ФЕДЕРАЛЬНОЕ АГЕНТСТВО
ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
пнет
ЭИ-2024
Критическая информационная инфраструктура
ДОВЕРЕННЫЕ ИНТЕГРАЛЬНЫЕ МИКРОСХЕМЫ И ЭЛЕКТРОННЫЕ МОДУЛИ
Общие положения
Издание официальное
Москва Российский институт стандартизации 2024
ПНСТ 911—2024
Предисловие
1 РАЗРАБОТАН Федеральным государственным автономным образовательным учреждением высшего образования «Национальный исследовательский ядерный университет «МИФИ» (НИЯУ МИФИ)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 167 «Программно-аппаратные комплексы для критической информационной инфраструктуры и программное обеспечение для них»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 21 февраля 2024 г. № 9-пнст
Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТР 1.16—2011 (разделы 5 и 6).
Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направлять не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 109377, г. Москва, Рязанский проспект, д. 32, корп. 3, помещение 202 и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 123112, Москва, Пресненская набережная, д. 10, стр. 2.
В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе «Национальные стандарты» и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
© Оформление. ФГБУ «Институт стандартизации», 2024
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
II
ПНСТ 911—2024
Содержание
1 Область применения..................................................................1
2 Нормативные ссылки..................................................................1
3 Термины, определения и сокращения....................................................2
4 Общие положения для доверенной активной электронной компонентной базы..................5
5 Жизненный цикл доверенной активной электронной компонентной базы.......................5
5.1 Общие принципы обеспечения стадий жизненного цикла................................5
5.2 Обеспечение стадии «Исследование и проектирование»................................7
5.3 Обеспечение стадии «Разработка»...................................................9
5.4 Обеспечение стадии «Изготовление»................................................11
5.5 Обеспечение стадии «Поставка»...................................................13
5.6 Обеспечение стадии «Эксплуатация»...............................................14
Библиография........................................................................16
III
ПНСТ 911—2024
Введение
Повышение устойчивости работы значимых объектов критической информационной инфраструктуры является важной задачей и обеспечивается применением доверенных программно-аппаратных комплексов для систем обработки, хранения и передачи информации, автоматизированных систем управления технологическими процессами, систем поддержки принятия решения и других.
Аппаратную платформу доверенных программно-аппаратных комплексов составляют изделия электронной компонентной базы, ключевыми из которых являются интегральные микросхемы и электронные модули.
Целью настоящего стандарта является формирование единой политики обеспечения создания доверенных интегральных микросхем, электронных модулей, предназначенных для применения в составе доверенных программно-аппаратных комплексов значимых объектов критической информационной инфраструктуры.
Стандарт определяет общие подходы к обеспечению, оценке и контролю доверенных изделий на всех стадиях жизненного цикла указанных классов электронных компонентов, а также других изделий электронной компонентной базы, содержащих микроэлектронные компоненты и/или реализованных по технологиям микроэлектроники. Определяются общие положения обеспечения соответствия изделия заявленным требованиям к функционально-эксплуатационным характеристикам и требованиям обеспечения технологической независимости критической информационной инфраструктуры.
IV
ПНСТ 911—2024
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Критическая информационная инфраструктура ДОВЕРЕННЫЕ ИНТЕГРАЛЬНЫЕ МИКРОСХЕМЫ И ЭЛЕКТРОННЫЕ МОДУЛИ
Общие положения
Critical information infrastructure. Trusted integrated circuits and electronic modules. General provisions
Срок действия — 2024—04—01 до 2027—04—01
1 Область применения
Настоящий стандарт устанавливает общие принципы и подходы к обеспечению создания доверенных изделий активной электронной компонентной базы (АЭКБ), которые используются в составе доверенных программно-аппаратных комплексов для применения на значимых объектах критической информационной инфраструктуры.
Настоящий стандарт распространяется также на изделия других классов электронной компонентной базы, содержащих микроэлектронные компоненты и/или реализованных по технологиям микроэлектроники.
Положения настоящего стандарта могут быть применены в отношении АЭКБ, предназначенной для использования в составе изделий для других критичных объектов инфраструктуры.
2 Нормативные ссылки
В настоящем стандарте использованы нормативные ссылки на следующие стандарты:
ГОСТ 15467 Управление качеством продукции. Основные понятия. Термины и определения
ГОСТ 26883 Внешние воздействующие факторы. Термины и определения
ГОСТ Р 15.000 Система разработки и постановки продукции на производство. Основные положения
ГОСТ Р 27.102 Надежность в технике. Надежность объекта. Термины и определения
ГОСТ Р 55752—2013 Комплексная система общих технических требований. Изделия электронной техники. Система технических условий
ПНСТ 905—2023 Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Термины и определения
ПНСТ 910—2024 Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Общие положения по стандартизации
Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.
Издание официальное
1
ПНСТ 911—2024
3 Термины, определения и сокращения
3.1 В настоящем стандарте применены термины по ПНСТ 905—2023, а также следующие термины с соответствующими определениями:
3.1.1 активная электронная компонентная база; АЭКБ: Интегральные микросхемы, электронные модули, а также изделия других классов электронной компонентной базы, содержащих микроэлектронные компоненты и/или реализованных по технологиям микроэлектроники.
