Безопасность информационных технологий

«Можно ли считать микросхемы, выполненные по оборонным ОТУ – доверенными? Почему нельзя взять за основу действующие стандарты ОТУ с разработкой к ним дополнения в части требований «доверенности»?»

ОСТ В 11 0998 не учитывает современную специфику возможной кооперации соисполнителей (соучастников) жизненного цикла микросхем. Действующие ОТУ на микросхемы, были введены в 1998 г. В этот период большинство производителей микросхем имели модель предприятия полного цикла разработки, производства и поставки изделий потребителям.

Сейчас даже для техпроцессов уровня 0,25 мкм и больше, даже для военных изделий, такая модель часто не соответствует реальности. Для доверенных интегральных микросхем, которые относятся к гражданскому регулируемому рынку характерно разделение стадий жизненного цикла:

(1)     анализ потребностей регулируемого рынка, особенности нормативного регулирования, функцию заказчика и формирователя ТЗ на разработку могут выполнять различные организации (головной институт отрасли – сферы КИИ, независимое инвестиционное консалтинговое агентство, дизайн-центр микроэлектроники или производитель программно-аппаратных комплексов (потребитель микросхем), крупная корпорация, которая планирует расширить и контролировать критическое узкое место стека технологий и т.д.);

(2)     непосредственно разработку рабочей конструкторской, технологической, программной и эксплуатационной документации могут выполнять разные предприятия (иногда – каждое – свою часть), а изготовление изделий в ходе ОКР выполняется на контрактной основе на кремниевой фабрике;

(3)     современное серийное производство, как правило, разделено на «кристальное производство» (на кремниевой фабрике) и «сборочное производство» (совмещенное с выходным контролем качества и инициализацией встраиваемого ПО) и, при организационно-экономической целесообразности, разделение можно сделать более детальным (производства: фотошаблонов, корпусов, встроенного ПО, специальную маркировку обеспечения подлинности или наоборот обезличиванию);

(4)     поставку может обеспечивать подразделение производителя, крупный интегратор – «супермаркет компонентов» или онлайн рынок - «маркетплейс», испытательный центр, совмещая с подбором и сертификационными испытаниями, служба снабжения крупного потребителя – завода по производству ПАК;

(5)     потребителем микросхем может быть большое разнообразие разработчиков и производителей ПАК и систем для КИИ. Для всего этого многообразия необходимо установить права и обязанности участников друг перед другом, что уже не получается адекватно сделать в рамках жестких подходов ОСТ В 11 0998.

В рамках новых ОТУ каждая стадия жизненного цикла разбивается на отдельные процессы, к каждому из которых заданы требования и критерии выполнения требований для проверки. Задание требований только к изделию теперь дополнено заданием требований к процессам и участникам каждой стадии жизненного цикла. Это в какой-то степени аналогично трансформации требований к безопасному ПО при переходе от ГОСТ Р 56939-2016 к ГОСТ Р 56939-2024. Или другой пример – переход от монолитного функционально законченного программного продукта к идеологии построения итогового продукта из микросервисов, как из конструктора Lego.

Отдельно следует отметить, что ОСТ В 11 0998 – это отраслевой стандарт, а в соответствии со статьей 35 федерального закона 162-ФЗ «О стандартизации в Российской Федерации» с 1 сентября 2025 г. отраслевые стандарты станут нелегитимными документами, за исключением включенных в перечень утвержденный «федеральным органом исполнительной власти, осуществляющим функции по выработке государственной политики и нормативно-правовому регулированию в сфере стандартизации» (насколько известно авторам, данного перечня пока нет). Скорее всего, ОТУ на оборонные микросхемы включат в данный перечень отраслевых стандартов, и вся отрасль будет работать по почти тридцатилетнему документу в статусе исключения из общих правил.

Что касается общегражданской продукции, то, повторимся, любые документы по стандартизации, в т.ч. ОТУ, применяются в ней на добровольной основе, что совершенно неприемлемо для регулируемого рынка КИИ.

Таким образом, ни одна из имеющихся категорий качества (и безопасности) микросхем (и других групп однородной продукции) и, соответственно, имеющихся ОТУ на них, в настоящее время не позволяет обеспечить острые и срочные потребности регулируемых рынков КИИ. Поэтому необходимо ввести новую категорию доверенных микросхем (и доверенной ЭКБ в целом), а значит и новые ОТУ.

«Не спровоцирует ли требование доверенности интегральных микросхем резкое увеличением затрат и, соответственно, цен на продукцию?»

