Первый международный стандарт, регулирующий принципы доверия к системам Интернета вещей, был официально опубликован. Разработка стандарта проводилась при участии Российской Федерации через Технический комитет по стандартизации 194 «Кибер-физические системы» и Лабораторию Касперского. Этот стандарт описывает факторы благонадежности устройств Интернета вещей и доверия к ним. Утверждение стандарта произошло на уровне ключевых международных организаций — Международной организации по стандартизации и Международной электротехнической комиссии (ISO/IEC), пишет «Экономика и жизнь».
Руководитель Росстандарта Антон Шалаев отметил, что принципы доверия и благонадежности в Интернете вещей давно привлекают внимание международных профильных организаций. Он рассказал, что в Интернете вещей необходимо обеспечивать надежность, устойчивость, функциональную безопасность устройств и систем, защиту от киберугроз и безопасность частной жизни. Эти аспекты, после длительного рассмотрения, были приняты как основные характеристики благонадежности для систем Интернета вещей. Они являются предметом детального рассмотрения одной из глав документа.
Еще два раздела стандарта содержат принципы управления доверием в системах Интернета вещей и построения доверенных систем. Приложение к стандарту включает шаблоны описания лучших практик обеспечения доверия в системах Интернета вещей. К ним относятся, например, реализация систем с учетом интересов заинтересованных сторон, процесс характеристики благонадежности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем (такие как MILS), подходы к оценке благонадежности.
Ключевым является тот факт, что экспертам из России удалось успешно продвигать национальные требования на международном уровне в ключевых областях развития цифровых технологий. Замминистра промышленности и торговли РФ Василий Шпак отметил, что принятые стандарты могут быть внедрены сегодня в целом ряде отраслей. Отечественным производителям необходимо использовать эти наработки для обеспечения информационной безопасности своих устройств.
Замдиректор АНО «Платформа НТИ», председатель ТК 194 «Кибер-физические системы» Никита Уткин отметил, что технологический суверенитет не может быть достигнут одним днем и только усилиями отдельных игроков отрасли: только системный подход, основанный на сотрудничестве государства и бизнеса, может повысить шансы на успех. Работа над международным стандартом началась еще до пандемии COVID-19.
Принятый стандарт устанавливает общие требования к доверию и доверенности кибер-физических систем, включая различные устройства и системы Интернета вещей (IoT) и промышленного Интернета вещей (IIoT). Стандарт определяет комплексное и многогранный понятие доверия, а также принципы построения и управления доверием в жизненном цикле систем. Документ направлен на регулирование принципов доверия на уровне надежности, функциональной безопасности, информационной безопасности, защиты персональных данных, а также устойчивого функционирования в условиях атак.
В стандарте прописаны принципы как построения, так и управления доверием и доверенностью систем Интернета вещей (IoT) и промышленного Интернета вещей (IIoT) на протяжении жизненного цикла систем, с учетом как информационной, так и физической составляющей. Документ также уделяет особое внимание подходу security by design или конструктивной информационной безопасности. Вводятся понятия безусловного доверия (trust) и доверия как благонадежности (trustworthiness). Название можно перевести как «Принципы доверия» или «Принципы благонадежности». Связь между безусловным доверием и благонадежностью системы рассматривается в одном из разделов документа, который формализует общую концепцию доверия.
