Безопасность информационных технологий

В рамках выполнения утвержденной «Перспективной программы стандартизации программно-аппаратного обеспечения критической информационной инфраструктуры на период 2024-2028 годы» в течение 2024 г. Рабочая группа «Доверенные интегральные схемы» в составе Технического комитета по стандартизации № 167 (РГ «ДИС» ТК 167) разработала проект ПНСТ «Критическая информационная инфраструктура. Доверенные интегральные микросхемы. Общие технические условия» (ОТУ на ДИС).

Понятия критической информационной инфраструктуры (КИИ) и её значимых объектов (ЗОКИИ) определены федеральным законом 187-ФЗ «О безопасности КИИ РФ», и уточнены указами Президента РФ, постановлениями Правительства РФ и ведомственными приказами в профильных сферах. Задача обеспечения 100% комплектования ЗОКИИ доверенными программно-аппаратными комплексами (ДПАК) к 1 января 2030 г. была поставлена в Указе Президента России № 166 и конкретизирована в Постановлении Правительства РФ № 1912, где изложены критерии отнесения ПАК к доверенным и перечислены министерства, иные федеральные органы исполнительной власти (ФОИВ) и госкорпорации, к которым относятся субъекты ЗОКИИ.

В декабре 2022 г. был создан Технический комитет № 167 «Программно-аппаратные комплексы для критической информационной инфраструктуры и программное обеспечение для них» (ТК 167), экспертным сообществом была сформирована концепция необходимых стандартов с развитием «по вертикали» (объект КИИ – система – ПАК – ЭКБ и ПО), «по горизонтали» (особенности разных видов ПАК, особенности разных сфер/отраслей), была сформирована и утверждена «Перспективная программа стандартизации программно-аппаратного обеспечения критической информационной инфраструктуры на период 2024-2028 годы», объединяющая усилия 15 технических комитетов: ТК 167 (координатор программы), ТК 303, ТК 480, ТК 420, ТК 166, ТК 700, ТК 194, ТК 022, ТК 228, ТК 328, ТК 165, ТК 098, ТК 019, ТК 070, ТК 164.

Таким образом, реализуются два параллельных трека: первый – стимулирование к переходу на преимущественное применение в КИИ доверенных ПАК, второй – стандартизация технических требований обеспечения доверенности ПАК и их составных критичных компонентов (в том числе, интегральных микросхем).

Предлагаем ответы на наиболее частые вопросы, с которыми члены РГ «ДИС» ТК 167 сталкивались в ходе работы над проектами стандартов и при их обсуждении.

«Какие ПАК и ЭКБ считают доверенными?»

Критерии ДПАК установлены в постановлении Правительства РФ № 1912 и других нормативных документах, но в «политическом», а не в техническом формате – только на основе признака «отечественности» – нахождения аппаратной и программной частей ДПАК в соответствующих реестрах Минпромторга России и Минцифры России (плюс наличие сертификатов профильных регуляторов для ДПАК, выполняющих функции защиты информации). Кроме этого, технические критерии ДПАК установлены в ПНСТ 905-2024 «Критическая информационная инфраструктура. Доверенные ПАК. Термины и определения», в соответствие с которым: «ДПАК – ПАК соответствующие требованиям обеспечения технологической независимости КИИ, функциональности, надежности и защищенности». К сожалению, не вполне ясно как на практике взаимно увязать эти политические и технические критерии. Ясно лишь, что с формальной точки зрения иерархии документов критерий доверенности ДПАК из постановления Правительства РФ № 1912 является приоритетным. Считаем целесообразным и предлагаем принять технические критерии доверенности ПАК из ПНСТ 905 в качестве дополнительных к «отечественности», но равно обязательных при комплектовании КИИ и применения мер господдержки. Это хотя бы позволит, отсечь некачественную и небезопасную отечественную продукции (а такая, к сожалению, иногда встречается)!

Следует отметить, что критерии доверенности, сформулированные в постановлении Правительства РФ № 1912, ориентированы на ПАК и не относятся к доверенной ЭКБ.