Примечание — Изделия других классов электронной компонентной базы или групп однородной продукции (в соответствии с пунктом 3.1.1 ГОСТ Р 55752—2013).
3.1.2
компьютерная атака: Целенаправленное воздействие программных и (или) программно-аппаратных средств на объекты критической информационной инфраструктуры, сети электросвязи, используемые для организации взаимодействия таких объектов, в целях нарушения и (или) прекращения их функционирования и (или) создания угрозы безопасности обрабатываемой такими объектами информации
[[1], статья 2, пункт 4]
3.1.3 верифицируемость (изделия активной электронной компонентной базы): Свойство изделия активной электронной компонентной базы, гарантирующее возможность оценки соответствия готового образца активной электронной компонентной базы своей конструкторской и технологической документации (дизайн-проекту, модели) и предъявляемым требованиям в заданные сроки.
3.1.4 демаскирующие признаки фальсификата [контрафакта]: Свойства и качества изделия, по которым можно обнаружить факт фальсификации или контрафактного происхождения.
3.1.5 доверенное изделие активной электронной компонентной базы: Изделие активной электронной компонентной базы с подтвержденным свойством соответствия заданным требованиям по качеству (работоспособности, надежности и стойкости) и безопасности (информационной, функциональной и технологической).
Примечание — В определении использованы понятия: «качество» по ГОСТ 15467, «надежность» и «работоспособное состояние (работоспособность)» по ГОСТ Р 27.102, «стойкость» по ГОСТ 26883.
3.1.6 доверенный участник [субъект; разработчик; изготовитель; поставщик; потребитель] жизненного цикла активной электронной компонентной базы: Участник жизненного цикла доверенной активной электронной компонентной базы, обеспечивающий выполнение критического процесса на своей стадии.
3.1.7 достоверность результатов испытаний: Свойство воспроизведения и метрологической прослеживаемости полученных результатов испытаний активной электронной компонентной базы, независимо от выбора испытательной лаборатории при заданных одинаковых экспериментальных условиях.
3.1.8 изготовитель активной электронной компонентной базы: Юридическое лицо, осуществляющее технологические и контрольные операции по изготовлению изделия активной электронной компонентной базы, в соответствии с комплектом технической документации (конструкторской документации, технологической документации).
3.1.9 информационная безопасность активной электронной компонентной базы: Свойство активной электронной компонентной базы в составе доверенного программно-аппаратного комплекса обеспечивать его защищенность от угроз нарушения работоспособности вследствие компьютерных атак.
3.1.10 комплект средств проектирования: Необходимый и достаточный комплект документации, обеспечивающий проектирование изделия активной электронной компонентной базы на определенном базовом технологическом процессе.
Примечание — Комплект средств проектирования, как правило, содержит набор библиотек (технологических, стандартных цифровых и интерфейсных элементов ввода-вывода) для определенной фабрики и технологического процесса с целью разработки активной электронной компонентной базы с использованием современных систем автоматизированного проектирования.
2
ПНСТ 911—2024
3.1.11 конструкторско-технологическая платформа: Совокупность комплектов средств и правил проектирования, систем автоматизированного проектирования, электрических моделей, компиляторов памяти и сложнофункциональных блоков для реализации маршрута проектирования активной электронной компонентной базы, включая средства верификации проектов на различных этапах.
Примечание — Конструкторско-технологическая платформа относится к процессам стадий проектирования, разработки и изготовления изделий активной электронной компонентной базы с использованием базовых технологий.
3.1.12 недекларированные возможности активной электронной компонентной базы: Функциональные возможности и/или параметры образца, не описанные или не соответствующие описанным в документации, которые могут привести к снижению или нарушению работоспособности активной электронной компонентной базы.
3.1.13 поставщик активной электронной компонентной базы: Юридическое лицо, осуществляющее закупку, входной контроль, регистрацию, хранение, проведение сертификационных испытаний и поставку потребителям изделий активной электронной компонентной базы.
3.1.14 потребитель активной электронной компонентной базы: Юридическое лицо, действующее в соответствии с законодательством Российской Федерации, осуществляющее разработку, и/или изготовление, и/или эксплуатацию доверенных программно-аппаратных комплексов, комплектующих доверенной активной электронной компонентной базы.
3.1.15_______________________________________________________________________________________________
правообладатель (активной электронной компонентной базы): Физическое или юридическое лицо (или несколько лиц — совместные правообладатели), правомерно обладающее исключительным правом на РИД или на средство индивидуализации (автор, его наследник, любое физическое или юридическое лицо, которое обладает исключительным правом в силу закона или договора).
[ГОСТ 34888—2022, статья 36]
Примечание — Правообладателем может быть субъект жизненного цикла или иная организация.
3.1.16 доверенный правообладатель активной электронной компонентной базы: Правообладатель, в соответствии с законодательством Российской Федерации являющийся владельцем подлинников конструкторской документации (включая технические условия на изделие), технологической документации, эксплуатационной документации, маркирующий продукцию собственным товарным знаком и несущий гарантийную ответственность за качество и безопасность.
