Росстандарт создал комитет для стандартизации «умных» технологий

Росстандарт создал комитет для стандартизации «умных» технологий

Комитет займется разработкой национальных стандартов в сфере «больших данных» и «Интернета вещей».

image

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) сформировало комитет «Кибер-физические системы» для разработки стандартов в сфере «больших данных» (Big Data), «Интернета вещей», «умных городов», «умного производства» и коммуникационных технологий. В структуру вошли представители ряда российских университетов, научных центров и компаний. Председателем комитета назначен руководитель направления корпоративного развития АО РВК (один из инициаторов создания комитета) Никита Уткин, сообщают «Известия».

В числе основных задач нового комитета указываются разработка, экспертиза и утвержение национальных стандартов в вышеуказанных сферах с учетом международно признанных требований, а также лоббирование интересов российских разработчиков на международном уровне.

По словам Никиты Уткина, сейчас российские техкомпании отстают от международных конкурентов, которые лоббируют свои интересы как на уровне международных консорциумов, так и на уровне организаций, вырабатывающих международные стандарты. В итоге российские разработчики узнают о них последними и вынуждены вносить изменения в свои технологические решения, поскольку они зачастую несовместимы с продуктами иностранных производителей, что влияет на потенциал их коммерциализации.

Отечественным компаниям необходимо закрепить свои конкурентные преимущества инструментами международной стандартизации, считает председатель комитета.

«Мы собираемся принимать участие в международных организациях, где, с одной стороны, будем получать актуальную информацию о разрабатываемых стандартах, а с другой - мягко лоббировать интересы наших разработчиков. Это важно как для экспорта наших IT-систем и оборудования, так и для развития полноценной цифровой экономики», - отметил Уткин.

Дмитрий Кузнецов, директор Positive Technologies по методологии и стандартизации

Использование потенциала «Интернета вещей» для экономического и социального блага в ближайшее время будет одной из основных задач общества, включая проблемы и возможности, вытекающие из этого явления.

Положение дел в этой сфере пока вызывает серьезную озабоченность специалистов информационной безопасности. IoT - это не только "умные" чайники и холодильники, они используются, в том числе в охранно-пожарных сигнализациях, системах промышленной автоматизации и др. Популярность технологий IoT основана на предельном упрощении и удешевлении устройств, в том числе за счет игнорирования разработчиками ряда проблем их безопасности. В ходе тестов на проникновение нам приходится сталкиваться с ситуациями, когда проникновение в офисную локальную сеть через публичный веб-портал позволяет получить доступ к контроллерам охранной сигнализации и электронных замков. И наоборот, слабая защищенность систем видеонаблюдения порой позволяет использовать их для проникновения в локальные вычислительные сети офисов.

Потребителя прежде всего интересует стоимость «умных» устройств, и принятие стандартов, применение которых на территории РФ необязательно, не заставит разработчиков тратить дополнительные средства на их защищенность. Более перспективным кажется создание систем мониторинга «умных» устройств, выявления аномалий в их поведении и раннего реагирования на попытки взлома. Это даст толчок к развитию нового направления в потребительском сегменте информационной безопасности, и, возможно, наряду с услугами по физической защите объектов, охранные компании со временем начнут оказывать услуги по защите «умных» домов от киберпреступников.

Алексей Головченко, управляющий партнер юридической компании «ЭНСО»

Росстандарт, условно говоря, определяет технические требования и регламент для тех или иных промышленных образцов. Промышленным продуктом в наше время можно назвать и услуги. Соответственно комитет «Кибер-физические системы» будет разрабатывать и контролировать стандарты для всех интернет, IT и коммуникационных технологий. Уже некоторое время идут разговоры о том, что данные сферы нужно каким-то образом регулировать – в особенности механизмы, связанные с хранением и передачей данных. Из всех промышленных сфер IT отрасль развивается наиболее быстро, а интернет стал неотъемлемой частью нашей жизни и пронизывает все отрасли. Регулировать эту сферу, безусловно, необходимо, но сперва нужно определиться со стандартами, ориентирами. Разработка стандартов для контроля отрасли отчасти поможет избежать незаконного распространения конфиденциальных данных и другой личной информации.

Уже сегодня мы видим тренд вытеснения человеческой рабочей силы роботами и различным ПО. Я думаю, что эта тенденция сохранится, и с каждым годом она будет только набирать обороты. Поэтому законодательное регулирование сферы IT и интернет технологий необходимо, дабы определить ключевые стандарты для обеспечения безопасности.


Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.