздела содержат принципы управления доверием в системах интернета вещей и построения доверенных систем. Приложение содержит шаблоны описания лучших практик обеспечения доверия в системах интернета вещей. К ним относятся, например, реализация систем с учетом интересов причастных сторон, процесс характеристики благонадежности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем (такие как MILS), подходы к оценке благонадежности.
Ключевым является тот факт, что экспертам от России удается успешно продвигать на международном уровне наши национальные требования в ключевых областях развития цифровых технологий. «Принятые стандарты могут быть внедрены сегодня в целом ряде отраслей. Нашим производителям необходимо использовать эти наработки для обеспечения информационной безопасности своих устройств», — сказал замминистра промышленности и торговли РФ Василий Шпак.
Замдиректора АНО Платформа НТИ», председатель ТК 194 «Кибер-физические системы» Никита Уткин обратил внимание, что технологический суверенитет не может формироваться одним днем и в рамках одиночных усилий отраслевых игроков: только системный подход, основанный на кооперации государства и бизнеса, только выверенные последовательные усилия могут повысить итоговые шансы на успех.
Так, работа над международным стандартом стартовала еще до эпидемии COVID-19. «В результате такой синхронной работы в 2023 г. национальные стандарты вышли на апробацию, а сейчас вышел и международный стандарт, которому было уделено много сил. Именно такая кооперация по формированию регуляторных документов способствует повышению уровня конкурентоспособности отечественных технологических решений и подходов», - отметил Н. Уткин
Принятый стандарт устанавливает единые требования к доверию и доверенности кибер-физических систем, включая различные устройства и системы интернета вещей (IoT) и промышленного интернета вещей (IIoT). Стандарт определяет комплексное и неоднозначное понятие доверия, а также принципы построения и управления доверием в жизненном цикле систем.
Документ направлен на регулирование принципов доверия на уровне надежности, функциональной безопасности, информационной безопасности, безопасности персональных данных, а также устойчивого функционирования в условиях атаки. В стандарте прописаны принципы как построения, так и управления доверием и доверенностью систем интернета вещей (IoT) и промышленного интернета вещей (IIoT) на протяжении жизненного цикла систем, причем с учетом как информационной, так и физической составляющей. Также в документе уделяется особое внимание подходу security by design или конструктивной информационной безопасности.
Документ вводит понятия безусловного доверия (trust) и доверия как благонадежности (trustworthiness). Название можно перевести как «Принципы доверия» или «Принципы благонадежности». Связь между безусловным доверием и благонадежностью системы рассматривается в одном из разделов документа, который формализует общую концепцию доверия.