«Лаборатория Касперского» разработала два новых национальных стандарта на системы с разделением доменов

С апреля 2023 года введены в действие два знаковых национальных стандарта (ПНСТ) на системы с разделением доменов. Стандарты были разработаны «Лабораторией Касперского» и приняты ТК 194 «Киберфизические системы». Они определяют базовые понятия и основные архитектурные принципы, заложенные в системы с разделением доменов.

Речь идет о стандартах «Информационные технологии. Интернет вещей. Системы с разделением доменов. Термины и определения», «Информационные технологии. Интернет вещей. Системы с разделением доменов. Базовые компоненты».

Как рассказали в пресс-службе компании, необходимость в стандартах возникла в связи с тем, что в ходе разработки операционной системы KasperskyOS специалисты компании обнаружили, что в отечественных документах и учебниках по безопасности отсутствовали термины, определения и понятия, на которые можно было бы ссылаться при описании проектных архитектурных решений.

Нужно было адаптировать термины и опыт из зарубежных документов. Во избежание расхождений в переводе и интерпретации понятий было принято решение провести работу над национальными стандартами.

Практический подход к созданию систем с разделением доменов активно исследуется и реализуется примерно с начала двухтысячных годов. Он может применяться при создании конструктивно безопасных систем, но эффективен именно в комплексе, а в отрыве от других методов может не дать нужный результат. В его основе лежит стратегия построения систем, требующих функциональной и информационной безопасности с высокой степенью уверенности.

«Сейчас документы носят статус предварительных, но это означает лишь, что необходимо накопить опыт в процессе их применения, поскольку речь идет о новых для отечественной практики понятиях, терминах и определениях. Условия применения точно такие же, как и стандартов ГОСТ», ― комментирует руководитель группы аналитиков по информационной безопасности Kaspersky ICS CERT Екатерина Рудина.