Леонид Н. Кессаринский, Александр Ю. Никифоров ПНСТ 911-2024 «ИНФРАСТРУКТУРА КРИТИЧЕСКАЯ ИНФОРМАЦИОННАЯ. ДОВЕРЕННЫЕ ИНТЕГРАЛЬНЫЕ МИКРОСХЕМЫ И ЭЛЕКТРОННЫЕ МОДУЛИ. ОБЩИЕ ПОЛОЖЕНИЯ» В ВОПРОСАХ И ОТВЕТАХ

Предварительный национальный стандарт ПНСТ 911-2024 «Инфраструктура критическая информационная. Доверенные интегральные микросхемы и электронные модули. Общие положения» утвержден Приказом Росстандарта № 9-пнст от 21.02.2024 с датой введения в действие 1 апреля 2024 г.

Стандарт устанавливает общие принципы и подходы к обеспечению доверенности изделий активной электронной компонентной базы (АЭКБ), которые используются
в составе программно-аппаратных комплексов (ПАК) и радиоэлектронных устройств (РЭУ) для применения на объектах критической информационной инфраструктуры (КИИ). По решению заказчика или потребителя, настоящий стандарт допускается применять для аппаратуры других объектов критической инфраструктуры.

Стандарт ориентирован на описание общего порядка обеспечения и оценки доверенности:

-     на основе общих требований и правил разработки типовых моделей эксплуатации и угроз (и, соответственно, нарушителей) качеству и безопасности – внутренних и внешних, естественной и искусственной природы, умышленного и неумышленного происхождения, действующих санкционных ограничений, компьютерных атак, а также общих методов и рекомендаций по нейтрализации их самих или их действий и/или последствий.

-     на следующих стадиях жизненного цикла (СЖЦ) изделий АЭКБ: «Исследование и проектирование», «Разработка», «Изготовление» («производство»), «Поставка», «Эксплуатация» (в т.ч. потребление, хранение, вывод из эксплуатации (снятие с эксплуатации)).

Установлено, что Доверенные изделия АЭКБ должны обладать свойством доверенности, на основе которого обеспечивается доверие потребителя (заказчика) к изделию, т.е. убежденности в возможности его применения в соответствии с функционально-эксплуатационными характеристиками в течение назначенного срока в заданных условиях эксплуатации.

В соответствие со Стандартом Доверенность изделий АЭКБ обеспечивается и подтверждается:

-     прослеживаемостью жизненного цикла АЭКБ – взаимным трансфером доверенности между процессами на СЖЦ изделия с одной стороны и процессами и изделиями (готовой продукцией) с другой;

-     действующими системами и результатами менеджмента качества и безопасности участника СЖЦ с одной стороны и контроля, тестирования и испытаний образцов изделий с другой.

Доверенность АЭКБ в основном «закладывается» на стадии его разработки
и обеспечивается:

-     квалификацией и опытом разработчика;

-     выбором ключевых технических решений, реализующих заданные функциональные и эксплуатационные характеристики;

-     положительными результатами испытаний разработанных изделий;

-     парированием основных уязвимостей и угроз качеству и безопасности.

В ходе серийного производства задачей является сохранить и обеспечить стабильность достигнутого при разработке уровня доверенности изделия АЭКБ.

Введено понятие Доверенный участник [разработчик, изготовитель, поставщик, потребитель] СЖЦ АЭКБ – участник СЖЦ доверенной АЭКБ, обеспечивающий выполнение критического процесса на своей стадии.

Общественное обсуждение стандарта и заложенных в него основных идей проводилось, в том числе, в рамках крупнейшего события отрасли Всероссийского Форума «Микроэлектроника – 2023» на площадках в Москве и Федеральной территории «Сириус». На этом этапе было получено более 430 замечаний, рекомендаций и вопросов (т.е. в среднем 12+ замечаний на 1 страницу документа!). Несмотря на то, что на все вопросы и замечания были подготовлены ответы, а большая часть предложений с благодарностью была принята, хотелось бы представить ответы на наиболее частые вопросы (в обобщенной формулировке) в качестве основы для формирования взаимного понимания и доверия между участниками процесса.

