ПНСТ 910-2024 Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Общие принципы формирования комплекса стандартов

Обложка ПНСТ 910-2024 Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Общие принципы формирования комплекса стандартов
Обозначение
ПНСТ 910-2024
Наименование
Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Общие принципы формирования комплекса стандартов
Статус
Действует
Дата введения
2024.09.01
Дата отмены
2027.0901.01
Заменен на
-
Код ОКС
31.080

        ПНСТ 910-2024


ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ


Критическая информационная инфраструктура


ДОВЕРЕННЫЕ ПРОГРАММНО-АППАРАТНЫЕ КОМПЛЕКСЫ


Общие принципы формирования комплекса стандартов


Critical information infrastructure. Trusted software and hardware complex. General principles for the formation of a set of standards

ОКС 31.080

Срок действия с 2024-09-01

до 2027-09-01


Предисловие


1 РАЗРАБОТАН Акционерным обществом "Научно-производственное объединение "Критические информационные системы" (АО "НПО "КИС")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 167 "Программно-аппаратные комплексы для критической информационной инфраструктуры и программное обеспечение для них"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 27 июня 2024 г. № 29-пнст

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направлять не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 107078, г.Москва, ул.Новорязанская, д.8 и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 123112, Москва, Пресненская набережная, д.10, стр.2.

В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе "Национальные стандарты" и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.)


Введение

Введенные ограничения на доступ к передовым технологиям обусловили начало реализации Российской Федерацией перехода субъектов критической информационной инфраструктуры на применение доверенных программно-аппаратных комплексов на принадлежащих им значимых объектах критической информационной инфраструктуры [1].

Ряд российских компаний начал реализацию стратегий замещения импортного оборудования, создания производств доверенных программно-аппаратных комплексов и их компонентов.

Для содействия разработке и внедрению доверенных программно-аппаратных комплексов на значимых объектах критической информационной инфраструктуры необходимо формирование нормативно-технической базы, обеспечивающей технологическую независимость критической информационной инфраструктуры, функциональность, надежность и защищенность доверенных программно-аппаратных комплексов на всех этапах жизненного цикла, от разработки до вывода из эксплуатации.


1 Область применения

Настоящий стандарт устанавливает общие принципы формирования комплекса стандартов в сфере доверенных программно-аппаратных комплексов для критической информационной инфраструктуры (далее - комплекс), основные цели и задачи формирования комплекса, структуру комплекса, а также объекты и аспекты стандартизации в данной области.

Положения настоящего стандарта применяют при организации и проведении работ по нормативно-техническому обеспечению, направленных на ускоренное внедрение и устранение технических барьеров для использования доверенных программно-аппаратных комплексов на значимых объектах критической информационной инфраструктуры.


2 Нормативные ссылки

В настоящем стандарте использованы нормативные ссылки на следующие стандарты:

ГОСТ 1.1 Межгосударственная система стандартизации. Термины и определения

ГОСТ 1.5-2001 Межгосударственная система стандартизации. Стандарты межгосударственные, правила и рекомендации по межгосударственной стандартизации. Общие требования к построению, изложению, оформлению, содержанию и обозначению

ГОСТ 16504 Система государственных испытаний продукции. Испытания и контроль качества продукции. Основные термины и определения

ГОСТ 18322 Система технического обслуживания и ремонта техники. Термины и определения

ГОСТ 25866 Эксплуатация техники. Термины и определения

ГОСТ Р 1.2 Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Правила разработки, утверждения, обновления, внесения поправок и отмены

ГОСТ Р 1.5 Стандартизация в Российской Федерации. Стандарты национальные. Правила построения, изложения, оформления и обозначения

ГОСТ Р 1.12 Стандартизация в Российской Федерации. Термины и определения

ГОСТ Р 1.14 Стандартизация в Российской Федерации. Программа национальной стандартизации. Требования к структуре, правила формирования, утверждения и контроля за реализацией

ГОСТ Р 1.16 Стандартизация в Российской Федерации. Стандарты национальные предварительные. Правила разработки, утверждения, применения и отмены

ГОСТ Р 27.102 Надежность в технике. Надежность объекта. Термины и определения

ГОСТ Р 15.000 Система разработки и постановки продукции на производство. Основные положения

ПНСТ 905-2023 Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Термины и определения

Примечание - При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования - на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю "Национальные стандарты", который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя "Национальные стандарты" за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.