3.1.17 разработчик активной электронной компонентной базы: Юридическое лицо, действующее в соответствии с законодательством Российской Федерации, осуществляющее разработку конструкции изделия активной электронной компонентной базы в соответствии с заключенными контрактами (договорами) или за счет собственных средств, а также разрабатывающее комплект технической документации (конструкторской документации, технологической документации и эксплуатационной документации) на изделие.
3.1.18
сложнофункциональный блок; СФ-блок; СФБ (Нрк. 1Р-блок\. Структурный элемент микросхемы или тестового окружения, состоящий из моделей на языке описания аппаратуры, и/или топологии, и/или тестового окружения и комплекта документации, который является результатом интеллектуальной деятельности и разработан с учетом возможности применения сторонними разработчиками.
[ГОСТ Р 70916—2023, статья 1]
3.1.19 тестопригодность изделия активной электронной компонентной базы: Свойство изделия активной электронной компонентной базы, гарантирующее возможность проведения испытаний надежности и подтверждения полноты соответствия готового образца активной электронной компонентной базы заданным параметрам в заданные ограниченные сроки, достигаемое применением специально приспособленной для тестирования архитектуры, конструкции, элементов.
3.1.20 технологическая безопасность активной электронной компонентной базы: Состояние защищенности активной электронной компонентной базы от угроз нарушения процессов стадий жизненного цикла, позволяющее реализовать при применении в составе доверенного программноаппаратного комплекса выполнение требований по обеспечению технологической независимости критической информационной инфраструктуры.
3
ПНСТ 911—2024
3.1.21___________________________________________________________________________________________________
технологический аудит (предприятия): Комплекс работ по оценке состояния и возможностей производственно-технологической базы организации, результатов интеллектуальной деятельности в соответствии с техническим заданием на проведение аудита, в том числе для разработки предложений по модернизации производственно-технологической базы.
[ГОСТ Р 57194,3—2016, пункт 3.14]
3.1.22_______________________________________________________________________________________________
технологический процесс (в том числе для изготовления доверенной активной электронной компонентной базы): Часть производственного процесса, содержащая целенаправленные действия по изменению и (или) определению состояния предмета труда (изделия).
[Адаптировано из ГОСТ 3.1109—82, статья 1]
3.1.23 угроза доверенности: Совокупность внутренних и внешних условий и факторов, создающих потенциальную или реально существующую опасность нарушения доверенности изделия.
3.1.24
фальсифицированная продукция; фальсификат: Продукция, имеющая скрытые свойства или умышленно измененные (поддельные) свойства, сопровождаемая заведомо неполной или недостоверной (ложной) информацией о ее составе и (или) потребительских свойствах, предоставление которой установлено законодательством Российской Федерации.
[Адаптировано из ГОСТ Р 57881—2023, статья 3.3.18]
3.1.25 функциональная безопасность активной электронной компонентной базы: Свойство активной электронной компонентной базы в составе доверенного программно-аппаратного комплекса обеспечивать его защищенность от угроз причинения значимого ущерба вследствие нарушения работоспособности активной электронной компонентной базы.
Примечание — Критерии значимости ущерба — в соответствии с [2].
3.2 В настоящем стандарте применены следующие сокращения:
БТП — базовый технологический процесс;
ВВФ — внешний воздействующий фактор (см. ГОСТ 26883—86, статья 1);
ГНИО — головная научно-исследовательская организация;
ГТ — государственная тайна;
ЖЦ — жизненный цикл;
КД — конструкторская документация;
КТЗ — конструктивно-технологические запасы;
КТП — конкретные технологические процессы;
КТР — ключевые технические решения;
ОКИИ — объект критической информационной инфраструктуры;
ОКР — опытно-конструкторская работа;
ПД — программная документация;
ПО — программное обеспечение;
ПОК — программа обеспечения качества;
САПР — система автоматизированного проектирования;
СМБ — система менеджмента безопасности;
СМК — система менеджмента качества;
ТЗ — техническое задание;
ТД — технологическая документация;
ТУ — технические условия;
ЭД — эксплуатационная документация.
4
ПНСТ 911—2024
4 Общие положения для доверенной активной электронной компонентной базы
4.1 Доверенные изделия АЭКБ, комплектующие ДПАК ОКИИ, должны обладать свойством доверенности, на основе которого обеспечивается доверие потребителя (заказчика) к изделию, возможности его применения в соответствии с функционально-эксплуатационными характеристиками в течение назначенного срока в заданных условиях эксплуатации.
4.2 Доверенность изделий АЭКБ обеспечивают на основе рационального (необходимого и достаточного) сочетания:
1) анализа достоверной и полной информации о процессах на стадиях ЖЦ (контролем ЖЦ);
2) результатов проведенных испытаний, проверок, тестирования (при недостатке достоверной информации о процессах некоторых стадий ЖЦ.
