Новый международный стандарт разработан при участии экспертов департамента перспективных технологий «Лаборатории Касперского», Международной организации по стандартизации (International Organization for Standardization, ISO) и Международной электротехнической комиссии (International Electrotechnical Commission, IEC).

Стандарт описывает факторы благонадёжности устройств интернета вещей и доверия к ним. Принятие нового стандарта прокомментировали Антон Шалаев, руководитель Росстандарта, и Василий Шпак, заместитель министра промышленности и торговли Российской Федерации.

«Ключевым является тот факт, что экспертам от России удаётся успешно продвигать на международном уровне наши национальные требования в ключевых областях развития цифровых технологий.  Принятые стандарты могут быть внедрены сегодня в целом ряде отраслей. Нашим производителям необходимо использовать эти наработки для обеспечения информационной безопасности своих устройств», — сказал Василий Шпак, заместитель министра промышленности и торговли Российской Федерации.

Антон Шалаев, руководитель Росстандарта, отметил, что принципы доверия и благонадёжности в интернете вещей давно являются объектом исследования международных профильных организаций. «Это связано с областью стандартизации: в интернете вещей необходимо обеспечивать надёжность, устойчивость, функциональную безопасность устройств и систем, защиту от киберугроз и безопасность частной жизни. Эти аспекты, после длительного рассмотрения, были приняты как основные характеристики благонадёжности для систем интернета вещей. Они являются предметом детального рассмотрения одной из глав документа», — подчеркнул он.

«Выход из строя устройства интернета вещей или его некорректная работа, будь то сбой или последствия кибератаки, могут привести к ощутимым последствиям в физическом мире. Мы давно занимаемся взаимосвязанными аспектами безопасности и изучаем, как киберугрозы могут влиять на устойчивость, функциональную безопасность, на безопасность частной жизни в интернете вещей, строим наши решения с учётом всех аспектов. Хорошо, что в этом направлении международным сообществом сделан ещё один шаг», — комментирует Андрей Духвалов, главный стратег, вице-президент «Лаборатории Касперского».

Документ вводит понятия безусловного доверия (trust) и доверия как благонадёжности (trustworthiness). Название можно перевести как «Принципы доверия» или «Принципы благонадёжности». Связь между безусловным доверием и благонадёжностью системы рассматривается в одном из разделов документа, который формализует общую концепцию доверия.

Ещё два раздела содержат принципы управления доверием в системах интернета вещей и построения доверенных систем. Приложение содержит шаблоны описания лучших практик обеспечения доверия в системах интернета вещей. К ним относятся, например, реализация систем с учётом интересов причастных сторон, процесс характеристики благонадёжности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем (такие как MILS), подходы к оценке уровня благонадёжности.

Ссылка на стандарт на официальной платформе ISO/IEC: https://www.iso.org/standard/53269.html. База терминов и определений поддерживается по ссылкам: http://www.electropedia.org/, http://www.iso.org/obp.

* Стандарт описан в документе ISO/IEC TS 30149:2024 Internet of Things (IoT) — Trustworthiness Principles.