 

Вопрос: ПНСТ распространяется на интегральные микросхемы и электронные модули. Почему по тексту постоянно используется термин «активная ЭКБ» (АЭКБ)?

Ответ: АЭКБ определены как интегральные микросхемы, электронные модули, а также изделия других классов ЭКБ, содержащие микроэлектронные компоненты и/или реализованные по технологиям микроэлектроники. В настоящее время грань между собственно ИС и другими группами однородной продукции, содержащие в своем составе микроконтроллеры, источники питания и другие микроэлектронные компоненты весьма размыта.

 

Вопрос: Какое изделие АЭКБ является доверенным?

Ответ: Доверенное изделие АЭКБ – изделие АЭКБ с подтвержденным соответствием заданным требованиям по качеству (работоспособности, надежности, стойкости к режимам и условиям эксплуатации) и безопасности (информационной, функциональной и технологической).

Отметим здесь, для полноты изложения, используемые основные понятия:

Качество (по ГОСТ 154967-79) – совокупность свойств продукции, обуславливающих ее пригодность удовлетворять определенные потребности в соответствии с назначением;

Работоспособность (по ГОСТ Р 27.102-2021) – состояние объекта, в котором значение всех параметров, характеризующих его способность выполнять заданные функции, соответствуют требованиям нормативной и технической документации;

Надежность (по ГОСТ 27.002-2015) – свойство объекта сохранять во времени способность выполнять требуемые функции в заданных режимах и условиях применения;

Стойкость к внешним воздействующим факторам (ВВФ) (по ГОСТ 26883-86) – свойство изделия сохранять работоспособное состояние в процессе и после воздействия определенного ВВФ;

Информационная безопасность АЭКБ – свойство АЭКБ в составе ДПАК обеспечивать его защищенность от угроз нарушения работоспособности вследствие компьютерных атак (целенаправленного воздействия программных и/или программно-аппаратных средств на объекты КИИ, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и/или прекращения их функционирования и/или создания угрозы безопасности обрабатываемой такими объектами информации – 187-ФЗ);

Функциональная безопасность АЭКБ – свойство АЭКБ в составе ДПАК обеспечивать его защищенность от угроз причинения значимого ущерба вследствие нарушения работоспособности АЭКБ.

Технологическая безопасность АЭКБ – состояние защищенности АЭКБ от угроз нарушения процессов стадий жизненного цикла, позволяющее реализовать при применении в составе ДПАК выполнение требований по обеспечению технологической независимости КИИ.

 

Вопрос: Почему введен новый термин «доверенность», почему не использовать понятие «доверие»?

Ответ: «Доверенность» – интуитивно понятный технический термин, отражающий объективное свойство изделия быть доверенным по аналогии с «надежностью» (свойство быть надежным) и «стойкостью» (свойство быть стойким). Понятно, что слово «доверенность» в других областях деятельности может иметь и другое значение (форма юридического документа). Но несколько значений есть практически у каждого русского слова!

В то же время «доверие» – это состояние убежденности потребителя в достаточности выполненных мероприятий по подтверждению соответствия изделия заданным требованиям назначения в части качества и безопасности, его готовности приобретать и использовать изделие в составе своих ПАК. Таким образом, это субъективное состояние отношений между поставщиком и потребителем. Кроме того, понятие «доверие» уже определено («занято») в нормативной базе по безопасности информации и не связано с качеством, технологической и функциональной безопасностью, что делает проблемным его переиспользование. Например:

Доверие (assurance): Основание для уверенности в том, что сущность отвечает своим целям безопасности [ГОСТ Р ИСО/МЭК 15408-1],

Доверие (assurance): Выполнение соответствующих действий или процедур для обеспечения уверенности в том, что оцениваемый объект соответствует своим целям безопасности [ГОСТ Р 54581].

