ПНСТ 905-2023
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Критическая информационная инфраструктура
ДОВЕРЕННЫЕ ПРОГРАММНО-АППАРАТНЫЕ КОМПЛЕКСЫ
Термины и определения
Mission critical information infrastructure. Software and hardware trusted complexes. Terms and definitions
ОКС 01.020
35.030
Срок действия с 2024-04-01
по 2027-04-01
Предисловие
1 РАЗРАБОТАН Акционерным обществом "Научно-производственное объединение "Критические информационные системы" (АО "НПО "КИС"), Обществом с ограниченной ответственностью Экспертная организация "Инженерная безопасность" (ООО ЭО "Инженерная безопасность")
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 167 "Программно-аппаратные комплексы для критической информационной инфраструктуры и программное обеспечение для них"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 декабря 2023 г. N 115-пнст
Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011 (разделы 5 и 6).
Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направлять не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 109377 Москва, Рязанский проспект, д.32, корп.3 и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 123112 Москва, Пресненская набережная, д.10, стр.2.
В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе "Национальные стандарты" и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.)
Введение
Настоящий стандарт разработан в целях введения единой терминологической системы на доверенные программно-аппаратные комплексы для обеспечения технологической независимости критической информационной инфраструктуры в целях реализации [1] в соответствии с положениями [2].
Установленные в настоящем стандарте термины расположены в систематизированном порядке, отражающем систему понятий данной области знаний.
Для каждого понятия установлен один стандартизованный термин.
Приведенные определения можно, при необходимости, изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в настоящем стандарте.
Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым.
1 Область применения
Настоящий стандарт устанавливает термины и определения основных понятий, относящихся к доверенным программно-аппаратным комплексам, применяемым на объектах критической информационной инфраструктуры.
Термины, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области проектирования, разработки и изготовления доверенных программно-аппаратных комплексов и их компонентов, используемых в составе программно-аппаратных комплексов, а также при разработке нормативных документов в указанной области.
2 Термины и определения
Общие понятия
1
критическая информационная инфраструктура; КИИ: Информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также используемые для организации их взаимодействия сети электросвязи, функционирующие в сферах, определенных законодательством. [Адаптировано из [2], статья 2, пункт 6] |
2 технологическая независимость критической информационной инфраструктуры; технологическая независимость КИИ: Состояние критической информационной инфраструктуры, характеризующееся возможностью ее создания, устойчивым, надежным функционированием и развитием, в том числе в условиях ограничений в доступности технологий и компонентов.
Примечание - Согласно [1] одной из мер по обеспечению технологической независимости и безопасности критической информационной инфраструктуры является преимущественное применение доверенных программно-аппаратных комплексов.
Термины, относящиеся к доверенному программно-аппаратному комплексу
3 доверенный программно-аппаратный комплекс; ДПАК: Программно-аппаратный комплекс, соответствующий требованиям обеспечения технологической независимости критической информационной инфраструктуры, функциональности, надежности и защищенности.
Примечание - Подтверждение требований к доверенному программно-аппаратному комплексу может осуществляться на основе оценки соответствия согласно [3].
4
программно-аппаратный комплекс; ПАК: Комплекс радиоэлектронной продукции и программного обеспечения, работающих совместно для выполнения одной или нескольких определенных задач, функционально-технические характеристики которого задаются исключительно совокупностью программного обеспечения и радиоэлектронной продукции и не могут быть реализованы при их разделении. Примечание - Программно-аппаратный комплекс является самостоятельно используемым, законченным техническим изделием. [Адаптировано из [4], пункт 2] |
5 требования к доверенному программно-аппаратному комплексу по обеспечению технологической независимости критической информационной инфраструктуры; требования к ДПАК по обеспечению технологической независимости КИИ: Требования по обеспечению производителями (изготовителями) жизненного цикла доверенного программно-аппаратного комплекса и его ключевых технических решений в условиях ограничений в доступности технологий и компонентов.
6 требования к доверенному программно-аппаратному комплексу по функциональности; требования к ДПАК по функциональности: Требования, реализуемые в виде совокупности функционально-технических характеристик доверенного программно-аппаратного комплекса.
7 требования к доверенному программно-аппаратному комплексу по надежности; требования к ДПАК по надежности: Количественные параметры, характеризующие способность доверенного программно-аппаратного комплекса сохранять во времени в установленных пределах значения функционально-технических характеристик при работе в заданных режимах, условиях применения, стратегиях технического обслуживания, хранения и транспортирования.