4.3 Доверенность должны обеспечивать участники процесса на следующих стадиях ЖЦ изделий АЭКБ (определенных по ГОСТ Р 15.000):
- «Исследование и проектирование»;
- «Разработка»;
- «Изготовление» («Производство»);
- «Поставка»;
- «Эксплуатация» [в т. ч. потребление, хранение, вывод из эксплуатации (снятие с эксплуатации)].
Примечание — Требования к обеспечению доверенности на стадии «Ликвидация» («Утилизация») не предъявляются.
4.4 Настоящий стандарт определяет подход к обеспечению доверенности изделий АЭКБ для различных категорий потребителей без конкретизации особенностей их функциональных требований.
4.5 Доверенность АЭКБ обеспечивают на основе моделей эксплуатации, нарушителей и угроз доверенности (вследствие воздействующих факторов естественной и искусственной природы, действующих санкционных ограничений, компьютерных атак), а также общих методов и рекомендаций по нейтрализации их самих или их действий и/или последствий.
4.6 Практическая реализация настоящего стандарта для конкретного изделия требует уточнения (дополнения) частными моделями эксплуатации, угроз и нарушителей, согласованными с заказчиком и/или организацией, уполномоченной осуществлять техническую политику отрасли для потребителей (ГНИО отрасли).
4.7 Практическая реализация требований данного стандарта применительно к конкретным изделиям АЭКБ и распределение ответственности могут уточняться в рамках заключенных договоров и технических требований.
5 Жизненный цикл доверенной активной электронной компонентной базы
5.1 Общие принципы обеспечения стадий жизненного цикла
5.1.1 Доверенность изделия АЭКБ обеспечивают комплексом необходимых мероприятий на стадиях жизненного цикла изделия АЭКБ:
а) определяют критичные для обеспечения доверенности процессы и операции стадий ЖЦ;
б) разрабатывают частную модель эксплуатации — описание режимов и условий работы, мер защиты, состава и уровней воздействующих факторов для заданной заказчиком (или потенциальным потребителем) аппаратуры назначения;
в) разрабатывают частную модель нарушителя на основе типовой модели угроз («каталога» угроз) для заданной заказчиком аппаратуры назначения или исходя из требований потенциального потребителя;
г) разрабатывают перечень угроз доверенности — описание внутренних и внешних деструктивных воздействий или атак на критичные процессы (операции) стадии ЖЦ, способных приводить к нарушению доверенности (в т. ч. работоспособности и безопасности) изделия;
д) разрабатывают перечень мер парирования угроз: организационных мероприятий или технических решений, направленных:
1) на устранение самого источника угрозы (например, ограничение перемещения персонала внутри контролируемой зоны изготовления), либо
5
ПНСТ 911—2024
2) на устранение возможности воздействия источника угрозы на процесс этапа ЖЦ (например, экранирование технологического оборудования от электромагнитных помех соседних установок), либо
3) на автоматическую компенсацию ущерба от воздействия (например, внедрение помехозащищенных кодов, способных восстанавливать сбитые биты данных);
е) разрабатывают программу и методику (программу-методику) оценки доверенности изделий АЭКБ на основе рационального (необходимого и достаточного) сочетания:
1) наличия достоверной и полной информации о процессах на стадиях жизненного цикла,
2) результатов проведенных испытаний, проверок, тестирования изделий.
5.1.2 Оценка соответствия (подтверждение) доверенности изделий АЭКБ заданным показателям реализуется на основе сочетания:
а) экспертизы полноты и достоверности предоставленной информации о рабочих процессах и достаточности выполненных мер и проведенных мероприятий для обеспечения доверия на всех (как предшествующих, так и последующих) стадиях ЖЦ (контроль ЖЦ): проектирование, разработка, изготовление, поставка, эксплуатация (в т. ч. вывод из эксплуатации); комплекс мероприятий по обеспечению и оценке доверия должен проводиться системно и взаимоувязанно на всех этапах ЖЦ с обеспечением «трансфера доверенности» от ранних стадий ЖЦ к последующим;
б) рациональных (необходимых и достаточных) по полноте, достоверности и информативности результатов тестирования, испытаний, неразрушающего, разрушающего анализа/контроля, проверок или иных мероприятий с представительной выборкой образцов партии изделий, проведенных аккредитованными испытательными лабораториями/центрами.
5.1.3 Критерии обеспечения доверенности изделий АЭКБ на основе доверенных процессов (контроля ЖЦ) включают в себя:
а) возможность получения заказчиком/потребителем необходимой и достоверной информации о процессах и результатах уже проведенных стадий ЖЦ для оценки достаточности реализуемых мер обеспечения доверенности, а также наличие требований и регламентов для эксплуатации и порядка вывода из эксплуатации;
б) подтвержденную работоспособность, надежность и защищенность изделия в соответствии с требованиями документации;
в) предоставленные гарантии (ответственность) участников предыдущих стадий ЖЦ о соответствии изделия требованиям доверенности.