 

Вопрос: Почему в ПНСТ не указано кто будет регулятором, кто «назначает» ответственных участников, кто сертифицирует/лицензирует/аккредитует доверенных участников, экспертные организации, испытательные лаборатории и т.д.?

Ответ: В национальном стандарте «Общие положения» такого рода конкретика преждевременна, в будущем она будет установлена отдельными нормативно-правовыми актами с присвоением «функционала и полномочий» профильным ФОИВ или организациям. Данный ПНСТ 911-2024 определяет основные, базовые, общие положения и подходы к обеспечению доверенности изделий АЭКБ, которые будут развиты и уточнены в последующих стандартах Общих технических условий на доверенные ИС и требований к процессам СЖЦ доверенных ИС, разрабатываемых в 2024–2025 гг.

 

Вопрос: Нет ли пересечения (конкуренции, дублирования) с документами ФСБ России, ФСТЭК России и других ФОИВ?

Ответ: ПНСТ 911-2024 устанавливает общий подход к системе обеспечения и оценки доверенности АЭКБ, при этом использован эффективный и отлично зарекомендовавший себя для защиты информационных систем и программного обеспечения общий методический подход ФСТЭК России по анализу и оценке угроз и уязвимостей, а также выработке адекватных мер их нейтрализации, который был успешно распространен применительно к комплексной задаче обеспечения и оценки доверенности (качества и безопасности – не только и не столько информационной) АЭКБ, государственным заказчиком на которые является Минпромторг России. В случае если АЭКБ используется для ПАК СЗИ, то регулятором для них является ФСТЭК России, если для СКЗИ – ФСБ России, которые устанавливают свои дополнительные требования и системы оценки соответствия этим требованиям. Аналогично каждое ведомство – потребитель доверенных ЭКБ определяет для своих доверенных ПАК подведомственные организации, устанавливающие дополнительные профильные требования к доверенной ЭКБ и ПАК на их основе. Подобные требования в настоящее время введены в автопромышленности, авионике, космической технике. ПНСТ предписывает разработчику / производителю / поставщику своевременно выяснить отраслевые «правила игры» для обеспечения выполнения заданных каждым отраслевым регулятором требований.

 

Вопрос: Как введение требований доверенности АЭКБ повлияет на ее стоимость?

Ответ: Очевидно, что доверенность (качество и безопасность) не могут не увеличивать стоимость изделий АЭКБ. Но сравнивать следует стоимости не хороших и плохих изделий ЭКБ, а стоимости эксплуатации ПАК и целевых систем на таких ЭКБ с учетом всех издержек и ущерба последствий их отказов и аварий в составе КИИ. Очевидно, что этот ущерб (оцениваемый по методикам МЧС) различен для различных категорий объектов КИИ и просто гражданской инфраструктуры. Чем выше этот потенциальный ущерб тем более оправданы затраты на качество и безопасность, уровень которых определяет заданные требования доверенности и, соответственно, оправданные издержки на их обеспечение и контроль.

Повторимся, в коммерческой и промышленной электронике «осознанный технический заказчик» уже делает выбор в пользу доверенных изделий ЭКБ в различных гражданских отраслях, например:

  • Автоэлектроника – комплекс стандартов, предусматривающих большую испытательную программу подтверждения качества: ГОСТ Р ИСО 26262-2020, AEC-Q100 (для микросхем), AEC-Q101 и др.
  • Электроника для авиационной техники – AS5553, AS6171, ГОСТ Р 57880 и др.
  • Ракетно-космическая техника – ГОСТ Р 58857-2020, ГОСТ Р 59312-2021 и др.

Однократные значимые вложения сил в доверенный жизненный цикл изделия и поддержание статуса доверенного производителя помогают избежать последующих рекламаций и дает конкурентное преимущество, что в итоге становится более эффективной стратегией на рынке, от которой выигрывают все (и разработчики, и производители, и потребители).

