Разделы

ПО Софт Безопасность Бизнес Законодательство Интернет Интернет-ПО

«Лаборатория Касперского» помогла разработать новый международный стандарт ISO для устройств интернета вещей

Принят новый международный стандарт, разработанный при участии экспертов департамента перспективных технологий «Лаборатории Касперского», Международной организации по стандартизации (International Organization for Standardization, ISO) и Международной электротехнической комиссии (International Electrotechnical Commission, IEC). Стандарт описан в документе ISO/IEC TS 30149:2024 Internet of Things (IoT) — Trustworthiness Principles. Стандарт описывает факторы благонадежности устройств интернета вещей и доверия к ним. Принятие нового стандарта прокомментировали Антон Шалаев, руководитель Росстандарта, и Василий Шпак, заместитель министра промышленности и торговли Российской Федерации. Об этом CNews сообщили представители «Лаборатории Касперского».

«Ключевым является тот факт, что экспертам от России удается успешно продвигать на международном уровне наши национальные требования в ключевых областях развития цифровых технологий. Принятые стандарты могут быть внедрены сегодня в целом ряде отраслей. Нашим производителям необходимо использовать эти наработки для обеспечения информационной безопасности своих устройств», — сказал Василий Шпак, заместитель министра промышленности и торговли Российской Федерации.

Антон Шалаев, руководитель Росстандарта, отметил, что принципы доверия и благонадежности в интернете вещей давно являются объектом исследования международных профильных организаций. «Это связано с областью стандартизации: в интернете вещей необходимо обеспечивать надёжность, устойчивость, функциональную безопасность устройств и систем, защиту от киберугроз и безопасность частной жизни. Эти аспекты, после длительного рассмотрения, были приняты как основные характеристики благонадежности для систем интернета вещей. Они являются предметом детального рассмотрения одной из глав документа», — сказал он.

«Выход из строя устройства интернета вещей или его некорректная работа, будь то сбой или последствия кибератаки, могут привести к ощутимым последствиям в физическом мире. Мы давно занимаемся взаимосвязанными аспектами безопасности и изучаем, как киберугрозы могут влиять на устойчивость, функциональную безопасность, на безопасность частной жизни в интернете вещей, строим наши решения с учётом всех аспектов. Хорошо, что в этом направлении международным сообществом сделан ещё один шаг», — сказал Андрей Духвалов, главный стратег, вице-президент «Лаборатории Касперского».

Документ вводит понятия безусловного доверия (trust) и доверия как благонадёжности (trustworthiness). Название можно перевести как «Принципы доверия» или «Принципы благонадежности». Связь между безусловным доверием и благонадёжностью системы рассматривается в одном из разделов документа, который формализует общую концепцию доверия.

Еще два раздела содержат принципы управления доверием в системах интернета вещей и построения доверенных систем. Приложение содержит шаблоны описания лучших практик обеспечения доверия в системах интернета вещей. К ним относятся, например, реализация систем с учетом интересов причастных сторон, процесс характеристики благонадежности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем (такие как MILS), подходы к оценке уровня благонадежности.