5.1.4 Комплект документов для каждой стадии ЖЦ должен содержать документально оформленные:
а) модель эксплуатации (типовая модель, частная модель);
б) модель нарушителя (типовая модель, частная модель);
в) перечень угроз доверенности (типовой перечень, частный перечень);
г) программу обеспечения доверенности — на основе перечня мер парирования угроз доверенности (обеспечение качества, надежности, защищенности и безопасности изделия АЭКБ);
д) программу и методику (программа-методика) подтверждения соответствия доверенности изделий АЭКБ.
Примечание — Типовые модели — документы уровня национального стандарта, частные модели, конкретизирующие типовые, документы для конкретного изделия, например раздел или ТЗ и/или ТУ. Допускается в обоснованных случаях на стадии «Разработка» сразу создавать комплект документов для следующих стадий ЖЦ.
5.1.5 Требования к разработке и содержанию комплекта документов для стадии ЖЦ доверенного изделия АЭКБ формируют на основе следующей информации:
а) функционального назначения и модели эксплуатации ДПАК (включая структурную схему и принцип работы, систему параметров — критериев годности и методов их оценки, требований к срокам и условиям эксплуатации — надежности и стойкости к климатическим, механическим, электромагнитным и радиационным факторам, а также информационным атакам (включая перечень угроз, модель нарушителя, наиболее критичные уязвимости ДПАК в координатах обеспечения функциональной, информационной и технологической безопасности) и основные подходы и методы парирования этих уязвимостей;
б) перечня угроз и модели нарушителя ДПАК (включая сведения о типовых информационных атаках для ДПАК, наиболее критичные уязвимости ДПАК (в аспектах компонента доверенности) и основных подходов и методов парирования этих уязвимостей;
6
ПНСТ 911—2024
в) технических требований к комплектующей АЭКБ (в соответствии с общими техническими условиями): функционального назначения, системы параметров — критериев годности и методов их оценки, требований к режимам, срокам и условиям эксплуатации, требований к полноте документации компонентов, качеству, надежности и стойкости к климатическим, механическим, электромагнитным и радиационным факторам, а также норм и критериев обеспечения функциональной, информационной и технологической безопасности, в т. ч. тестопригодности, верифицируемости, перечня угроз, модели нарушителя, наиболее критичных уязвимостей изделий АЭКБ и подходов и методов парирования этих уязвимостей, отсутствия недекларированных возможностей и режимов работы, а также признаков фальсификата, наличия стабильного производства, обеспечения модернизации, поставки и поддержки эксплуатации изделий АЭКБ на весь плановый период их жизненного цикла;
г) сведений о процессах разработки и производства изделий АЭКБ: наличия стабильного базового технологического процесса (в том числе обеспечения основными расходными материалами и состоянием технологического оборудования), обеспечения модернизации, поставки и поддержки эксплуатации изделий АЭКБ на весь плановый период их жизненного цикла — в широком смысле, включая все значимые виды рисков, угроз, инцидентов и атак.
5.1.6 На предприятии с контролируемым ЖЦ АЭКБ («доверенном разработчике», «доверенном изготовителе», «доверенном поставщике», «доверенном потребителе») должна быть внедрена СМК, учитывающая требования к процессам для обеспечения доверенности, содержащей в том числе регламенты:
а) проверки производственного оборудования с регламентом периодичности;
б) проведения испытаний образцов изделий;
в) учета, хранения, обращения технической документации (КД, ТД, ЭД, ПД);
г) проведения анализа дефектных изделий и осуществления мероприятий по устранению причин их появления;
д) порядка анализа рекламаций и разработки мероприятий по обеспечению (повышению) качества и безопасности изделий;
е) обучения и аттестации квалификации персонала, а для выполнения критичных для доверенности работ — сотрудников, обладающих профильным высшим образованием (и прошедших профессиональную переподготовку) в области электроники, электронной техники или смежных специальностей.
5.1.7 На предприятии с контролируемым ЖЦ («доверенном разработчике», «доверенном изготовителе», «доверенном поставщике», «доверенном потребителе») должна быть внедрена СМБ — комплекс мер защиты рабочих процессов от действия угроз, взаимоувязанных с требованиями технологической, информационной, функциональной безопасности, предъявляемыми к изделиям АЭКБ (разрабатываемым, изготавливаемым, поставляемым или эксплуатируемым в зависимости от стадии ЖЦ).
5.1.8 Допускается включать в состав СМК или СМБ обеспечивающие доверенность документы (см. 5.1.4), содержащие общие для группы изделий предприятия положения.
5.1.9 Заключения об обеспечении доверенности изделий АЭКБ на основе доверенных процессов контролируемого ЖЦ необходимо периодически подтверждать технологическим аудитом процессов и/ или испытаниями изделий в специализированных испытательных лабораториях/центрах.
5.1.10 Мероприятия по обеспечению доверенности приводят в технической документации на изделие АЭКБ. При необходимости по требованию заказчика/потребителя проводят уточнение состава мероприятий и документации на основании имеющихся технических требований к комплектуемому ДПАК.
5.1.11 Заказчик/потребитель определяет степень своего доверия к АЭКБ на основе совокупности имеющейся декларативной и испытательной информации о технических характеристиках готового изделия и процессов его ЖЦ до стадии «Поставка» (включительно).