Анализ требований ОТУ на доверенные микросхемы показывает, что для предприятий, в особенности имеющих опыт работы по ОСТ В 11 0998,  реально выстроивших и документировавших свои процессы в соответствии с требованиями системы менеджмента качества (СМК – ГОСТ Р ИСО 9001) и системы менеджмента информационной безопасности (ГОСТ Р ИСО/МЭК 27001), актуализированных и  внедренных в практику, дополнительные затраты на обеспечение доверенности будут минимальны. Требования ОТУ включает очевидные для любого специалиста и совершенно минимально необходимые методы «санитарии доверенности» – те самые 20% усилий, которые обеспечат 80% результата в части качества и безопасности продукции на финише с минимальным объемом испытаний и тестирований, в основном подтверждающих стабильность производства. При этом для потребителя возникает четкое понимание причин фактически повсеместного превышения стоимости отечественной доверенной продукции по сравнению с коммерческими аналогами иностранного производства, а для регулятора – внятные основания для применения мер государственной поддержки добросовестных отечественных производителей и потребителей доверенной отечественной продукции. При необходимости предприятие имеет возможность использовать отдельные недоверенные операции, процессы и целые стадии жизненного цикла изделий (например, иностранные кристаллы или корпуса) при условии восстановления нарушенной при этом доверенности путем проведения испытаний, тестирования и контроля подлинности продукции с соответствующим ростом затрат, что в целом стимулирует использование доверенных материалов и комплектующих изделий и снижает риски отказов и уязвимостей изделий в составе КИИ. Особое конкурентное преимущество отечественные доверенные изделия получат за счет отсечения на регулируемых рынках при комплектовании объектов КИИ мутного потока бесконтрольной иностранной продукции, а также изделий «гаражных» («непуганых») коммерческих отечественных (!!!) производств с нулевой «зрелостью» систем обеспечения качества и безопасности – ну или стимулирует их менеджмент навести порядок и работать по общим правилам.

Таким образом, введение категории доверенных микросхем является эффективным способом одновременно поддержания спроса на, прежде всего отечественную электронную продукцию и экономии потребителей за счет минимизации затратной и низкоэффективной проверки качества и безопасности в сферах, где эти требования являются приоритетными.

«Зачем ОТУ на доверенные микросхемы предъявляют требования к процессам предприятия, почему не обойтись требованиями только к самим изделиям?»

Современные сложнофункциональные изделия (ПАК, интегральные микросхемы) чрезвычайно сложно и затратно проверить (протестировать, испытать, верифицировать) со 100% покрытием всех элементов, блоков, режимов работы, программного обеспечения за приемлемые сроки. По некоторым оценкам, 100% верификация только одного компонента ПАК – микропроцессора существующим аналитическим оборудованием займет несколько десятилетий, т.е. для современных изделий электроники оценка качества и безопасности в режиме «черного ящика» практически не реализуема. Поэтому потребитель частично компенсирует риски неполноты испытаний информацией об опыте и квалификации (репутации) участников и используемых ими процессов стадий жизненного цикла – разработки, изготовления, поставки. Испытание в режиме «серого» или «белого ящика» существенно снижает сроки, стоимость и достоверность результатов.

Аналогичный тренд наблюдается в развитии серии стандартов по разработке безопасного ПО: эволюция ГОСТ Р 56939-2016 в ГОСТ Р 56939-2024. При этом, для электронных изделий, тренд проявляется в большей степени, поскольку испытания аппаратной части (в отличает от ПО) требуют существенно большей подготовки (оснастка, контактирующие устройства, средства измерения, средства функционального тестирования, средства задания электрических режимов и нагрузок и т.д.). Кроме того, многие испытания являются разрушающими (с необратимым отказом образцов, которые не удается повторно использовать для следующего анализа).

Таким образом, информация о процессах жизненного цикла микросхем критически важна для обеспечения и оценки доверенности.

«Существует большое разнообразие функциональных классов интегральных микросхем, как новые ОТУ могут определить для них общие требования?»

Среди множества функциональных классов микросхем приоритетное внимание уделено сложнофункциональным, преимущественно цифровым СБИС со встроенным программным обеспечением (ПО) (микропроцессоры, микроконтроллеры и т.п.), в составе которых широко используются и аналого-цифровые / цифро-аналоговые преобразователи (АЦП/ЦАП), и разнообразные блоки памяти, и аналоговые блоки, и приемо-передатчики. При этом очевидно, что каждые функциональные класс, группа или тип микросхем безусловно имеют свои особенности, влияющие на доверенность, при необходимости их можно отразить в дополнениях к ОТУ на подгруппу (микропроцессор, приемопередатчик и др.) или в конкретных ТУ, в тоже время те избыточные требования и положения ОТУ, характерные лишь для сложных СБИС, которые не проявляются в других классах или типах микросхем – просто не подлежат применению.