В соответствии с действующим предварительным национальным стандартом ПНСТ 911-2024 «Критическая информационная инфраструктура. Доверенные интегральные микросхемы и электронные модули. Общие положения», введенным в действие Росстандартом с 1 апреля 2024 г.: доверенные интегральные микросхемы – это микросхемы с подтвержденным качеством (включая работоспособность, надежность и стойкость к режимам и условиям эксплуатации) и безопасностью (информационной, технологической и функциональной). Мы уже много раз обсуждали терминологию доверенных ПАК и ЭКБ – см. например Колонку главного редактора БИТ № 4 2024 г.

«Доверенная электроника = отечественная электроника?»

Понятия «доверенная» и «отечественная» не только не тождественны, но вообще слабо связаны, возможны любые варианты, в т.ч. отечественная, но не доверенная, или доверенная, но не отечественная. Строго говоря, «отечественность» имеет преимущество лишь по одному из критериев доверенности – технологической безопасности – при условии локализации ключевых технических решений, в т.ч. наиболее критичных для функционирования ПАК электронных компонентов и процессов разработки, производства, поставки, поддержки, сопровождения и модернизации ПАК.

Требование сплошной «отечественности» всей ЭКБ в составе ДПАК не предъявляется. Тем не менее важно понять, какую ЭКБ следует считать отечественной.

Одно и тоже изделие одни регуляторы объектов КИИ считают отечественным, другие – отечественным разного уровня, а третьи – иностранным. К сожалению, единых технических критериев для всех ФОИВ, владеющих ЗОКИИ не существует. Если под отечественными, например, микросхемами, понимать изделия, разработанные и изготовленные исключительно и полностью в России, в том числе с использованием только российских САПР и СФ-блоков, из российских исходных структур и материалов, химических сред и комплектующих (в т.ч. корпусов и фотошаблонов), с использованием исключительно российского технологического, контрольно-измерительного и тестирующего оборудования и программного  обеспечения (а некоторые должностные лица регуляторов именно так трактуют критерий «доверенности») – то такая цепочка может быть реализована только для простейших микросхем низкой степени интеграции, оказывающих минимальное влияние на доверенность ПАК. Сегодня ни одна страна в мире не имеет такой суверенной микроэлектроники.

Есть другие крайности, когда «отечественность» продукции подтверждается только предъявлением документов и опытных образцов ЭКБ без владения технологией разработки или серийного производства изделий. Изучение ряда продуктов из официальных реестров демонстрирует наличие в них «отечественных» и/или безопасных изделий, значительное число критичных элементов и блоков, в составе которых, являются иностранными (часто в виде «черного ящика»).

Параллельно сообщается о предложениях азиатских компаний по контрактной поставке в Россию готовых ПАКов, узлов, микросхем и кристаллов с русифицированными маркировкой, ТУ и комплектами рабочей конструкторской, программной и эксплуатационной псевдо-документации (по которой невозможно самостоятельно наладить производство), а также  оформленными юридическими правами на результаты интеллектуальной деятельности в части разработки, производства и поставки, и даже с готовым комплектом документов для подачи заявки для внесения изделия в реестр! Также отмечены случаи контрафактного зарубежного производства продукции российских предприятий.

Такая ситуация приводит к следующим рискам для потребителей (добросовестно желающим применять «отечественные» изделия):

(1)     отсутствие технической поддержки, возможности модернизации, устранения выявленных ошибок;

(2)     нестабильность качества и безопасности ЭКБ;

(3)     отсутствие возможности поставки требуемого объема изделий в приемлемые сроки;

(4)     риск ухода с рынка заложенной в план закупки модели изделия из-за прекращения деятельности производителя.

Очевидно, что для того, чтобы потребитель смог доверять закупаемому изделию ЭКБ – одной «отечественности» недостаточно, нужно объективно подтвержденное соответствии его качества и безопасности актуальным моделям эксплуатации и угроз.