3 Термины и определения

В настоящем стандарте применены термины по ГОСТ 1.1, ГОСТ Р 1.12, ГОСТ Р 27.102, ГОСТ 16504, ГОСТ 18322, ГОСТ 25866, ПНСТ 905-2023, а также следующий термин с соответствующим определением:

3.1 комплекс (стандартов в сфере доверенных программно-аппаратных комплексов для критической информационной инфраструктуры): Совокупность взаимосвязанных национальных и предварительных национальных стандартов, устанавливающих требования, критерии, нормы и правила, способы и методы, направленные на применение доверенных программно-аппаратных комплексов в сфере критической информационной инфраструктуры.


4 Общие положения

4.1 Стандартизация доверенных программно-аппаратных комплексов и их ключевых технических решений для обеспечения критической информационной инфраструктуры реализуется и развивается в соответствии с действующим законодательством с учетом установленных приоритетов технологической и социально-экономической политики.

Документы комплекса предназначены для обеспечения установления сбалансированных и оптимальных требований к доверенным программно-аппаратным комплексам с учетом достижения технологической независимости критической информационной инфраструктуры, их функциональной устойчивости, включая надежность и защищенность.

4.2 При организации, формировании комплекса используют подходы комплексной и опережающей стандартизации с применением методов унификации и типизации.

4.2.1 В основе формирования комплекса заложены принципы системности и обоснованной взаимосвязи документов национальной системы стандартизации в указанной области и связанных с ней областях.

Примечание - По каждому виду или группе однотипного доверенного программно-аппаратного комплекса в целом создают набор взаимоувязанных документов по стандартизации с учетом всех стадий жизненного цикла доверенного программно-аппаратного комплекса и его ключевых технических решений с учетом ГОСТ Р 15.000.

Комплексная стандартизация доверенных программно-аппаратных комплексов направлена на обеспечение качества конечного изделия, требований по обеспечению защищенности, функциональности, надежности, технологической независимости критической информационной инфраструктуры, методов и средств испытаний и измерений, норм в области проектирования изделий и технологии их изготовления, охватывая стадии жизненного цикла изделий и вопросы межотраслевого характера, связанные с их использованием на соответствующих объектах критической информационной инфраструктуры.

4.2.2 В стандартах комплекса могут устанавливаться прогрессивные требования и нормы, соответствующие современному и перспективному уровню науки, техники и технологий, передовому отечественному и зарубежному опыту, требованиям отраслей народного хозяйства.

Работы по стандартизации в сфере доверенных программно-аппаратных комплексов учитывают тенденции развития информационных технологий, возможности локализации технологических процессов производства программно-аппаратных комплексов и их ключевых технических решений на территории Российской Федерации, применение новых технологий и материалов, рациональное использование материальных и трудовых ресурсов и т.п.

Опережающая стандартизация способствует распространению и скорейшему внедрению на объектах критической информационной инфраструктуры доверенных программно-аппаратных комплексов высокого уровня технологической независимости и качества.

4.2.3 Применение метода унификации при разработке стандартов на доверенные программно-аппаратные комплексы обеспечивает установление минимально необходимого количества типов, видов и размеров объектов стандартизации одинакового функционального назначения с целью обеспечения их взаимозаменяемости и совместимости.

4.2.4 Документы по стандартизации на типовые (по виду, размерам и т.п.) доверенные программно-аппаратные комплексы разрабатывают с использованием метода типизации.


5 Основные требования

5.1 Стандарты комплекса в соответствии с видом и типом доверенных программно-аппаратных комплексов устанавливают требования согласно ГОСТ 1.5-2001 (раздел 7), обеспечивающие их применение на объектах критической информационной инфраструктуры.

Комплекс включает стандарты, устанавливающие требования по обеспечению технологической независимости критической информационной инфраструктуры с учетом стадий жизненного цикла доверенных программно-аппаратных комплексов и их ключевых технических решений.

5.2 Национальные стандарты комплекса, устанавливающие требования к доверенным программно-аппаратным комплексам, включая требования к технологической независимости критической информационной инфраструктуры, функциональной устойчивости, в том числе надежности и защищенности, могут быть использованы в качестве ссылок в нормативных правовых актах, а также правилах функционирования систем сертификации в сфере критической информационной инфраструктуры.

