Цифровизация строительства с использованием методологии BIM (информационное моделирование зданий) значительно повысила эффективность, но также увеличила риски. В частности, стандарт ISO 19650-5 — международный стандарт, регулирующий информационную безопасность в средах BIM, — направлен на защиту конфиденциальной информации, критической инфраструктуры и стратегических объектов.
В отличие от жестких ограничений, налагаемых другими стандартами, ISO 19650-5 предлагает модель действий, основанную на принципе соразмерности: меры безопасности должны быть адаптированы к фактическому уровню риска каждого объекта. Защита атомной электростанции — это не то же самое, что защита многоквартирного дома. Это позволяет избежать ненужной бюрократии без ущерба для безопасности.
Стандарт применяется к любым построенным объектам — зданиям, инфраструктуре, сетям, — информация о которых может поставить под угрозу общественную безопасность в случае разглашения. Меры безопасности, требуемые стандартом для обеспечения этой безопасности, охватывают все этапы жизненного цикла объекта: от планирования и проектирования до строительства, эксплуатации и технического обслуживания.
Таким образом, стандарт ISO 19650-5 основан на четырех ключевых концепциях:
— Оценка чувствительности: не вся информация BIM является критической. Стандарт устанавливает критерии классификации данных для определения приоритетов в работе в зависимости от уровня риска;
— Оценка рисков: выявление потенциальных угроз (кибератаки, саботаж, терроризм), уязвимостей объектов и последствий возможного нарушения безопасности;
— Структурированный контроль доступа: включает управление разрешениями, использование распространенных защищенных сред обработки данных, протоколы обмена данными и отслеживание версий;
— Распределение обязанностей: стандарт четко определяет роли для владельцев, проектных групп, лиц, ответственных за безопасность, и менеджеров по информации.
ISO 19650-5 является частью серии стандартов ISO 19650 (которая охватывает общие концепции, этап внедрения и этап эксплуатации) и соответствует таким стандартам кибербезопасности, как ISO/IEC 27001. Это позволяет организациям интегрировать безопасность BIM-моделей в свою общую стратегию защиты данных.
Рассмотрим практический пример: смоделированный в BIM аэропорт содержит конструктивные планы, электрические системы, пути эвакуации и протоколы безопасности. Утечка этой информации может способствовать совершению атаки. Стандарт ISO 19650-5 устанавливает порядок идентификации этой критически важной информации, ограничения доступа к ней и контроля ее распространения для снижения рисков.
Чтобы узнать больше, перейдите по ссылкам на наши статьи по частям 1, 2, 3 и 4 данного стандарта:
ISO 19650-1 для BIM: основные принципы
ISO 19650-2 для BIM: управление информацией на этапах проектирования и строительства
ISO 19650-3 для BIM: управление информацией на этапе эксплуатации
ISO 19650-4 для обмена информацией в методологии BIM
Эдуардо Эрнандес Гарсия, старший специалист по моделированию конструкций Отдела архитектуры Amusement Logic