5.2 Обеспечение стадии «Исследование и проектирование»
5.2.1 Критичные для доверенности изделий АЭКБ процессы стадии «Исследование и проектирование»:
а) выполнение исследований, изучение достижений научно-технического прогресса, потребностей экономики, соизмерение указанного с имеющимися производственными возможностями на данный момент и возможностями наращивания производства в перспективе, изучение рынков сбыта и требований потребителей к продукции, сроков и условий эксплуатации (применения, хранения) продукции, поставщиков материальных ресурсов;
7
ПНСТ 911—2024
б) формирование требований к техническому уровню и качеству новой (модернизированной, модифицированной) продукции;
в) выбор базовых технологических процессов, включая допустимость использования иностранных компонентов, материалов, СФ-блоков, САПР и другого ПО, а также допустимость обеспечения технологических процессов за пределами России;
г) выбор конструктивно-технологической платформы — библиотек СФ-блоков, библиотек элементов, САПР для проектирования конструкции изделия, правил проектирования, архитектуры, в том числе зарубежных разработчиков;
д) в рамках выбранного базового технологического процесса — моделирование, проектирование, разработка и изготовление фотошаблонов для макетных образцов, выбор (разработка) корпуса, изготовление макетных образцов с различными вариантами реализации (схемно-топологических решений узлов и блоков) и их сравнительное исследование, в т. ч. на наличие конструктивно-технологических запасов, оптимальных (необходимых и достаточных) КТР, в том числе зарубежных разработчиков;
е) обеспечение наличия запасов материалов, полуфабрикатов, компонентов; выявление и устранение потенциально проблемных процессов;
ж) разработка ТЗ на ОКР с указанием (при необходимости — уточнением) функционального назначения изделий АЭКБ, разработка параметров — критериев годности и методов для оценки соответствия требованиям;
з) разработка моделей эксплуатации, угроз и нарушителя для процессов стадий разработки, производства, поставки и эксплуатации изделия АЭКБ, в том числе за пределами России.
5.2.2 Комплект документов стадии «Исследование и проектирование» должен содержать:
а) технические требования к изделию АЭКБ в соответствии с общими ТУ и потребностями заказчика, разрабатываемые совместно исполнителем и заказчиком (потребителем);
б) частные модели эксплуатации, угроз и нарушителей доверенности изделия АЭКБ, разработанные в соответствии с моделью эксплуатации, с применяемой защитой от возможных угроз поражения аппаратуры заказчика, разрабатываемые совместно исполнителем и заказчиком (потребителем);
в) описание мероприятия и КТР для реализации требований работоспособности изделия: описание принципов работы и функционального назначения изделия, системы параметров — критериев годности, норм на параметры, режимов работы и условий эксплуатации изделия, методов контроля работоспособности; описание БТП, верификации моделей библиотечных элементов и идентификации их параметров, описание функциональной и структурной схем изделия, результаты моделирования работы изделия в типовых и предельных режимах, условиях эксплуатации, результаты изготовления и исследования тестовых структур и экспериментальных образцов изделий;
г) описание мероприятий по реализации требований информационной безопасности: анализ критичности информации, необходимой для работы АЭКБ в составе ДПАК, т. е. обрабатываемых и хранимых данных, алгоритмов работы, встроенного ПО и др. По результатам анализа критичности информации проводят ее категорирование и определяют требования информационной безопасности АЭКБ;
д) описание мероприятий по защите информации, отнесенной к категории ограниченного доступа, в соответствии с действующими нормативно-правовыми и техническими документами Российской Федерации. Исполнитель может на свое усмотрение принять решение о внесении дополнительных требований по безопасности информации, содержащей сведения, не относящиеся к ГТ;
е) описание мероприятий по реализации требований технологической безопасности: определение БТП реализации изделия АЭКБ (в том числе за пределами Российской Федерации) и прогнозный анализ его способности изготовления изделий АЭКБ с заданными техническими и эксплуатационными характеристиками в требуемом количестве; анализ рисков нарушения технологической цепочки БТП, анализ санкционной стойкости технологий и доступности покупных материалов, компонентов и полуфабрикатов, разработку мероприятий: создание страховых запасов материалов, покупных компонентов, полуфабрикатов, ремонтных комплектов для технологического оборудования; обеспечение возможности замены конструкции с использованием более доступных альтернативных комплектующих; анализ необходимости и издержек локализации технологий на отечественном производстве и др.).
5.2.3 Требования к доверенности изделия должны быть отражены в ТЗ на ОКР (в том числе внутреннем ТЗ, если проводят инициативную разработку для потенциального потребителя) — в основной части или в дополнении к ТЗ на ОКР — и включать в себя требования:
а) к участнику процесса стадии ЖЦ изделия АЭКБ (например, организации — разработчику, изготовителю, поставщику);
8
ПНСТ 911—2024
б) конструктивно-технологическому базису (КТП, библиотеке элементов, перечню компонентов, архитектуре изделия и т. д.);
в) параметрам элементов, реализующих дополнительные требования (например, защиты информации);
г) библиотекам СФ-блоков;
д) программным САПР;
е) хранению проектной документации;
ж) идентификации (дополнению маркировки) образцов изделий;
и) составу, методам, средствам испытаний;
к) программам и методикам (программам-методикам) испытаний.