При формировании требований к доверенным программно-аппаратным комплексам необходимо учитывать и принимать во внимание:

- технологические аспекты производства, связанные с программно-аппаратными комплексами и ключевыми техническими решениями;

- особенности эксплуатации объектов критической информационной инфраструктуры на территории Российской Федерации;

- особенности работы доверенных программно-аппаратных комплексов в составе информационно-телекоммуникационных, информационно-вычислительных систем, автоматизированных систем управления;

- особенности стадий жизненного цикла доверенных программно-аппаратных комплексов и их ключевых технических решений;

- взаимосвязь требований с действующими национальными стандартами и нормативными правовыми актами;

- опыт работ по нормативному обеспечению, выполняемых федеральными органами исполнительной власти в пределах их компетенции и другими организациями - участниками национальной системы стандартизации;

- взаимосвязь требований с действующими национальными стандартами и нормативными документами в области вычислительной техники, телекоммуникационного оборудования, автоматизированных систем управления, программного обеспечения, а также электронной компонентной базы;

- имеющийся отраслевой опыт обеспечения функциональности и надежности программно-аппаратных комплексов и их ключевых технических решений;

- имеющийся отраслевой опыт обеспечения технологической независимости доверенных программно-аппаратных комплексов и их ключевых технических решений;

- требования, установленные стандартами, входящими в состав единой системы конструкторской документации, единой системы программной документации;

- необходимость применения систем менеджмента качества и информационной безопасности на предприятиях, производящих доверенные программно-аппаратные комплексы, и их ключевые технические решения;

- принципы и методы оценки соответствия доверенных программно-аппаратных комплексов и их ключевых технических решений.

5.3 Разработку стандартов комплекса осуществляют в соответствии с ГОСТ Р 1.2, ГОСТ Р 1.16 и [2].

5.4 Содержание стандартов комплекса должно соответствовать требованиям ГОСТ 1.5-2001 (раздел 7).

5.5 Построение, изложение, оформление и обозначение стандартов комплекса должны соответствовать требованиям ГОСТ Р 1.5.


6 Цели и задачи формирования комплекса стандартов в сфере доверенных программно-аппаратных комплексов для критической информационной инфраструктуры

6.1 Определяющей целью формирования комплекса является создание нормативно-технического обеспечения, необходимого и достаточного для проведения государственной технической политики, направленной в соответствии с [1] на обеспечение перехода субъектов критической информационной инфраструктуры на преимущественное применение доверенных программно-аппаратных комплексов на значимых объектах критической информационной инфраструктуры.

Стандартизация доверенных программно-аппаратных комплексов направлена на обеспечение в соответствии с [1]-[5] повышения их конкурентоспособности и качества, технологической независимости и безопасности критической информационной инфраструктуры.

6.2 При формировании комплекса решаются следующие задачи:

- разработка непротиворечивой системы понятий в области доверенных программно-аппаратных комплексов, обеспечивающей сопоставимость, взаимосвязанность и согласованность научно-технической терминологии;

- разработка классификации доверенных программно-аппаратных комплексов в целях обеспечения требуемого уровня унификации и типизации;

- разработка требований к доверенным программно-аппаратным комплексам, направленных на обеспечение технологической независимости критической информационной инфраструктуры;

- установление с учетом степени готовности производственных технологий прогрессивных требований к доверенным программно-аппаратным комплексам и их ключевым техническим решениям по обеспечению технологической независимости критической информационной инфраструктуры, которые позволят ускорить внедрение современных методов производства отечественных изделий;

- установление требований к доверенным программно-аппаратным комплексам и их ключевым техническим решениям по обеспечению необходимо возможного уровня качества, в том числе функциональности, надежности и защищенности;

- установление требований к стадиям жизненного цикла доверенных программно-аппаратных комплексов для применения в критической информационной инфраструктуре;

- установление методов и средств управления, контроля и оценки производства доверенных программно-аппаратных комплексов и ключевых технических решений;

- создание нормативных условий для осуществления модернизации и технологического переоснащения промышленного производства доверенных программно-аппаратных комплексов, их составных частей, комплектующих изделий и материалов;

- разработка методов испытаний конкретных доверенных программно-аппаратных комплексов и методик оценки их соответствия установленным требованиям;

- координация деятельности по разработке стандартов в сфере критической информационной инфраструктуры во взаимодействии со смежными техническими комитетами по стандартизации и отраслевыми организациями.