8 требования к доверенному программно-аппаратному комплексу по защищенности; требования к ДПАК по защищенности: Требования к доверенному программно-аппаратному комплексу по обеспечению и сохранению работоспособности в условиях внешних угроз, в том числе вследствие компьютерных атак.
Примечание - В случае реализации функции защиты информации доверенный программно-аппаратный комплекс должен соответствовать требованиям по защите информации, установленным законодательством.
9 ключевое техническое решение доверенного программно-аппаратного комплекса; КТР ДПАК: Устройство, изделие, программное обеспечение, являющееся элементом доверенного программно-аппаратного комплекса, или процесс жизненного цикла доверенного программно-аппаратного комплекса, который является существенным для обеспечения технологической независимости критической информационной инфраструктуры, функциональности, надежности и защищенности доверенного программно-аппаратного комплекса.
10 жизненный цикл доверенного программно-аппаратного комплекса; жизненный цикл ДПАК: Совокупность последовательных и взаимосвязанных стадий (процессов) и их результатов от разработки доверенного программно-аппаратного комплекса до вывода из эксплуатации.
11 функционально-техническая характеристика доверенного программно-аппаратного комплекса; функционально-техническая характеристика ДПАК: Качественный или количественный показатель работоспособности и (или) выполнения заявленных функций доверенного программно-аппаратного комплекса.
Примечание - Показатели работоспособности доверенного программно-аппаратного комплекса могут включать в себя набор рабочих, эксплуатационных параметров и характеристик.
12 испытательный полигон для доверенного программно-аппаратного комплекса; испытательный полигон для ДПАК: Система, в общем случае состоящая из технических средств, программного, методического и организационного обеспечения и квалифицированного персонала, предназначенная для проведения полигонных испытаний программно-аппаратного комплекса в условиях, близких к условиям эксплуатации, в целях оценки соответствия требованиям по функциональности и надежности доверенного программно-аппаратного комплекса.
13
оценка соответствия: Прямое или косвенное определение соблюдения требований, предъявляемых к объекту. [[3], статья 2] |
Термины, относящиеся к компонентам доверенного программно-аппаратного комплекса
14 радиоэлектронная продукция для доверенного программно-аппаратного комплекса; РЭП для ДПАК: Изделие, являющееся составной частью доверенного программно-аппаратного комплекса и выполняющее ключевые функции за счет входящих в его состав электронных и электротехнических компонентов.
15
электронная компонентная база; ЭКБ: Электрорадиоизделия, а также электронные модули нулевого уровня, представляющие собой совокупность электрически соединенных электрорадиоизделий, образующих функционально и конструктивно законченные сборочные единицы, предназначенные для реализации функций приема, обработки, преобразования, хранения и (или) передачи информации или формирования (преобразования) энергии, выполненные на основе несущих конструкций и обладающие свойствами конструктивной и функциональной взаимозаменяемости. [[5], пункт 2] |
16
электрорадиоизделия; ЭРИ: Изделия электронной техники, квантовой электроники и (или) электротехнические изделия, представляющие собой деталь, сборочную единицу или их совокупность, обладающие конструктивной целостностью, принцип действия которых основан на электрофизических, электромеханических, фотоэлектронных и (или) электронно-оптических процессах и явлениях, не подлежащие восстановлению и ремонту, не подвергаемые изменениям в процессе применения и изготавливаемые по самостоятельным комплектам конструкторской и технологической документации. [[5], пункт 2] |
17 программное обеспечение для доверенного программно-аппаратного комплекса; ПО для ДПАК: Совокупность программ и документации, необходимых для их эксплуатации и обеспечивающих функционирование доверенного программно-аппаратного комплекса.
Примечание - Выделяют встроенное, системное, прикладное, специальное программное обеспечение для доверенного программно-аппаратного комплекса.
18 встроенное программное обеспечение для доверенного программно-аппаратного комплекса; встроенное ПО для ДПАК: Программное обеспечение, входящее в состав доверенного программно-аппаратного комплекса, обеспечивающее функционирование его элементов электронной компонентной базы и не являющееся средой исполнения других типов программного обеспечения.
19 системное программное обеспечение для доверенного программно-аппаратного комплекса; системное ПО для ДПАК: Программное обеспечение, реализующее функции управления доверенным программно-аппаратным комплексом в целом и его отдельными элементами, а также обеспечивающее функционирование прикладного и (или) специального программного обеспечения.
20 прикладное программное обеспечение для доверенного программно-аппаратного комплекса; прикладное ПО для ДПАК: Программное обеспечение, с помощью которого в доверенном программно-аппаратном комплексе выполняются прикладные задачи.
