Утвержден международный стандарт, включающий выработанные в России принципы доверенности интернета вещей
Представитель пресс-службы АНО "Платформа НТИ" сообщил, что после пяти лет работы Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC) опубликовали документ под названием Internet of Things (IoT) - Trustworthiness principles, в котором ввела в оборот понятия "безусловное доверие" (Trust) и "благонадежность" (Trustworthiness) к киберфизическим системам и устройствам интернета вещей (IoT) и промышленного интернета вещей (IIoT) и устанавливает единые для них требования.
"Стандарт определяет комплексное и неоднозначное понятие доверия, а также принципы построения и управления доверием в жизненном цикле систем", - пишут авторы документа.
Они отметили, что стандарт рассматривает доверие и благонадежность как основополагающие принципы и регулирует их на уровнях надежности, функциональной, информационной безопасности, сохранности персональных данных, устойчивого функционирования в условиях кибератаки и принципы построения и управления киберсистемами IIoT и IoT.
Лучшие практики обеспечения доверия в IIoT и IoT включены в приложение к документу. Среди них есть реализация систем с учетом интересов причастных сторон, процесс характеристики благонадежности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем (такие как MILS), подходы к оценке благонадежности. Новый документ - не первый случай сотрудничества российских и мировых специалистов в вопросах создания международных стандартов и регуляторики.
https://www.comnews.ru/content/216246/2021-09-02/2021-w35/3gpp-odobrila…
Представители ISO и IEC не ответили на вопросы корреспондента ComNews.
Заместитель директора АНО "Платформа НТИ", председатель ТК 194 "Кибер-физические системы" Никита Уткин рассказал, что работа над международным стандартом опережающего регулирования стартовала еще до эпидемии COVID-19 и специалисты из России были задействованы в ней с самого начала. Технический комитет присоединился к ней в 2020 г. Сотрудничество проходило на базе профильного подкомитета ISO как в формате очных заседаний, так и дистанционного сотрудничества. Российскими специалистами разработаны принципы конструктивной информационной безопасности (security by design). В 2023 г. результаты совместной работы вышли на апробацию и легли в основу нового международного стандарта.
"Технологический суверенитет не может формироваться одним днем и в рамках одиночных усилий отраслевых игроков: только системный подход, основанный на кооперации государства и бизнеса, выверенные последовательные усилия могут повысить итоговые шансы на успех. Именно такая кооперация по формированию регуляторных документов способствует повышению уровня конкурентоспособности отечественных технологических решений и подходов", - отметил Никита Уткин.
Никита Уткин обратил внимание, что в итоговый документ ISO/IEC вошли самые передовые наработки и подходы Комитета 194, такие как ПНСТ 818-2023 "Информационные технологии. Интернет вещей. Системы с разделением доменов. Базовые компоненты" и ПНСТ 819-2023 "Информационные технологии. Интернет вещей. Системы с разделением доменов. Термины и определения".
Руководитель группы аналитиков по информационной безопасности Kaspersky Future Technologies АО "Лаборатория Касперского" Екатерина Рудина рассказала корреспонденту ComNews, что в разработке нового стандарта участвовали специалисты и эксперты из России, Канады, США, Франции и других стран.
"Мы участвовали в этом проекте с 2019 г. Роль нашей компании заключалась в проработке комплексного подхода к информационной и функциональной безопасности, устойчивости, надежности и других аспектов, которые составляют основу доверия к интернету вещей", - отметила Екатерина Рудина.
По мнению руководителя управления эксплуатации инфраструктуры и сервисов ООО "Обит" Кирилла Тимофеева, далеко не факт, что новые стандарты помогут обеспечить безопасность и надежность. На них будет влиять целый ряд факторов, таких как уровень цифровизации или законодательные практики, которые будут варьироваться в зависимости от страны.
"Регуляторика в области безопасности - это так называемый комплаенс, то есть адаптация международных стандартов под специфику конкретной страны. Все российские стандарты ГОСТ Р ИСО переведены и адаптированы под стандарты ISO 27001", - рассказал Кирилл Тимофеев корреспонденту ComNews.
Он отметил, что первые результаты нового стандарта, скорее всего, будут заметны в странах Европы и Азии, в России эффект будет заметен позже. В качестве примера Кирилл Тимофеев обратил внимание на то, что в России оборотные штрафы за утечку персональных данных ввели только в начале 2024 г., а в Евросоюзе подобная мера действует с 2016 г.
С ним согласен директор Ассоциации интернета вещей Андрей Колесников. В разговоре с корреспондентом ComNews он отметил, что "Лаборатория Касперского" работала над стандартами много лет и переход на них потребует некоторого времени.
"Но хорошая новость в том, что российские компании - гиганты ИТ-рынка принимают участие в разработке международных стандартов. Это выводит экспертизу России в области обеспечения безопасности на новый уровень. Всем участникам нужно способствовать тому, чтобы подобные стандарты были не просто "бумажной" регуляторикой, а показателем реального применения и следования актуальным принципам безопасности", - заключил Кирилл Тимофеев.