7 Принципы формирования комплекса стандартов в сфере доверенных программно-аппаратных комплексов для критической информационной инфраструктуры

Формирование комплекса осуществляют в соответствии с принципами, установленными в [2], а также с учетом:

- обоснованности разработки документов национальной системы стандартизации доверенных программно-аппаратных комплексов;

- однозначности понимания требований, включаемых в документы по стандартизации доверенных программно-аппаратных комплексов;

- оптимальности требований документов по стандартизации доверенных программно-аппаратных комплексов;

- взвешенной и разумной гармонизации с международными документами по стандартизации, распространяющимися на соответствующий объект стандартизации;

- комплексности стандартизации взаимосвязанных объектов и аспектов, стандартизуемых на одном уровне, путем согласованности требований к этим объектам (аспектам) и увязки сроков разработки и введения стандартов в действие;

- недопустимости разработки и применения документов национальной системы стандартизации на доверенные программно-аппаратные комплексы, которые создают излишние технические барьеры (технические регламенты, нормы, стандарты) для развития рынка.


8 Объекты и аспекты стандартизации в сфере доверенных программно-аппаратных комплексов для критической информационной инфраструктуры

8.1 Объектами стандартизации в сфере доверенных программно-аппаратных комплексов для критической информационной инфраструктуры являются: доверенные программно-аппаратные комплексы, включая аппаратно-программные платформы, ключевые технические решения в области радиоэлектронной продукции, программного обеспечения (в том числе средства разработки), электронной компонентной базы, стадии и процессы жизненного цикла (в том числе проектирование, разработка, изготовление, производство, поставка, эксплуатация), процедуры оценки соответствия.

8.2 Аспектами стандартизации в сфере доверенных программно-аппаратных комплексов для критической информационной инфраструктуры являются: термины и определения, классификация, контроль (оценка), основные (общие) положения и требования, технические требования, принципы, критерии, рекомендации, порядок проведения работ, показатели (характеристики), методы и методики (определения, расчета, оценки, тестирования, испытаний и т.п.).

Аспекты могут быть использованы по отдельности или совместно, в зависимости от направленности документа национальной системы стандартизации.


9 Требования к формированию комплекса стандартов в сфере доверенных программно-аппаратных комплексов для критической информационной инфраструктуры

9.1 Комплекс стандартов в сфере доверенных программно-аппаратных комплексов представляет собой совокупности национальных стандартов, предварительных национальных стандартов, связанных с технологической независимостью критической информационной инфраструктуры, функциональностью, надежностью и защищенностью программно-аппаратного комплекса.

Каждая совокупность стандартов включает:

- организационно-методические стандарты на доверенные программно-аппаратные комплексы и ключевые технические решения;

- общетехнические стандарты на доверенные программно-аппаратные комплексы и ключевые технические решения;

- стандарты, содержащие требования к доверенным программно-аппаратным комплексам и ключевым техническим решениям.

Структура комплекса стандартов в сфере доверенных программно-аппаратных комплексов для критической информационной инфраструктуры приведена в приложении А.

9.2 Планирование работ по стандартизации, разработка и утверждение национальных стандартов, предварительных национальных стандартов комплекса должны осуществляться в соответствии с [2] по требованиям ГОСТ Р 1.14.

9.3 Разработку национальных стандартов, предварительных национальных стандартов в сфере доверенных программно-аппаратных комплексов проводят в соответствии с программой национальной стандартизации.

Приложение А

(обязательное)


Структура комплекса стандартов в сфере доверенных программно-аппаратных комплексов для критической информационной инфраструктуры


Библиография



[1]

Указ Президента Российской Федерации от 30 марта 2022 г. № 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации"


[2]

Федеральный закон от 29 июня 2015 г. № 162-ФЗ "О стандартизации в Российской Федерации"


[3]

Федеральный закон от 26 июля 2017 г. № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"


[4]

Федеральный закон от 27 декабря 2002 г. № 184-ФЗ "О техническом регулировании"


[5]

Федеральный закон от 26 июня 2008 г. № 102-ФЗ "Об обеспечении единства измерений"


УДК 004.3:006.354

ОКС 31.080


Ключевые слова: критическая информационная инфраструктура, доверенные программно-аппаратные комплексы, доверенность, технологическая независимость, радиоэлектронная продукция, программное обеспечение, электронная компонентная база