ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
пнет
905—
2023
Критическая информационная инфраструктура
ДОВЕРЕННЫЕ ПРОГРАММНО-АППАРАТНЫЕ КОМПЛЕКСЫ
Термины и определения
Издание официальное
Москва Российский институт стандартизации 2024
ПНСТ 905—2023
Предисловие
1 РАЗРАБОТАН Акционерным обществом «Научно-производственное объединение «Критические информационные системы» (АО «НПО «КИС»), Обществом с ограниченной ответственностью Экспертная организация «Инженерная безопасность» (ООО ЭО «Инженерная безопасность»)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 167 «Программно-аппаратные комплексы для критической информационной инфраструктуры и программное обеспечение для них»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 декабря 2023 г. № 115-пнст
Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТР 1.16—2011 (разделы 5 и 6).
Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направлять не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 109377 Москва, Рязанский проспект, д. 32, корп. 3 и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 123112 Москва, Пресненская набережная, д. 10, стр. 2.
В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе «Национальные стандарты» и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.)
©Оформление. ФГБУ «Институт стандартизации», 2024
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
II
ПНСТ 905—2023
Введение
Настоящий стандарт разработан в целях введения единой терминологической системы на доверенные программно-аппаратные комплексы для обеспечения технологической независимости критической информационной инфраструктуры в целях реализации [1] в соответствии с положениями [2].
Установленные в настоящем стандарте термины расположены в систематизированном порядке, отражающем систему понятий данной области знаний.
Для каждого понятия установлен один стандартизованный термин.
Приведенные определения можно, при необходимости, изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в настоящем стандарте.
Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, — светлым.
Ill
ПНСТ 905—2023
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Критическая информационная инфраструктура
ДОВЕРЕННЫЕ ПРОГРАММНО-АППАРАТНЫЕ КОМПЛЕКСЫ
Термины и определения
Mission critical information infrastructure. Software and hardware trusted complexes. Terms and definitions
Срок действия — с 2024—04—01 по 2027—04—01
1 Область применения
Настоящий стандарт устанавливает термины и определения основных понятий, относящихся к доверенным программно-аппаратным комплексам, применяемым на объектах критической информационной инфраструктуры.
Термины, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области проектирования, разработки и изготовления доверенных программно-аппаратных комплексов и их компонентов, используемых в составе программно-аппаратных комплексов, а также при разработке нормативных документов в указанной области.
2 Термины и определения
Общие понятия
1
критическая информационная инфраструктура; КИИ: Информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также используемые для организации их взаимодействия сети электросвязи, функционирующие в сферах, определенных законодательством.
[Адаптировано из [2], статья 2, пункт 6]
2 технологическая независимость критической информационной инфраструктуры; технологическая независимость КИИ: Состояние критической информационной инфраструктуры, характеризующееся возможностью ее создания, устойчивым, надежным функционированием и развитием, в том числе в условиях ограничений в доступности технологий и компонентов.
Примечание — Согласно [1] одной из мер по обеспечению технологической независимости и безопасности критической информационной инфраструктуры является преимущественное применение доверенных про-граммно-аппаратных комплексов.
Издание официальное
1
ПНСТ 905—2023
Термины, относящиеся к доверенному программно-аппаратному комплексу
3 доверенный программно-аппаратный комплекс; ДПАК: Программно-аппаратный комплекс, соответствующий требованиям обеспечения технологической независимости критической информационной инфраструктуры, функциональности, надежности и защищенности.
Примечание — Подтверждение требований к доверенному программно-аппаратному комплексу может осуществляться на основе оценки соответствия согласно [3].
4
программно-аппаратный комплекс; ПАК: Комплекс радиоэлектронной продукции и программного обеспечения, работающих совместно для выполнения одной или нескольких определенных задач, функционально-технические характеристики которого задаются исключительно совокупностью программного обеспечения и радиоэлектронной продукции и не могут быть реализованы при их разделении.
Примечание — Программно-аппаратный комплекс является самостоятельно используемым, законченным техническим изделием.
[Адаптировано из [4], пункт 2]
5 требования к доверенному программно-аппаратному комплексу по обеспечению технологической независимости критической информационной инфраструктуры; требования к ДПАК по обеспечению технологической независимости КИИ: Требования по обеспечению производителями (изготовителями) жизненного цикла доверенного программно-аппаратного комплекса и его ключевых технических решений в условиях ограничений в доступности технологий и компонентов.
6 требования к доверенному программно-аппаратному комплексу по функциональности; требования к ДПАК по функциональности: Требования, реализуемые в виде совокупности функционально-технических характеристик доверенного программно-аппаратного комплекса.
7 требования к доверенному программно-аппаратному комплексу по надежности; требования к ДПАК по надежности: Количественные параметры, характеризующие способность доверенного программно-аппаратного комплекса сохранять во времени в установленных пределах значения функционально-технических характеристик при работе в заданных режимах, условиях применения, стратегиях технического обслуживания, хранения и транспортирования.
