IoT-системам предложили безопасные нацстандарты

Нацстандарты безопасности планируют принять к середине 2021 г. Они определяют базовые компоненты, термины и определения, которые используют в операционных системах с разделением доменов для IoT. Разделение доменов делает системы экономически эффективными и защищает от взломов.

"Предложенный в новых проектах документов архитектурный подход, который основан на разделении доменов, - это передовой взгляд на построение систем интернета вещей. Он позволит сделать необходимый шаг к стандартизации на госуровне процедур проектирования, реализации и сертификации таких систем", - считает руководитель управления перспективных технологий "Лаборатории Касперского" Андрей Духвалов.

Разработчики ожидают, что нацстандарты улучшат уровень защищенности киберсистем, которые состоят из умных устройств. По словам руководителя отдела технологических сообществ, аналитики и стандартов "Лаборатории Касперского" Вячеслава Золотникова, в первой серии стандартов, о проблематике кибербезопасности интернета вещей, нужно согласовать и унифицировать терминологию, а также предложить методики и подходы, по которым такие безопасные аппаратно-программные комплексы систем IoT можно бы было построить.

"Следующий шаг - это публичное обсуждение проектов стандартов. Наши эксперты будут признательны всем участникам рынка IoT-решений за конструктивные комментарии и предложения. Представленные стандарты планируем принять к середине следующего года", - сказал Вячеслав Золотников.

Руководитель лаборатории интернета вещей Avast Владислав Ильюшин уверен, что производители не заинтересованы в повышении безопасности IoT-устройств. Бизнес-модель для таких решений долгое время заключалась в том, чтобы продавать как можно больше устройств с максимальной прибылью. Все, что связано с безопасностью, увеличивает затраты на разработку, производство и обслуживание решения после продажи.

"Эту ментальность следует изменить, - говорит представитель Avast. - Ни при каких обстоятельствах устройство с полки магазина не должно не иметь защиты и обновлений. Стандарты прекрасны, если они правильно, грамотно реализованы, а затем за их соблюдением следят власти. Если стандарты безопасности широко применяются производителями, государством и о них знают потребители, то такие стандарты могут обладать огромным влиянием в общем ландшафте угроз интернета вещей".

По мнению директора практики информационной безопасности AT Consulting (входит в Лигу Цифровой экономики) Тимурбулата Султангалиева, первыми в части безопасности IoT стоит решить проблемы использования безопасных протоколов, шифрования, устранения уязвимостей и использования безопасной архитектуры.

"После принятия и внедрения стандартов безопасности следующим этапом следует пересмотреть подход к разработке продуктов и сервисов IoT, - считает начальник отдела информационной безопасности "ХайТэк" Юрий Миронов. - Обеспечение безопасности должно стать частью функционала сервиса. Внедрение стандартов для безопасности Интернета вещей было актуально вчера, так как Интернет вещей уже здесь".

Публичное обсуждение проектов нацстандартов продлится до 1 декабря этого года. После стандарты согласуют в техническом комитете, а затем отправят на утверждение в Росстандарт.