Принят новый международный стандарт, разработанный при участии экспертов департамента перспективных технологий «Лаборатории Касперского», Международной организации по стандартизации (International Organization for Standardization, ISO) и Международной электротехнической комиссии (International Electrotechnical Commission, IEC).
Стандарт описывает факторы благонадежности устройств интернета вещей (IoT) и доверия к ним.
Стандарт описан в документе ISO/IEC TS 30149:2024 Internet of Things (IoT) — Trustworthiness Principles.
Документ вводит понятия безусловного доверия (trust) и доверия как благонадежности (trustworthiness) , рассказали в пресс-службе «Лаборатории Касперского».
Название можно перевести как «Принципы доверия» или «Принципы благонадежности».
Связь между безусловным доверием и благонадежностью системы рассматривается в одном из разделов документа, который формализует общую концепцию доверия.
Еще два раздела содержат принципы управления доверием в системах интернета вещей и построения доверенных систем. Приложение содержит шаблоны описания лучших практик обеспечения доверия в системах интернета вещей. К ним относятся, например, реализация систем с учетом интересов причастных сторон, процесс характеристики благонадежности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем (такие как MILS), подходы к оценке уровня благонадежности.
«Ключевым является тот факт, что экспертам от России удаётся успешно продвигать на международном уровне наши национальные требования в ключевых областях развития цифровых технологий. Принятые стандарты могут быть внедрены сегодня в целом ряде отраслей. Нашим производителям необходимо использовать эти наработки для обеспечения информационной безопасности своих устройств», — сказал заместитель министра промышленности и торговли РФ Василий Шпак, слова которого приводит в пресс-служба «Лаборатории Касперского».
Руководитель Росстандарта Антон Шалаев отметил, что принципы доверия и благонадежности в интернете вещей давно являются объектом исследования международных профильных организаций. «Это связано с областью стандартизации: в интернете вещей необходимо обеспечивать надежность, устойчивость, функциональную безопасность устройств и систем, защиту от киберугроз и безопасность частной жизни. Эти аспекты, после длительного рассмотрения, были приняты как основные характеристики благонадежности для систем интернета вещей. Они являются предметом детального рассмотрения одной из глав документа», — подчеркнул он.
«Выход из строя устройства интернета вещей или его некорректная работа, будь то сбой или последствия кибератаки, могут привести к ощутимым последствиям в физическом мире. Мы давно занимаемся взаимосвязанными аспектами безопасности и изучаем, как киберугрозы могут влиять на устойчивость, функциональную безопасность, на безопасность частной жизни в интернете вещей, строим наши решения с учётом всех аспектов. Хорошо, что в этом направлении международным сообществом сделан еще один шаг», — прокомментировал, главный стратег, вице-президент «Лаборатории Касперского» Андрей Духвалов.
Фото: Adobe Stock