8 требования к доверенному программно-аппаратному комплексу по защищенности; требования к ДПАК по защищенности: Требования к доверенному программно-аппаратному комплексу по обеспечению и сохранению работоспособности в условиях внешних угроз, в том числе вследствие компьютерных атак.
Примечание — В случае реализации функции защиты информации доверенный программно-аппаратный комплекс должен соответствовать требованиям по защите информации, установленным законодательством.
9 ключевое техническое решение доверенного программно-аппаратного комплекса; КТР ДПАК: Устройство, изделие, программное обеспечение, являющееся элементом доверенного про-граммно-аппаратного комплекса, или процесс жизненного цикла доверенного программно-аппаратного комплекса, который является существенным для обеспечения технологической независимости критической информационной инфраструктуры, функциональности, надежности и защищенности доверенного программно-аппаратного комплекса.
10 жизненный цикл доверенного программно-аппаратного комплекса; жизненный цикл ДПАК: Совокупность последовательных и взаимосвязанных стадий (процессов) и их результатов от разработки доверенного программно-аппаратного комплекса до вывода из эксплуатации.
11 функционально-техническая характеристика доверенного программно-аппаратного комплекса; функционально-техническая характеристика ДПАК: Качественный или количественный показатель работоспособности и (или) выполнения заявленных функций доверенного программно-аппаратного комплекса.
Примечание — Показатели работоспособности доверенного программно-аппаратного комплекса могут включать в себя набор рабочих, эксплуатационных параметров и характеристик.
2
ПНСТ 905—2023
12 испытательный полигон для доверенного программно-аппаратного комплекса; испытательный полигон для ДПАК: Система, в общем случае состоящая из технических средств, программного, методического и организационного обеспечения и квалифицированного персонала, предназначенная для проведения полигонных испытаний программно-аппаратного комплекса в условиях, близких к условиям эксплуатации, в целях оценки соответствия требованиям по функциональности и надежности доверенного программно-аппаратного комплекса.
13
оценка соответствия: Прямое или косвенное определение соблюдения требований, предъявляемых к объекту.
[[3], статья 2]
Термины, относящиеся к компонентам доверенного программно-аппаратного комплекса
14 радиоэлектронная продукция для доверенного программно-аппаратного комплекса; РЭП для ДПАК: Изделие, являющееся составной частью доверенного программно-аппаратного комплекса и выполняющее ключевые функции за счет входящих в его состав электронных и электротехнических компонентов.
15
электронная компонентная база; ЭКБ: Электрорадиоизделия, а также электронные модули нулевого уровня, представляющие собой совокупность электрически соединенных электрорадиоизделий, образующих функционально и конструктивно законченные сборочные единицы, предназначенные для реализации функций приема, обработки, преобразования, хранения и (или) передачи информации или формирования (преобразования) энергии, выполненные на основе несущих конструкций и обладающие свойствами конструктивной и функциональной взаимозаменяемости.
[[5], пункт 2]
16
электрорадиоизделия; ЭРИ: Изделия электронной техники, квантовой электроники и (или) электротехнические изделия, представляющие собой деталь, сборочную единицу или их совокупность, обладающие конструктивной целостностью, принцип действия которых основан на электрофизических, электромеханических, фотоэлектронных и (или) электронно-оптических процессах и явлениях, не подлежащие восстановлению и ремонту, не подвергаемые изменениям в процессе применения и изготавливаемые по самостоятельным комплектам конструкторской и технологической документации.
[[5], пункт 2]
17 программное обеспечение для доверенного программно-аппаратного комплекса; ПО для ДПАК: Совокупность программ и документации, необходимых для их эксплуатации и обеспечивающих функционирование доверенного программно-аппаратного комплекса.
Примечание — Выделяют встроенное, системное, прикладное, специальное программное обеспечение для доверенного программно-аппаратного комплекса.
18 встроенное программное обеспечение для доверенного программно-аппаратного комплекса; встроенное ПО для ДПАК: Программное обеспечение, входящее в состав доверенного про-граммно-аппаратного комплекса, обеспечивающее функционирование его элементов электронной компонентной базы и не являющееся средой исполнения других типов программного обеспечения.
19 системное программное обеспечение для доверенного программно-аппаратного комплекса; системное ПО для ДПАК: Программное обеспечение, реализующее функции управления доверенным программно-аппаратным комплексом в целом и его отдельными элементами, а также обеспечивающее функционирование прикладного и (или) специального программного обеспечения.
20 прикладное программное обеспечение для доверенного программно-аппаратного комплекса; прикладное ПО для ДПАК: Программное обеспечение, с помощью которого в доверенном программно-аппаратном комплексе выполняются прикладные задачи.
3
ПНСТ 905—2023
21 специальное программное обеспечение для доверенного программно-аппаратного комплекса; специальное ПО для ДПАК: Программное обеспечение, разработанное для применения в конкретном доверенном программно-аппаратном комплексе или в системах на их основе для выполнения заданных функций, в том числе без применения системного программного обеспечения.