 

Вопрос: Насколько целесообразно применять «оборонные» требования (нормативные документы) для гражданских доверенных ЭКБ? С какой целью планируется разработка ОТУ на доверенные ИС в развитие ПНСТ?

Ответ: Действующим Общим техническим условиям на микросхемы интегральные для вооружения, военной и специальной техники (ОСТ В 11 0998-99) более 25 лет: документ не учитывает гражданскую специфику изделий – необходимость баланса между требованиями (затратами на их выполнение) и положительным экономическим эффектом от их выполнения.

Отметим, что действующим Общим техническим условиям на гражданские микросхемы интегральные (ГОСТ 18725-85) более 30 лет.

Существующие ОТУ на ИС не учитывают распространенной практики реализации СЖЦ на разных предприятиях (контрактные разработка и изготовление), не содержат требований безопасности ЭКБ и, безусловно, требуют разработки новых ОТУ для доверенных ИС. Более того, считаем, что оборонные системы, по сути, являются классом отраслевых электронных систем, комплектование которых вполне может опираться на новые ОТУ на ДИС с дополнительными требованиями по режимам и условиям эксплуатации с дополнительными формами контроля Заказчиком СЖЦ и приемки продукции.

В завершение, пользуясь тем, что журнал БИТ является официальным информационным партнером ТУ167, хотелось бы подвести итоги деятельности рабочей группы «Доверенные интегральные схемы» (РГ «ДИС») и Экспертно-аналитической группы по вопросам обеспечения доверенности изделий электроники (ЭАГ) в 2023 г.

С даты создания РГ «ДИС» (22.12.2022) в течение 2023 г. проведено:

  • 15 заседаний на московской площадке Консорциума НИЯУ МИФИ и АО «ЭНПО СПЭЛС»,
  • выездное расширенное 2-х дневное заседание в г. Калуга на базе АО «ОКБ МЭЛ»,
  • 2-х дневный блок внутри Предконференции №1 Форума «Микроэлектроника 2023» в Москве,
  • участие в организации пленарного заседания и трека обзорно-дискуссионных заседаний по доверенным ПАК и ЭКБ для КИИ на Форуме «Микроэлектроника 2023» в ФТ «Сириус».

Состав группы постоянных экспертов при РГ «ДИС» увеличился до 30 человек к началу 2024 г. года и включает признанных специалистов в областях микроэлектроники, информационной безопасности, ИТ, связи и системных интеграторов-финишеров.

Интенсивный график заседаний (ежемесячно) и напряженная работа членов рабочей и экспертно-аналитической группы позволили представить первую версию ПНСТ в сентябре 2023 г., провести общественные слушания, отработать 430+ замечаний и уже в декабре на заседании ТК 167 в ходе голосования получить рекомендацию к утверждению для проекта предварительного стандарта с результатом: 38 голосов «За», 2 – «Против»
и 7 – «Воздержался».

Хотелось бы сказать слова благодарности членам РГ «ДИС» и ЭАГ за проделанную качественную и большую работу! Также поблагодарить всех авторов 430+ отзывов на проект ПНСТ, которые значимо улучшили качество стандарта.

 

 

Леонид Н. Кессаринский, к.т.н.,

руководитель Рабочей группы «Доверенные интегральные схемы» ТК 167,

заместитель директора АИЦ ИБСЗИ НИЯУ МИФИ,

Каширское ш., 31, Москва, 115409, Россия

e-mail: LNKessarinskiy@mephi.ru, https://orcid.org/0000-0001-7756-6166

 

Александр Ю. Никифоров, д.т.н, профессор

член Рабочей группы «Доверенные интегральные схемы» ТК 167,

заместитель директора ЦЭПЭ НИЯУ МИФИ

Каширское ш., 31, Москва, 115409, Россия

e-mail: aynik@spels.ru, https://orcid.org/0000-0002-2427-663X