Стандарт подготовлен университетом «МИРЭА - Российский технологический университет» (РТУ МИРЭА) на основе собственного перевода на русский язык международного стандарта ISO/IEC 30147:2021 «Интернет вещей (IoT) – Интеграция деятельности по обеспечению доверия к интернету вещей в процессы разработки систем, описанные в ISO/IEC/IEEE 15288» (Internet of Things (IoT) - Integration of IoT trustworthiness activities in ISO/IEC/IEEE 15288 system engineering processes), см. https://www.iso.org/standard/53267.html и https://www.iso.org/obp/ui/en/#iso:std:iso-iec:30147:ed-1:v1:en (следует отметить, что название ISO/IEC 30147:2021 в самом документе, приведенное выше, отличается от названия в каталоге ИСО – «Информационные технологии - Интернет вещей - Методология обеспечения доверенности системы/сервиса интернета вещей» (Information technology - Internet of things - Methodology for trustworthiness of IoT system/service)). Также см. мой пост об этом стандарте здесь: http://rusrim.blogspot.com/2021/08/isoiec-301472021.html .
Стандарт внесён Техническим комитетом по стандартизации ТК 194 «Кибер-физические системы».
«В системах Интернета вещей (ИВ) все устройства ИВ взаимно соединены друг с другом, и ожидается, что это даст определенные преимущества в повседневной жизни. При этом традиционные устройства управления системами (термостаты, системы освещения, системы управления светофорами и т. д.), ранее не подключавшиеся к интернету, присоединяются без учета уровня доверенности, требуемого целевой системе. Многие устройства подключаются без использования мер и средств контроля
и управления безопасностью и без процессов обеспечения безопасности для серверов, ПК и смартфонов. Ошибки или сбои в этих устройствах, обусловленные недостаточным уровнем доверенности, могут оказать значительное влияние на пользователей и работу систем. Это означает, что у систем и сервисов ИВ имеются отличительные свойства и характеристики по сравнению с иными ИТ-системами и сервисами, в том числе:
- крайне высокие масштаб и степень воздействия угроз;
- срок службы систем и сервисов ИВ может быть сверхдлинным, особенно при эксплуатации и обслуживании;
- мониторинг и управление некоторыми типами устройств ИВ могут быть очень сложны;
- сущности связи, включая устройства ИВ, могут не знать в достаточной мере окружение друг друга;
- функции и характеристики устройств ИВ могут быть ограничены технологически;
- в системах и сервисах ИВ могут быть установлены такие соединения между сущностями, которые не предполагали разработчики сущностей.
Целью настоящего стандарта является предоставление рекомендаций по обеспечению доверенности систем ИВ. Настоящий стандарт определяет процессы жизненного цикла системы для обеспечения доверенности систем ИВ посредством применения ГОСТ Р 57193—2016.
... Настоящий стандарт определяет процессы жизненного цикла системы для внедрения и поддержания доверенности системы или сервиса ИВ посредством применения ГОСТР 57193. Процессы жизненного цикла системы применимы к системам и услугам ИВ для широкого спектра областей применения.»
Содержание предстандарта следующее:
Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Системы/сервисы ИВ и доверенность
6. Процессы обеспечения доверенности ИВ
Приложение А (справочное): Примеры рисков, характерных для систем ИВ
Приложение В (справочное): Обзор процесса и его применение
Библиография
Источник: сайт Росстандарта
https://protect.gost.ru/v.aspx?control=8&baseC=6&id=245337
Комментариев нет:
Отправить комментарий