«Какая примерная потребность (емкость рынка) в доверенной электронике, для которых разрабатываются стандарты ТК 167?»

В настоящее время трудно точно оценить численность имеющихся в стране ЗОКИИ (проводится их инвентаризация, обновлен порядок категорирования) – несколько десятков тысяч. Еще трудней оценить требуемую численность ДПАК, необходимую и достаточную для обеспечения ЗОКИИ (также идет инвентаризация и прогнозная оценка потребностей) – допустим, сотни тысяч – единицы миллионов. И уж совсем практически нереально дать приемлемую по точности оценку потребности в доверенной ЭКБ для комплектования ДПАК – десятки-сотни миллионов разнообразных изделий ЭКБ, среди которых, наверное, около 10 миллионов микросхем, из них более миллиона сложно-функциональных, программно-управляемых (микропроцессоров, микроконтроллеров и т.п.). Конечно, вся эта статистика очень лукавая, потому что ПАК очень разные и в состав одного ДПАКа может входить множество более мелких ДПАК в качестве комплектующих узлов и блоков.

Следует отметить, что в стране также существует множество некатегорированных (т.е. формально незначимых) объектов КИИ – мобильная связь и интернет вещей, коммунальное хозяйство и городская среда (включая оснащение многоквартирных домов), торговля и складские объекты, образовательные учреждения, многие промышленные объекты отраслей (сфер), не перечисленных в 187-ФЗ. Задачи их комплектования ДПАКами формально не являются приоритетными, но от них тоже никуда не деться. Эти объекты еще кратно увеличивают потребность в доверенной ЭКБ. И все эти требуемые объемы ЭКБ должны подчиняться законам не столько открытого, сколько регулируемого рынка КИИ в части обеспечения качества и безопасности!

Именно на эту категорию ЭКБ для регулируемого рынка КИИ ориентирован предварительный национальный стандарт ПНСТ 911-2024 «Критическая информационная инфраструктура. Доверенные интегральные микросхемы и электронные модули. Общие положения», введенный в действие Росстандартом с 1 апреля 2024 г. Однако для практической реализации доверенных микросхем явно недостаточно «вводного» стандарта «… Общие положения» и крайне необходимы стандарты вида «Общие технические условия», адаптированные для особенностей регулируемого рынка КИИ. 

«Неужели существующая нормативная база, в частности, на микросхемы, недостаточна и требуется разрабатывать новую?

Имеющаяся в стране нормативная база на «Микросхемы интегральные» (в корпусах) предусматривает две базовые категории микросхем по их назначению:

1. «Специального назначения» (с приемкой ВП) – в соответствие с ОТУ в виде ОСТ В 11 0998-98;
2. «Производственно-технического назначения и народного потребления, изготавливаемые для народного хозяйства и экспорта» (с приемкой ОТК) – в соответствие с ОТУ в виде ГОСТ 18725-83.

Первая категория ЭКБ жестко регламентирована требованиями и положениями основополагающего комплекса государственных военных стандартов (КГВС) «Климат».

ОТУ имеет более 130 страниц и определяет систему требований к микросхемам, их разработке, производству и поставке, гарантии выполнения этих требований (гарантии качества) и устанавливает общие требования и условия, соблюдение которых разработчиками и изготовителями микросхем необходимо для поставок микросхем на комплектование радиоэлектронной аппаратуры (РЭА) специального назначения. Стандарт является обязательным для предприятий разработчиков, изготовителей микросхем всех ведомств и организаций, заказчиков и потребителей микросхем.

