Леонид Н. Кессаринский ПРЕДСТАВЛЕНИЕ ПРЕДВАРИТЕЛЬНОГО НАЦИОНАЛЬНОГО СТАНДАРТА «ИНФРАСТРУКТУРА КРИТИЧЕСКАЯ ИНФОРМАЦИОННАЯ. ДОВЕРЕННЫЕ ИНТЕГРАЛЬНЫЕ МИКРОСХЕМЫ И ЭЛЕКТРОННЫЕ МОДУЛИ. ОБЩИЕ ПОЛОЖЕНИЯ»

Проект предварительного национального стандарта ПНСТ «Инфраструктура критическая информационная. Доверенные интегральные микросхемы и электронные модули. Общие положения» разрабатывается в соответствие с Программой национальной стандартизации на 2023 год рабочей группой «Доверенные интегральные схемы» (РГ «ДИС») Технического комитета по стандартизации «Программно-аппаратные комплексы для объектов критической информационной инфраструктуры и программное обеспечение для них» (ТК 167).

Целью настоящего стандарта является повышение устойчивости работы объектов критической инфраструктуры (ОКИ), в том числе объектов критической информационной инфраструктуры (ОКИИ), посредством реализации единой политики обеспечения доверенности (как свойства) микроэлектронных компонентов, необходимых для применения в составе радиоэлектронных устройств (РЭУ) систем таких объектов. Микроэлектронные компоненты - общее название нескольких классов изделий электронной компонентной базы (ЭКБ), к которым относятся: интегральные микросхемы (ИС), электронные модули (ЭМ), а также другие классы, содержащие микроэлектронные компоненты и/или реализованные по технологиям микроэлектроники. Современные тренды развития электронных устройств (интеллектуализация, высокая интеграция и замещение радиоэлектронных блоков системами-в-корпусе, системами-на-кристалле) определяют с одной стороны - такую большую совокупность объектов стандартизации, с другой - невозможность однозначно в рамках сформированной в прошлом веке классификации выбрать классы ЭКБ. Даже в традиционно считавшихся чисто пассивными изделиями, таких как вводной электроавтомат, шнур питания, резистор, сейчас находится место микросхемам, в том числе с программным управлением.

Развитие и широкое применение современных технологий обработки данных (информатизации и цифровизации) в объектах инфраструктуры различных сфер, привели к критической зависимости работоспособности и безопасности (функциональной, технологической и информационной) автоматизированных систем (информационных систем, систем поддержки принятия решения, автоматизированных систем управления технологическими процессами, др.) от применяемых в них комплектующих электронных компонентов, прежде всего интегральных микросхем, электронных модулей и других сложно-функциональных изделий ЭКБ. Перечень объектов критической инфраструктуры определяется не столько возможностью осуществления направленной кибератаки, а в целом размером ущерба от чрезвычайной (аварийной) ситуации, вызванной нарушением штатного режима работы вследствие всевозможных событий и причин – естественного и искусственного происхождения, внутренних и внешних. Таким образом, актуальность обеспечения доверенности электронных компонентов выходит за рамки ОКИИ, согласно существующей нормативной базы, и определяет необходимость дополнительного регулирования и стандартизации аппаратуры ОКИ - инфраструктуры критичной для общества и народного хозяйства (т.е. инциденты безопасности на которых могут приводить к чрезвычайным ситуациям техногенного характера (согласно 68-ФЗ) действующим по критериям (утв. Приказом МЧС России от 05.07.2021 № 429) и классификации (утв. Постановлением Правительства РФ № 304 от 21.05.2007).

ИС и ЭМ, применяемые в аппаратуре ОКИ, должны обеспечивать доверие потребителя (заказчика, эксплуатанта), т.е. обладать свойством «доверенности» – подтвержденным соответствием технических характеристик документам на поставку в течение срока и в заданных условиях эксплуатации, включая требования по технологической, информационной и функциональной безопасности (в том числе: тестопригодности, верифицируемости, подлинности, прослеживаемости и поддержки жизненного цикла).

Таким образом, актуальность настоящего стандарта определяется объективной потребностью разработчиков, изготовителей, поставщиков и эксплуатантов автоматизированных систем ОКИ в доверенных электронных компонентах и, прежде всего, в ИС и ЭМ.

Как в мировой практике, так и в разрабатываемом стандарте, обеспечение доверенности ИС и ЭМ может быть подтверждено двумя путями (или разумной комбинацией их): 1) прозрачностью для потребителя/заказчика процессов и промежуточных результатов стадий жизненного цикла изделия, подтвержденной полной, достоверной информацией, изложенной в виде технической документации; 2) результатами испытаний, проверок, тестирования образцов самого изделия. Первый путь лучше подходит для серийно выпускающихся отечественных изделий и позволяет, наладив и добросовестно поддерживая доверенную цепочку стадий исследований-разработки-производства-поставки-эксплуатации, избавиться от избыточных испытаний продукции. Второй путь необходим для создания доверенных ПАК из недоверенных иностранных компонентов, т.к. предполагается, что большинство гражданских систем в обозримом будущем будут иметь смешанную комплектацию с постепенной локализацией – повышением уровня технологической независимости.

В стандарте описанные пути обеспечения доверенности определяются в виде общих требований отдельных мер для каждой стадии жизненного цикла рассматриваемых изделий ЭКБ. Основой обеспечения доверенности изделия является вовлеченность в процессы доверенных участников (разработчиков, изготовителей, поставщиков и т.д.), которые способны подтвердить и гарантировать потребителю/участнику соответствие изделия заявленным характеристикам работоспособности в течение заданного срока и условиях эксплуатации, а также требованиям по безопасности.

Общие положения, изложенные в стандарте, не имеют цели определить сами требования к изделиям ЭКБ. Задача стандарта - определить меры, обеспечивающие (гарантирующие) выполнение таких требований (заданных заказчиком или его представителем) на всех стадиях жизненного цикла.

Данный стандарт планируется впоследствии дополнить более детальными стандартами с перечнем типовых угроз и мер их парирования для стадий исследований, разработки, изготовления, поставки и эксплуатации (включая выведение их эксплуатации) в 2024 году.

Приглашаем всех заинтересованных специалистов принять участие в обсуждении проекта ПНСТ на специальном заседании Предконференции №1 «Доверенная и экстремальная электроника» Российского Форума «Микроэлектроника 2023» 21 сентября 2023 года (Предконференция пройдет с 18 по 21 сентября 2023 г.) в Москве. Программа и регистрация на сайте Форума.

 

Леонид Н. Кессаринский, к.т.н., руководитель Рабочей группы «Доверенные интегральные схемы» ТК 167, заместитель директора АИЦ ИБСЗИ НИЯУ МИФИ,

Каширское шоссе, 31, Москва, 115409, Россия

e-mail: LNKessarinskiy@mephi.ru, https://orcid.org/0000-0001-7756-6166