В части конструктивно-технологической реализации приоритетное внимание уделено КМОП базовыми технологическими процессами с субмикронными проектным нормами, как правило, менее 0,35 мкм, в корпусном исполнении.

В проекте ОТУ не учитываются особенности технических требований конкретных категорий предприятий-потребителей микросхем, считая что 20% затрат на «санитарию доверенности», в основном, на основе типовых (общих для всех категорий потребителей) технических требований и контролем условий выполнения процессов, обеспечивают 80% итогового эффекта. Специфичные технические требования каждого потребителя, вытекающие из его моделей эксплуатации и угроз, позволяют рационально уточнить или адаптировать (сократить или расширить) технические требования и контроль условий, относительно типового состава и содержания.

«Что такое технологическая безопасность доверенных микросхем и как она регламентирована в проекте ОТУ на ДИС?»

Технологическая безопасность ЭКБ (в т.ч. микросхем) – состояние защищенности изделия от угроз нарушения процессов стадий жизненного цикла, позволяющее реализовать при применении в составе ДПАК выполнение требований по обеспечению технологической независимости КИИ. Другими словами, обеспечение технологической безопасности доверенных микросхем – это комплекс технических и/или организационных мер по обеспечению доступности (для поставки) потребителям заявленного объема готовой продукции в течение всего срока потребности (разработки, серийного производства и техподдержки ПАК). Выполнение этого требования подобно обеспечению непрерывности бизнеса, но расширяет его рядом особенностей последнего времени. Во-первых, у каждой микросхемы есть критические и не критические элементы, комплектующие, материалы, услуги при производстве – одни можно легко заменить на аналоги без влияния на качество и безопасность (но, возможно, ведущие к удорожанию), другие существенным образом определяют характеристики микросхемы и, таким образом, являются их ключевыми техническими решениями (КТР). Во-вторых, уже на этапе проектирования (формирования ТЗ) важно исключить (или компенсировать контрмерами) КТР, которые являются потенциально проблемными по любой причине: (1) естественного устаревания и ухода с рынка; (2) наличие безальтернативного монополиста-поставщика услуги или элемента; (3) влияние санкций, (4)…. Контрмеры для применяемых критичных КТР, должны быть четко продуманы и описаны, они, как правило, заключаются в реализации стратегий: создание страховых запасов, проработка альтернативных конструкций микросхемы под переход на более доступные (безопасные) аналоги КТР, освоение критичных КТР на подконтрольном производстве.

«Учитывает ли проект нового ОТУ на доверенные микросхемы требования по обеспечению защиты информации? Нет ли пересечения с нормативной базой по защите информации?»

Новые ОТУ предъявляют требования обеспечения защиты обрабатываемой информации для самих микросхем, а также обеспечения безопасности о процессах стадий жизненного цикла – в большинстве случаев в виде ссылок на действующий нормативно-технические документы ФСТЭК России и ФСБ России, а также стандарты, разработанные в рамках ТК 362 и ТК 026.

«Не является основной целью и мотивацией авторов ОТУ и других стандартов на ДИС заработать на этом?»

Авторы ОТУ на ДИС безусловно хотят и готовы заработать, но пока не придумали как! Убедительно просим проницательных и креативных читателей сообщить нам свои идеи по данному поводу!

Присылайте свои конструктивные замечания, предложения и отзывы на проект стандарта «Критическая информационная инфраструктура. Доверенные интегральные микросхемы. Общие технические условия» (в ближайшее время он будет вывешен для общественного обсуждения) на электронную почту: LNKessarinskiy@mephi.ru!

Леонид Н. Кессаринский, к.т.н.,

заместитель директора аттестационно-испытательного центра информационной безопасности и систем защиты информации НИЯУ МИФИ,

Каширское ш., 31, Москва, 115409, Россия

e-mail: LNKessarinskiy@mephi.ru, https://orcid.org/0000-0001-7756-6166

Александр Ю. Никифоров, д.т.н., профессор

Национальный исследовательский ядерный университет «МИФИ»,

Каширское ш., 31, Москва, 115409, Россия

e-mail: aynik@spels.ru, https://orcid.org/0000-0002-2427-663X