Примечание — Примером специального программного обеспечения является программное обеспечение для конкретных отраслей промышленности.
22 репозиторий программного обеспечения для доверенного программно-аппаратного комплекса; репозиторий ПО для ДПАК: Инфраструктура разработки программного обеспечения для доверенного программно-аппаратного комплекса с возможностью сборки, поддержки, хранения и верификации исходного кода, программных пакетов и библиотек, находящаяся на территории Российской Федерации, технологически не зависящая от зарубежных пакетных репозиториев и созданных на их основе дистрибутивов.
23
репозиторий программных пакетов: Замкнутая совокупность программных пакетов и метаинформации о них.
Примечание — Репозиторий называется замкнутым, если для каждого пакета можно вычислить его замыкание, т. е. можно установить пакет в систему с соблюдением всех его зависимостей.
[Адаптировано из ГОСТ Р 54593—2011, пункт 3.17]
4
ПНСТ 905—2023
Алфавитный указатель терминов на русском языке
база компонентная электронная 15
ДПАК 3
ЖЦДПАК 10
инфраструктура информационная критическая 1
КИИ 1
комплекс программно-аппаратный 4
комплекс программно-аппаратный доверенный 3
КТР ДПАК 9
независимость КИИ технологическая 2
независимость критической информационной инфраструктуры технологическая 2
обеспечение для доверенного программно-аппаратного комплекса программное 17
обеспечение для доверенного программно-аппаратного комплекса программное встроенное 18
обеспечение для доверенного программно-аппаратного комплекса программное прикладное 20
обеспечение для доверенного программно-аппаратного комплекса программное системное 19
обеспечение для доверенного программно-аппаратного комплекса программное специальное 21
оценка соответствия 13
ПАК 4
ПО для ДПАК 17
ПО для ДПАК встроенное 18
ПО для ДПАК прикладное 20
ПО для ДПАК системное 19
ПО для ДПАК специальное 21
полигон для доверенного программно-аппаратного комплекса испытательный 12
полигон для ДПАК испытательный 12
продукция для доверенного программно-аппаратного комплекса радиоэлектронная 14
репозиторий ПО для ДПАК 22
репозиторий программного обеспечения для доверенного программно-аппаратного комплекса 22
репозиторий программных пакетов 23
решение доверенного программно-аппаратного комплекса техническое ключевое 9
РЭП для ДПАК 14
требования к доверенному программно-аппаратному комплексу по защищенности 8
требования к доверенному программно-аппаратному комплексу по надежности 7
требования к доверенному программно-аппаратному комплексу по обеспечению технологической 5
независимости критической информационной инфраструктуры требования к доверенному программно-аппаратному комплексу по функциональности 6
требования к ДПАК по защищенности 8
требования к ДПАК по надежности 7
требования к ДПАК по обеспечению технологической независимости КИИ 5
требования к ДПАК по функциональности 6
характеристика доверенного программно-аппаратного комплекса функционально-техническая 11
5
ПНСТ 905—2023
характеристика ДПАК функционально-техническая 11
цикл доверенного программно-аппаратного комплекса жизненный 10
цикл ДПАК жизненный 10
ЭКБ 15
электрорадиоизделия 16
ЭРИ 16
6
ПНСТ 905—2023
Библиография
[1] Указ Президента Российской Федерации от 30 марта 2022 г. № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации»
[2] Федеральный закон от 26 июля 2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
[3] Федеральный закон от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании»
[4] Правила формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств — членов Евразийского экономического союза, за исключением Российской Федерации (утверждены постановлением Правительства Российской Федерации от 16 ноября 2015 г. № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд»)
[5] Правила формирования и ведения единого реестра российской радиоэлектронной продукции (утверждены постановлением Правительства Российской Федерации от 10 июля 2019 г. № 878 «О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16 сентября 2016 г. № 925 и признании утратившими силу некоторых актов Правительства Российской Федерации»)
7
ПНСТ 905—2023
УДК 004:006.354
ОКС 01.020
35.030
Ключевые слова: критическая информационная инфраструктура, доверенный программно-аппаратный комплекс, термины и определения, технологическая независимость, радиоэлектронная продукция, программное обеспечение, электронная компонентная база
Редактор М.В. Митрофанова
Технический редактор И.Е. Черепкова
Корректор М.В. Бучная
Компьютерная верстка А.Н. Золотаревой
Сдано в набор 10.01.2024. Подписано в печать 25.01.2024. Формат 60x847а. Гарнитура Ариал.
Усл. печ. л. 1,40. Уч.-изд. л. 1,18.
Подготовлено на основе электронной версии, предоставленной разработчиком стандарта
Создано в единичном исполнении в ФГБУ «Институт стандартизации» ,
117418 Москва, Нахимовский пр-т, д. 31, к. 2.
