Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) совместно опубликован первый международный стандарт, регулирующий принципы доверия к системам интернета вещей. Разработка стандарта велась при участии Российской Федерации в лице экспертов технического комитета по стандартизации №194 "Кибер-физические системы" и "Лаборатории Касперского". ИСО/МЭК ТС 30149:2024 "Интернет вещей. Принципы доверия и благонадежности" описывает факторы благонадежности устройств интернета вещей и доверия к ним.
Еще два раздела содержат принципы управления доверием в системах интернета вещей и построения доверенных систем. Приложение содержит шаблоны описания лучших практик обеспечения доверия в системах интернета вещей. К ним относятся, например, реализация систем с учетом интересов причастных сторон, процесс характеристики благонадежности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем, подходы к оценке благонадежности.
Принятый стандарт устанавливает единые требования к доверию и доверенности кибер-физических систем, включая различные устройства и системы интернета вещей (IoT) и промышленного интернета вещей (IIoT). Стандарт определяет комплексное и неоднозначное понятие доверия, а также принципы построения и управления доверием в жизненном цикле систем.
Документ направлен на регулирование принципов доверия на уровне надежности, функциональной безопасности, информационной безопасности, безопасности персональных данных, а также устойчивого функционирования в условиях атаки. В стандарте прописаны принципы как построения, так и управления доверием и доверенностью систем интернета вещей (IoT) и промышленного интернета вещей (IIoT) на протяжении жизненного цикла систем, причем с учетом как информационной, так и физической составляющей.
Документ вводит понятия "безусловного доверия" (принципы доверия) и "доверия как благонадежности" (принципы благонадежности). Связь между безусловным доверием и благонадежностью системы рассматривается в одном из разделов документа, который формализует общую концепцию доверия.
В рамках данного международного стандарта нашли свое отражения передовые наработки и подходы в этой области, вошедшие в серию стандартов разработанных и утвержденных ранее в национальном поле – также на базе технического комитета 194 "Кибер-физические системы":
Источник: asms.ru
Фото: ru.freepik.com