Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

«Лаборатория Касперского» помогла разработать новый международный стандарт ISO для устройств интернета вещей

31/07/24

ЛК6-Jul-31-2024-12-33-12-6334-PM

Принят новый международный стандарт, разработанный при участии экспертов департамента перспективных технологий «Лаборатории Касперского», Международной организации по стандартизации (International Organization for StandardizationISO) и Международной электротехнической комиссии (International Electrotechnical CommissionIEC)*. Стандарт описывает факторы благонадёжности устройств интернета вещей и доверия к ним. Принятие нового стандарта прокомментировали Антон Шалаев, руководитель Росстандарта, и Василий Шпак, заместитель министра промышленности и торговли Российской Федерации.

«Ключевым является тот факт, что экспертам от России удаётся успешно продвигать на международном уровне наши национальные требования в ключевых областях развития цифровых технологий. Принятые стандарты могут быть внедрены сегодня в целом ряде отраслей. Нашим производителям необходимо использовать эти наработки для обеспечения информационной безопасности своих устройств», — сказал Василий Шпак, заместитель министра промышленности и торговли Российской Федерации.

Антон Шалаев, руководитель Росстандарта, отметил, что принципы доверия и благонадёжности в интернете вещей давно являются объектом исследования международных профильных организаций. «Это связано с областью стандартизации: в интернете вещей необходимо обеспечивать надёжность, устойчивость, функциональную безопасность устройств и систем, защиту от киберугроз и безопасность частной жизни. Эти аспекты, после длительного рассмотрения, были приняты как основные характеристики благонадёжности для систем интернета вещей. Они являются предметом детального рассмотрения одной из глав документа», — подчеркнул он.

«Выход из строя устройства интернета вещей или его некорректная работа, будь то сбой или последствия кибератаки, могут привести к ощутимым последствиям в физическом мире. Мы давно занимаемся взаимосвязанными аспектами безопасности и изучаем, как киберугрозы могут влиять на устойчивость, функциональную безопасность, на безопасность частной жизни в интернете вещей, строим наши решения с учётом всех аспектов. Хорошо, что в этом направлении международным сообществом сделан ещё один шаг», — комментирует Андрей Духвалов, главный стратег, вице-президент «Лаборатории Касперского».

Документ вводит понятия безусловного доверия (trust) и доверия как благонадёжности (trustworthiness). Название можно перевести как «Принципы доверия» или «Принципы благонадёжности». Связь между безусловным доверием и благонадёжностью системы рассматривается в одном из разделов документа, который формализует общую концепцию доверия.

Ещё два раздела содержат принципы управления доверием в системах интернета вещей и построения доверенных систем. Приложение содержит шаблоны описания лучших практик обеспечения доверия в системах интернета вещей. К ним относятся, например, реализация систем с учётом интересов причастных сторон, процесс характеристики благонадёжности системы, модели описания зрелости систем, методики оценки угроз, связанных с нарушением аспектов доверия, архитектурные решения для доверенных систем (такие как MILS), подходы к оценке уровня благонадёжности.

Ссылка на стандарт на официальной платформе ISO/IEChttps://www.iso.org/standard/53269.html. База терминов и определений поддерживается по ссылкам: http://www.electropedia.org/http://www.iso.org/obp.

* Стандарт описан в документе ISO/IEC TS 30149:2024 Internet of Things (IoT) — Trustworthiness Principles.

Темы:Интернет вещей (IoT)Пресс-релизОтрасльЛКISO
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • IoT – не безопасно, но управляемо?
    Владимир Потапов, Ведущий консультант по информационной безопасности IBM в России и странах СНГ
    Качественная инвентаризация позволяет быстрее перейти к количественной оценке рисков и угроз
  • Риски кибербезопасности для подключенных автомобилей
    Михаил Кондрашин, технический директор компании Trend Micro в России и СНГ
    Во всех 29 исследованных векторах общий риск успешности кибератак был оценен как средний
  • Межсетевой экран UserGate X1 для защиты АСУ ТП и IIoT
    Иван Чернов, Менеджер партнерского отдела UserGate
    Комплексное решение для защиты промышленных объектов от атак
  • Методы обеспечения ИБ для промышленных IoT-систем
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В последние годы наблюдается тенденция роста использования Интернета вещей в промышленном сегменте
  • Интерактивный цифровой двойник
    Александр Московченко, Директор по развитию компании Winnum
    Суть его заключается в создании максимально точной цифровой версии физического объекта для дальнейшего анализа и диагностики
  • Безопасность сетей 5G
    Александр Зубарев, Директор по информационной безопасности ООО “Техкомпания Хуавэй"
    Основные особенности архитектуры сетей 5G и связанные с ними проблемы безопасности.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...