Стандарт описывает факторы благонадёжности устройств интернета вещей и доверия к ним. Принятие нового стандарта прокомментировали Антон Шалаев, руководитель Росстандарта, и Василий Шпак, заместитель министра промышленности и торговли Российской Федерации.

«Ключевым является тот факт, что экспертам от России удаётся успешно продвигать на международном уровне наши национальные требования в ключевых областях развития цифровых технологий.  Принятые стандарты могут быть внедрены сегодня в целом ряде отраслей. Нашим производителям необходимо использовать эти наработки для обеспечения информационной безопасности своих устройств», — сказал Василий Шпак, заместитель министра промышленности и торговли Российской Федерации.

Антон Шалаев, руководитель Росстандарта, отметил, что принципы доверия и благонадёжности в интернете вещей давно являются объектом исследования международных профильных организаций. «Это связано с областью стандартизации: в интернете вещей необходимо обеспечивать надёжность, устойчивость, функциональную безопасность устройств и систем, защиту от киберугроз и безопасность частной жизни. Эти аспекты, после длительного рассмотрения, были приняты как основные характеристики благонадёжности для систем интернета вещей. Они являются предметом детального рассмотрения одной из глав документа», — подчеркнул он.

«Выход из строя устройства интернета вещей или его некорректная работа, будь то сбой или последствия кибератаки, могут привести к ощутимым последствиям в физическом мире. Мы давно занимаемся взаимосвязанными аспектами безопасности и изучаем, как киберугрозы могут влиять на устойчивость, функциональную безопасность, на безопасность частной жизни в интернете вещей, строим наши решения с учётом всех аспектов. Хорошо, что в этом направлении международным сообществом сделан ещё один шаг», — комментирует Андрей Духвалов, главный стратег, вице-президент «Лаборатории Касперского».

Документ вводит понятия безусловного доверия (trust) и доверия как благонадёжности (trustworthiness). Название можно перевести как «Принципы доверия» или «Принципы благонадёжности». Связь между безусловным доверием и благонадёжностью системы рассматривается в одном из разделов документа, который формализует общую концепцию доверия.

Ещё два раздела содержат принципы управления доверием в системах интернета вещей и построения доверенных систем. Приложение содержит шаблоны описания лучших практик обеспечения доверия в системах интернета вещей. К ним относятся, например, реализация систем с учётом интересов причастных сторон, процесс характеристики благонадёжности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем (такие как MILS), подходы к оценке уровня благонадёжности.

Источник: Лаборатория Касперского
Фото на главной: @freepik на freepik.com