21 специальное программное обеспечение для доверенного программно-аппаратного комплекса; специальное ПО для ДПАК: Программное обеспечение, разработанное для применения в конкретном доверенном программно-аппаратном комплексе или в системах на их основе для выполнения заданных функций, в том числе без применения системного программного обеспечения.
Примечание - Примером специального программного обеспечения является программное обеспечение для конкретных отраслей промышленности.
22 репозиторий программного обеспечения для доверенного программно-аппаратного комплекса; репозиторий ПО для ДПАК: Инфраструктура разработки программного обеспечения для доверенного программно-аппаратного комплекса с возможностью сборки, поддержки, хранения и верификации исходного кода, программных пакетов и библиотек, находящаяся на территории Российской Федерации, технологически не зависящая от зарубежных пакетных репозиториев и созданных на их основе дистрибутивов.
23
репозиторий программных пакетов: Замкнутая совокупность программных пакетов и метаинформации о них. Примечание - Репозиторий называется замкнутым, если для каждого пакета можно вычислить его замыкание, т.е. можно установить пакет в систему с соблюдением всех его зависимостей. [Адаптировано из ГОСТ Р 54593-2011, пункт 3.17] |
Алфавитный указатель терминов на русском языке
база компонентная электронная | 15 |
ДПАК | 3 |
ЖЦ ДПАК | 10 |
инфраструктура информационная критическая | 1 |
КИИ | 1 |
комплекс программно-аппаратный | 4 |
комплекс программно-аппаратный доверенный | 3 |
КТР ДПАК | 9 |
независимость КИИ технологическая | 2 |
независимость критической информационной инфраструктуры технологическая | 2 |
обеспечение для доверенного программно-аппаратного комплекса программное | 17 |
обеспечение для доверенного программно-аппаратного комплекса программное встроенное | 18 |
обеспечение для доверенного программно-аппаратного комплекса программное прикладное | 20 |
обеспечение для доверенного программно-аппаратного комплекса программное системное | 19 |
обеспечение для доверенного программно-аппаратного комплекса программное специальное | 21 |
оценка соответствия | 13 |
ПАК | 4 |
ПО для ДПАК | 17 |
ПО для ДПАК встроенное | 18 |
ПО для ДПАК прикладное | 20 |
ПО для ДПАК системное | 19 |
ПО для ДПАК специальное | 21 |
полигон для доверенного программно-аппаратного комплекса испытательный | 12 |
полигон для ДПАК испытательный | 12 |
продукция для доверенного программно-аппаратного комплекса радиоэлектронная | 14 |
репозиторий ПО для ДПАК | 22 |
репозиторий программного обеспечения для доверенного программно-аппаратного комплекса | 22 |
репозиторий программных пакетов | 23 |
решение доверенного программно-аппаратного комплекса техническое ключевое | 9 |
РЭП для ДПАК | 14 |
требования к доверенному программно-аппаратному комплексу по защищенности | 8 |
требования к доверенному программно-аппаратному комплексу по надежности | 7 |
требования к доверенному программно-аппаратному комплексу по обеспечению технологической независимости критической информационной инфраструктуры | 5 |
требования к доверенному программно-аппаратному комплексу по функциональности | 6 |
требования к ДПАК по защищенности | 8 |
требования к ДПАК по надежности | 7 |
требования к ДПАК по обеспечению технологической независимости КИИ | 5 |
требования к ДПАК по функциональности | 6 |
характеристика доверенного программно-аппаратного комплекса функционально-техническая | 11 |
характеристика ДПАК функционально-техническая | 11 |
цикл доверенного программно-аппаратного комплекса жизненный | 10 |
цикл ДПАК жизненный | 10 |
ЭКБ | 15 |
электрорадиоизделия | 16 |
ЭРИ | 16 |
Библиография
[1] | Указ Президента Российской Федерации от 30 марта 2022 г. N 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации" |
[2] | Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации" |
[3] | Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании" |
[4] | Правила формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации (утверждены постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд") |
[5] | Правила формирования и ведения единого реестра российской радиоэлектронной продукции (утверждены постановлением Правительства Российской Федерации от 10 июля 2019 г. N 878 "О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16 сентября 2016 г. N 925 и признании утратившими силу некоторых актов Правительства Российской Федерации") |
УДК 004:006.354 | ОКС 01.020 35.030 |
Ключевые слова: критическая информационная инфраструктура, доверенный программно-аппаратный комплекс, термины и определения, технологическая независимость, радиоэлектронная продукция, программное обеспечение, электронная компонентная база | |