5.2.4 Частный перечень угроз доверенности и перечень мер по их парированию разрабатывают с учетом перечня критических процессов стадий ЖЦ изделия АЭКБ, моделей нарушителя и ВВФ, в том числе при формировании ТЗ на следующие стадии ЖЦ.
5.2.5 Требования к предприятию с контролем жизненного цикла:
а) репутация — наличие положительной «истории» — опыта и примеров реализации успешных проектов;
б) обеспеченность квалифицированными кадрами, оборудованием и ПО для проектирования, верификации и тестирования изделий, наличие устоявшейся кооперации с производствами и испытательными центрами;
в) наличие собственных (доступных для использования без ограничений) средств проектирования;
г) наличие системы и опыта разработки, приобретения, верификации и использования СФ-блоков, в том числе сторонней разработки — отечественной и зарубежной;
д) наличие сертифицированной, внедренной, непрерывно действующей СМК, учитывающей требования к процессам для обеспечения доверенности изделия;
е) наличие внедренной, непрерывно действующей СМБ, учитывающей требования к процессам для обеспечения доверенности изделия;
ж) наличие оформленного документа по обеспечению взаимодействия организации-разработчика и организации-изготовителя.
5.2.6 Оценку соответствия тестовых структур и эскизных (экспериментальных) образцов изделий АЭКБ требованиям доверенности проводят следующими методами: расчетно-аналитическим (результаты экспертизы, моделирования и исследований) и расчетно-экспериментальным (протокол исследований):
а) проводят оценку комплектности, полноты и достоверности документации на разработку изделий;
б) проводят техническую экспертизу представленного отчетного аналитического материала, предусмотренных мер обеспечения и оценки работоспособности и безопасности проектируемых изделий АЭКБ (при необходимости — проведение испытаний).
5.3 Обеспечение стадии «Разработка»
5.3.1 Критичные для доверенности изделия АЭКБ этапы стадии «Разработка»:
а) разработка эскизного, технического проекта,
б) выбор оптимального варианта технических решений изделия,
в) разработка КД, ТД, ЭД, ПД,
г) изготовление фотошаблонов, тестовых структур и опытных образцов (кристаллов),
д) корпусирование, тестирование и испытания,
е) подготовка и освоение производства,
ж) квалификационные испытания,
и) сдача-приемка ОКР,
к) утверждение ТУ, КД, ТД,
л) создание системы клиентской сервисной поддержки, обучения и консультирования потребителей.
5.3.2 В обоснованных случаях (модернизации существующего серийного изделия, доработки семейства однотипных изделий, существующих проектных документов, в иных согласованных с заказчиком случаях) допускается по согласованию с заказчиком/потребителем (ГНИО отрасли) включать этапы и соответствующие процессы стадии «Исследование и проектирование» в стадию «Разработка» с выполнением всех определенных в 5.2 требований.
9
ПНСТ 911—2024
5.3.3 Критичные процессы стадии «Разработка» для обеспечения доверенности изделия АЭКБ:
1) организация и управление требованиями;
2) организация и управления изменениями;
3) организация и управление конфигурацией;
4) организация и управление разработкой;
5) организация и управление информационной безопасностью;
6) обеспечение персоналом необходимой квалификации;
7) обеспечение технической документацией;
8) обеспечение техническими и программными средствами, материалами и условиями для проектирования и изготовления опытных образцов;
9) обеспечение контрольно-измерительным, испытательным, физико-аналитическим оборудованием, метрологическое обеспечение;
10) верификация и валидация (включая тестирование и испытания образцов изделий);
11) обеспечение идентификации и прослеживаемости образцов;
12) регистрация и хранение данных о качестве;
13) организация и управление несоответствиями (проведение анализа коренных несоответствий, разработка и выполнение корректирующих и предупреждающих действий, оценка результативности корректирующих и предупреждающих действий);
14) использование статистических методов;
15) организация встроенного контроля качества, в привязке контрольных точек по качеству к критериям принятия решений о переходе между этапами внутри стадии, а также между стадиями ЖЦ;
16) организация нормоконтроля, контроля версий, хранения и учета КД, ТД, ПД, ЭД, программного обеспечения разработки, библиотек, промежуточных версий проектов, а также наличие регламента проверки соответствия образцов требованиям данной документации;
17) организация и управление разработкой;
18) организация и управление информационной безопасностью;
19) обеспечение персоналом необходимой квалификации;
20) обеспечение технической документацией;
21) обеспечение техническими и программными средствами, материалами и условиями для проектирования и изготовления опытных образцов;
22) обеспечение контрольно-измерительным, испытательным, физико-аналитическим оборудованием;
23) организация контроля качества, тестирования и испытаний образцов изделий;
24) обеспечение идентификации и прослеживаемости образцов;
25) регистрация и хранение данных о качестве;
26) организация и проведение корректирующих действий;
27) использование статистических методов;
28) организация внутреннего контроля качества;
29) организация нормоконтроля, контроля версий, хранения и учета КД, ТД, ПД, ЭД, ПО разработки, библиотек, промежуточных версий проектов, а также наличие регламента проверки соответствия образцов требованиям данной документации.
