Статус документа
Статус документа

ПНСТ 818-2023

ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии

ИНТЕРНЕТ ВЕЩЕЙ

Системы с разделением доменов. Базовые компоненты

Information technology. Internet of things. Domain shared systems. Base components



ОКС 35.110

Срок действия с 2023-03-31

по 2026-03-31

Предисловие

     

1 РАЗРАБОТАН Акционерным обществом "Лаборатория Касперского" (АО "Лаборатория Касперского")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 194 "Кибер-физические системы"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 13 марта 2023 г. N 13-пнст

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 121205 Москва, Инновационный центр Сколково, улица Нобеля, 1, e-mail: info@tc194.ru и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 123112 Москва, Пресненская набережная, д.10, стр.2.

В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе "Национальные стандарты" и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

Введение


Основной идеей систем с разделением доменов является создание конструктивного решения, устойчивого к реализации угроз информационной безопасности и к некоторым другим видам опасностей, действующих в отношении Интернета вещей.

Описание архитектурного подхода с разделением доменов и, в частности, базовых компонентов систем с разделением доменов закладывает основу для описания частных решений, реализующих различные функции безопасности и средства защиты от компьютерных угроз.

Целью описания базовых компонентов систем с разделением доменов не является описание конкретных, поименованных функций и механизмов безопасности. Функции и механизмы безопасности сами по себе могут быть реализованы уязвимым образом и представлять опасность для якобы защищенной с их помощью системы.

Одной из задач предлагаемой серии стандартов является описание методических подходов к проектированию систем и включаемых в их состав необходимых механизмов безопасности, а также типовых архитектурных решений (шаблонов) внедрения функций безопасности с тем, чтобы обеспечить доверие к этим механизмам и функциям.

     1 Область применения

Настоящий стандарт определяет перечень основных базовых компонентов систем Интернета вещей, использующих подход с разделением доменов.

Также в стандарте предоставлены рекомендации по использованию указанных компонентов в системах с разделением доменов.

Настоящий стандарт предназначен для применения при проектировании и эксплуатации систем Интернета вещей, использующих подход с разделением доменов.

     2 Нормативные ссылки

В настоящем стандарте использована нормативная ссылка на следующий стандарт:

ПНСТ 819-2023 Информационные технологии. Интернет вещей. Системы с разделением доменов. Термины и определения

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

     3 Термины и определения

В настоящем стандарте применены термины по ПНСТ 819-2023.

     4 Системы с разделением доменов. Базовые компоненты

     4.1 Общие положения

Создание систем Интернета вещей с учетом необходимости обеспечения их информационной безопасности и функциональной безопасности требует принимать во внимание особенности таких систем. Проектирование систем Интернета вещей не всегда можно рассматривать как частный случай общей дисциплины проектирования информационных систем. Системы Интернета вещей функционируют как в информационном, так и в физическом окружении, следовательно, аспекты их безопасности разнообразнее и сложнее в своем сочетании, чем аспекты безопасности информационных систем.

Принципы проектирования и требования к разработке автоматизированных систем управления технологическим процессом далеко не в полной мере распространяются на системы Интернета вещей. Отсутствуют рекомендованные методы обеспечения безопасности, подходящие для систем Интернета вещей. Это приводит к повышенной подверженности систем Интернета вещей угрозам информационной безопасности (по сравнению с информационными системами). В свою очередь, угрозы информационной безопасности системам Интернета вещей могут приводить к последствиям, связанным с функционированием систем в физическом окружении. Это влечет необходимость рассмотрения вопросов функциональной безопасности этих систем одновременно с вопросами информационной безопасности.

Архитектурный подход с разделением доменов - это стратегия экономически эффективного построения систем Интернета вещей, требующих функциональной и информационной безопасности с высокой степенью уверенности. Это компонентный подход к проектированию, реализации и сертификации безопасных систем Интернета вещей, основанный на реализации доверенной операционной системы.

Доступ к полной версии документа ограничен
Этот документ или информация о нем доступны в системах «Техэксперт» и «Кодекс».
Нужен полный текст и статус документов ГОСТ, СНИП, СП?
Попробуйте «Техэксперт: Лаборатория. Инспекция. Сертификация» бесплатно
Реклама. Рекламодатель: Акционерное общество "Информационная компания "Кодекс". 2VtzqvQZoVs