Утвержден международный стандарт доверенных систем интернета вещей
Интернет вещей, в частности, промышленный Интернет вещей (IIoT) является ключевым элементом систем мониторинга технического состояния машин и оборудования. Датчики IIoT, установленные на объектах мониторинга, в режиме 24/7 обеспечивают сбор данных и передачу их в хранилище по беспроводным сетям. Данные, в свою очередь, необходимы для оценки технического состояния, прогнозирования отказов и построения систем предупредительного технического обслуживания на основе предиктивной аналитики.
В силу того, что объекты мониторинга являются опасными производственными объектами (ОПО) или эксплуатируются на ОПО, критическое значение имеет информационная безопасность систем IIoT. Отсутствие гарантий информационной безопасности в значительной степени сдерживает внедрение IIoT.
Наконец, Международной организацией по стандартизации (ИСО) и Международной электротехнической комиссией (МЭК) совместно опубликован первый международный стандарт, регулирующий принципы доверия к системам Интернета вещей - ИСО/МЭК ТС 30149:2024 «Интернет вещей. Принципы доверия и благонадёжности». Разработка стандарта велась при участии Российской Федерации в лице экспертов технического комитета по стандартизации №194 «Кибер-физические системы» и «Лаборатории Касперского».
Принятый стандарт устанавливает единые требования к доверию и доверенности кибер-физических систем, включая различные устройства и системы интернета вещей (IoT) и промышленного интернета вещей (IIoT). Стандарт определяет комплексное и неоднозначное понятие доверия, а также принципы построения и управления доверием в жизненном цикле систем.
Документ направлен на регулирование принципов доверия на уровне надежности, функциональной безопасности, информационной безопасности, безопасности персональных данных, а также устойчивого функционирования в условиях атаки. В стандарте прописаны принципы как построения, так и управления доверием и доверенностью систем интернета вещей (IoT) и промышленного интернета вещей (IIoT) на протяжении жизненного цикла систем, причем с учетом как информационной, так и физической составляющей.
Приложение содержит шаблоны описания лучших практик обеспечения доверия в системах интернета вещей. К ним относятся, например, реализация систем с учетом интересов причастных сторон, процесс характеристики благонадежности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем, подходы к оценке благонадежности.
«Ключевым является тот факт, что экспертам от России удаётся успешно продвигать на международном уровне наши национальные требования в ключевых областях развития цифровых технологий. Принятые стандарты могут быть внедрены сегодня в целом ряде отраслей. Нашим производителям необходимо использовать эти наработки для обеспечения информационной безопасности своих устройств», — сказал заместитель министра промышленности и торговли Российской Федерации Василий Шпак.