В течение без малого тридцати лет существования ОСВ В 11 0998-98 до настоящего времени большинство отечественных изделий микроэлектроники разрабатываются, изготавливаются и поставляются потребителям именно в рамках данной категории качества. При этом система военного контроля, приемки продукции и процессов ее жизненного цикла является жестко регламентированной и формализованной, предусматривает широкий набор категорий и групп испытаний изделий на разных этапах, в разнообразных вариантах режимах работы и условий эксплуатации, что во многих случаях действительно обеспечивает гарантии соответствия изделий заданным требованиям по функциональным и эксплуатационным характеристикам. При этом суммарные потребности оборонных и космических комплексов в образцах микросхем каждого типа относительно невелики, а высокая стоимость изделий, связанная с их мелкосерийным и неритмичным производством, жесткими нормами забраковывания продукции, использованием дорогих металлокерамических корпусов, унифицированными требованиями расширенного диапазона температур среды, длительной наработки на отказ и радиационной стойкости, большим требуемым объемом испытаний и нормативными ограничениями по возможности поставок гражданским потребителям (расширения областей применения за рамки установленных) обуславливают неоптимальность и крайне низкую конкурентоспособность оборонной продукции на гражданском рынке (прежде всего по цене и срокам поставки). Кроме того, жесткий контроль ценообразования продукции со стороны ВП без учета современных реалий часто приводит к финансовой убыточности для предприятия выпуска продукции по ценам, согласованным ВП.

ОТУ на вторую категорию «общегражданских» микросхем описывает, но не предъявляет к изделиям и процессам стадий их жизненного цикла обязательных технических требований и делегирует изготовителю изделий всю полноту решений по целесообразности применения заданных требований. Цитируем ОТУ – ГОСТ 18725-83:

«Микросхемы должны изготавливаться в соответствие с требованиями настоящего стандарта … или технических условий на микросхемы конкретных типов».

Очевидно, что в таких условиях вольности обеспечение качества и безопасности всегда менее весомо и проигрывает требованию минимальной стоимости изделий. При этом для микроэлектронной продукции на свободном рынке, стоимость продукта практически полностью определяется его тиражностью (т.н. «экономия на масштабе производства»). По оценкам массовое микроэлектронное производство выходит на границу рентабельности лишь при размере потребительского рынка, соответствующему населению около 500 млн чел, что более чем втрое превышает население России. В настоящее время трудно представить то фантастическое будущее, когда отечественная электронная промышленность будет способна производить массовую гражданскую ЭКБ для потребительского рынка (например, бытовой техники и сферы развлечений) в указанных объемах и конкурировать по стоимости и качеству с китайской, а в будущем и индийской электронной продукцией (см., например, обзор Покровского И.А. в БИТ № 4, 2024)! Кто из отечественных электронщиков готов бросить вызов, например, Huawei Tech. на свободном (нерегулируемом) рынке?

Вместе с тем, в противовес свободному рынку сегодня в России четко определилась обширная зона регулируемого рынка электронной продукции – для комплектования объектов критической гражданской инфраструктуры, и наиболее остро – для ЗОКИИ. Это ничем пока нерегламентированная (в части ЭКБ) – «серая» зона между оборонной ЭКБ (малотиражная и дорогая) и общегражданской коммерческой ЭКБ (которая должна быть максимально дешевой для массового транснационального потребительского рынка).

Доверенные микросхемы – промежуточная категория качества между «общегражданской» (для которой требования стандартизации не являются обязательными) и «оборонной» (жестко обязательные). В какой-то степени доверенные микросхемы можно ассоциировать с «промышленной» (industrial) категории качества по зарубежным стандартам, хотя и имеют «Критическая информационная инфраструктура. Доверенные интегральные микросхемы. Общие технические условия» будет, будем благодарны и аргументированные предложения и существенные особенности.

(Продолжение материала  читайте во второй части)

Леонид Н. Кессаринский, к.т.н.,

заместитель директора аттестационно-испытательного центра информационной безопасности и систем защиты информации НИЯУ МИФИ,

Каширское ш., 31, Москва, 115409, Россия

e-mail: LNKessarinskiy@mephi.ru, https://orcid.org/0000-0001-7756-6166

Александр Ю. Никифоров, д.т.н., профессор

Национальный исследовательский ядерный университет «МИФИ»,

Каширское ш., 31, Москва, 115409, Россия

e-mail: aynik@spels.ru, https://orcid.org/0000-0002-2427-663X