Введены в действие два знаковых национальных стандарта на системы с разделением доменов
С апреля 2023 года введены в действие два знаковых национальных стандарта (ПНСТ) на системы с разделением доменов. Стандарты были разработаны "Лабораторией Касперского" и приняты ТК 194 "Киберфизические системы". Они определяют базовые понятия и основные архитектурные принципы, заложенные в системы с разделением доменов, в том числе в KasperskyOS.
Необходимость в стандартах возникла в связи с тем, что в ходе разработки операционной системы KasperskyOS специалисты компании обнаружили, что в отечественных документах и даже в учебниках по безопасности отсутствовали термины, определения и понятия, на которые можно было бы ссылаться при описании проектных архитектурных решений. Нужно было адаптировать термины и опыт из зарубежных документов. Во избежание расхождений в переводе и интерпретации понятий было принято решение провести работу над национальными стандартами.
Практический подход к созданию систем с разделением доменов активно исследуется и реализуется примерно с начала двухтысячных годов. Он может применяться при создании конструктивно безопасных систем, но эффективен именно в комплексе, а в отрыве от других методов может не дать нужный результат.В его основе лежит стратегия построения систем, требующих функциональной и информационной безопасности с высокой степенью уверенности.
"Сейчас документы носят статус предварительных, но это означает лишь, что необходимо накопить опыт в процессе их применения, поскольку речь идёт о новых для отечественной практики понятиях, терминах и определениях. Условия применения точно такие же, как и стандартов ГОСТ. Таким образом работа надKasperskyOS стала двигателем к созданию национального стандартизованного подхода. Мы гордимся этим", - комментирует Екатерина Рудина, руководитель группы аналитиков по информационной безопасности Kaspersky ICS CERT.
Подробно с новыми стандартами можно ознакомиться по ссылкам:
