Новые стандарты для надежного IoT
Разделение доменов повысит эффективность и безопасность систем интернета вещей
На публичное обсуждение вынесен национальный стандарт для IoT, посвященный безопасности. Авторы предлагают использовать систему с разделением доменов. Эксперты ожидают снижения риска несовместимости устройств, способного затормозить процесс внедрения IoT.
РАЗДЕЛЯЙ И ЗАЩИЩАЙ
Свод стандартов интернета вещей для публичного обсуждения был опубликован на сайте авторов проекта – АО «Российская венчурная компания» (РВК). Разработкой занимались «Лаборатория Касперского» и технический комитет «Кибер-физические системы» (РВК). Принципы безопасности размещены в стандарте «Информационные технологии. Интернет вещей. Системы с разделением доменов. Термины и определения». Формализация базовых компонентов операционных систем с распределением доменов по разным серверам позволит разработчикам создавать надежные IT-продукты. Такой принцип значительно повысит защищенность цифровых систем, состоящих из умных устройств.
В «Лаборатории Касперского» уверены, что разделение доменов позволяет делать системы стремительно развивающегося IoT экономически эффективными, функционально и информационно безопасными. Авторы стандартов предполагают, что после утверждения ПНСТ могут быть введены процедуры государственной сертификации решений.
Технология разделения доменов реализуется на уровне доверенной платформы KasperskyOS. «Лаборатория Касперского» интегрирует собственные ключевые технологии в крупных международных проектах по реализации решений с разделением доменов. Так, модуль Kaspersky Security System стал основой для мониторинга состояний адаптивной платформы с разделением доменов (Adaptive MILS platform).
Как сообщила RSpectr руководитель группы аналитиков по информационной безопасности Kaspersky ICS CERT Екатерина Рудина,
архитектура позволяет за счет упрощения процедур проверки отдельных компонентов и их совместной работы убедиться в обоснованности доверия к системе
Екатерина Рудина, «Лаборатории Касперского»:
– Наша цель – донести до сообщества разработчиков отечественного ПО принципы проектирования и реализации системы, обеспечивающие возможность высокого доверия к ним, а до регуляторов – как такие системы могут оцениваться и сертифицироваться. Более того, подход к проектированию систем с разделением доменов позволяет создавать отдельные компоненты этих систем так, чтобы при замене компонентов (программных или аппаратных) сохранять доверие к продукту в целом. Это может существенно изменить подход к сертификации.
РИСКИ ПРОГРАММНО-АППАРАТНЫХ НЕСТЫКОВОК
Известная проблема «зоопарка» систем, усложняющая жизнь разработчикам комплексных решений, волнует и участников сегмента интернета вещей. Эксперты надеются, что стандартизация снизит эти риски.
«Выполнение требований к информационной безопасности упростит использование систем класса IoT для государственных проектов», – сообщил в разговоре с RSpectr технический руководитель направления отдела инженерных систем компании «Открытые технологии» Виктор Чердак. По его мнению, наличие единых стандартов исключает организацию «зоопарка» IТ-разработок, сводя к минимуму проблемы с реализацией.
В то же время эксперт отмечает важность унификации российских стандартов с зарубежными. В. Чердак напомнил, что стандартизация в IoT началась в области сетей беспроводной связи LPWAN. Этот процесс происходил внутри альянсов производителей оборудования связи для LPWAN (например, в 3GPP). В качестве международных стандартов IEEE, ISO, IEC зачастую не выходили.
Виктор Чердак, «Открытые технологии»:
– В части каналообразующей аппаратуры важно придерживаться уже имеющихся стандартов. Введение новых отечественных стандартов в этой области не должно противоречить существующим разработкам. Это будет способствовать конкуренции на рынке оборудования связи для интернета вещей. Что касается стандартов на архитектуру IoT, то они изначально возникли внутри международных организаций по стандартизации. Их проще будет принять в качестве национальных стандартов, поскольку отечественные в части архитектуры интернета вещей должны соответствовать международным.
Замдиректора центра компетенций по информационной безопасности «Техносерв» Денис Шмырев полагает, что принципиальные разногласия могут возникнуть в части применяемых функций криптографической защиты: «С точки зрения стандарта, этот сервис не реализуется ядром разделения, однако нормативная база в части криптографии предъявляет требования в том числе и к среде, в которой функционируют криптоалгоритмы».
Руководитель программ РВК, председатель технического комитета 194 «Кибер-физические системы» Никита Уткин рассказал RSpectr, что нужно работать по нескольким направлениям: «Первое – активнее искать общие подходы и консенсусные позиции на национальном уровне, проводить качественную экспертизу перед принятием тех или иных решений. Второе – работать с международным экспертным сообществом на интернациональных площадках с официальным статусом. Здесь особое место занимает работа на уровне ISO и IEC (Международная электротехническая комиссия)».
Е. Рудина сообщила, что также
идет работа над описанием систем с разделением доменов на международном уровне
По мнению Н. Уткина, долгосрочным результатом такой системной работы станет вовлечение в разработку стандартов большего количества участников рынка, а также повышение качества экспертизы и рост согласованности позиций.
Никита Уткин, РВК:
– Для того чтобы проблема «зоопарка» систем и производителей не снижала общую эффективность процесса, на стадии проектирования архитектуры необходимо учесть вопросы интероперабельности и состыковки различных решений. Тема совместимости сейчас занимает топовые позиции в части развития и применения любых технологий. Наша работа заключается в обеспечении равного доступа к технологиям, а также повышении удобства их использования. Стандарты должны помочь в том числе госзаказчикам в составлении технических заданий и проведении закупок. Однако столь масштабные задачи решаются небыстро и только при системной поддержке большинства рыночных игроков.
По словам авторов документа, в стандарты включены лучшие практики, которые затем синхронизируются с международными аналогами и будут предоставлены для свободного использования на рынке.
Изображение: RSpectr, Freepik.com
ЕЩЕ ПО ТЕМЕ:
