ПНСТ 818-2023 Информационные технологии (ИТ). Интернет вещей. Системы с разделением доменов. Базовые компоненты

     4.1 Общие положения

Создание систем Интернета вещей с учетом необходимости обеспечения их информационной безопасности и функциональной безопасности требует принимать во внимание особенности таких систем. Проектирование систем Интернета вещей не всегда можно рассматривать как частный случай общей дисциплины проектирования информационных систем. Системы Интернета вещей функционируют как в информационном, так и в физическом окружении, следовательно, аспекты их безопасности разнообразнее и сложнее в своем сочетании, чем аспекты безопасности информационных систем.

Принципы проектирования и требования к разработке автоматизированных систем управления технологическим процессом далеко не в полной мере распространяются на системы Интернета вещей. Отсутствуют рекомендованные методы обеспечения безопасности, подходящие для систем Интернета вещей. Это приводит к повышенной подверженности систем Интернета вещей угрозам информационной безопасности (по сравнению с информационными системами). В свою очередь, угрозы информационной безопасности системам Интернета вещей могут приводить к последствиям, связанным с функционированием систем в физическом окружении. Это влечет необходимость рассмотрения вопросов функциональной безопасности этих систем одновременно с вопросами информационной безопасности.

Архитектурный подход с разделением доменов - это стратегия экономически эффективного построения систем Интернета вещей, требующих функциональной и информационной безопасности с высокой степенью уверенности. Это компонентный подход к проектированию, реализации и сертификации безопасных систем Интернета вещей, основанный на реализации доверенной операционной системы.