5.3.4 Разработку изделия АЭКБ проводят в соответствии с требованиями ТЗ и положениями СМК, СМБ.
5.3.5 Требования наличия и функционирования СМК, СМБ распространяются на все предприятия кооперации, участвующие в разработке и изготовлении изделия АЭКБ. В случае отсутствия документального подтверждения выполнения требований действия СМК и СМБ предприятиями кооперации предприятие — разработчик АЭКБ создает и реализует комплекс дополнительных мероприятий для обеспечения доверенности изделия.
5.3.6 Процессы разработки должны обеспечить взаимную прослеживаемость и согласованность требований ТЗ и конкретных функциональных возможностей, параметров изделия и технической документации.
5.3.7 Процессы разработки должны обеспечивать прослеживаемость авторства всех вносимых изменений в техническую документацию (и другие продукты процессов разработки).
5.3.8 При разработке проводят оценку работы изделия в условиях эксплуатации, а также с учетом ВВФ и атак, реализации мер парирования угроз.
10
ПНСТ 911—2024
5.3.9 Используемые при оценке модели изделия должны обеспечивать требуемую точность и реализовывать связь параметров моделей с режимами работы и условиями техпроцесса.
5.3.10 Процедуры разработки должны обеспечивать показатели надежности в заданных условиях на установленный период времени (срок эксплуатации).
5.3.11 При разработке конструкции и технологии должны быть проведены действия по предотвращению типовых механизмов отказов, вызванных внутренними (связанными со штатной эксплуатацией) причинами, а также внешними воздействиями и/или атаками, с соответствующим включением в КД и ТД.
5.3.12 При разработке необходимо обеспечить тестопригодность и верифицируемость разрабатываемых изделий, в том числе с учетом требований подтверждения подлинности и отсутствия несанкционированных изменений.
5.3.13 Базовый технологический процесс для изготовления изделия выбирается с учетом требований по технологической безопасности.
5.3.14 При разработке КД, ТД, ПД и ЭД должны быть определены меры обеспечения и повышения уровня технологической безопасности (например, перепроектирование изделия с использованием доступных материалов, библиотек и комплектующих изделий; формирование страхового запаса материалов и комплектующих изделий; создание резерва технологического и контрольно-измерительного оборудования и др.).
5.3.15 На стадии разработки изделия АЭКБ необходимо провести оценку рисков нарушения технологической безопасности для стадий ЖЦ, включая технологические операции изготовления изделия.
5.3.16 Должен быть разработан комплекс мер по обеспечению требований по технологической, информационной и функциональной безопасности изделия АЭКБ на основе модели угроз для условий применения (заданных и предполагаемых).
5.3.17 Выбор библиотек элементов, СФ-блоков (в том числе сторонних разработчиков) должен проводиться с учетом требований по технологической, информационной и функциональной безопасности.
5.3.18 Следует проводить сквозную верификацию проекта изделия.
5.3.19 Общие требования к «доверенному разработчику» АЭКБ:
а) наличие сертифицированной, внедренной, непрерывно действующей СМК, учитывающей требования к процессам для обеспечения доверенности изделия;
б) наличие внедренной, непрерывно действующей СМБ, учитывающей требования к процессам для обеспечения доверенности изделия;
в) наличие стандарта организации на маршрут разработки, включающий требования к САПР, библиотекам элементов и СФ-блокам, выбору БТП;
5.3.20 Оценку доверенности проводят расчетно-аналитическим (протокол экспертизы) и/или расчетно-экспериментальным (протокол испытаний) методами:
а) проводят верификацию электронной конструкторской и технологической документации, моделей изделия, в том числе с применением инструментального анализа и фиксацией результатов;
б) проводят верификацию топологии, контроль технологического процесса, испытаний образцов, оценочных схем, тестовых структур и элементов;
в) в маршруте разработки должны быть определены контрольные точки и критерии для оценки результатов;
г) разработчик должен обладать документированными процессами принятия решения по типовым ситуациям, возникающим в ходе оценки результатов разработки;
д) разработчик по запросу заказчика обеспечивает ему (или его представителю) возможность непосредственного контроля (экспертизы) процессов и результатов разработки изделия.
5.4 Обеспечение стадии «Изготовление»
5.4.1 Стадия «Изготовление» — постановка (освоение) серийного производства изделия АЭКБ, входной контроль материалов и полуфабрикатов, контроль стабильности характеристик партий изделий, контроль соответствия изделий ТД и КД, требования к сплошному или периодическому подтверждению доверия.
5.4.2 Критичные процессы стадии «Изготовление» для обеспечения доверенности изделия АЭКБ: а) организация и управление производством;
б) организация и управление информационной безопасностью;
11
ПНСТ 911—2024
в) обеспечение производства технической документацией;
г) обеспечение производства персоналом;
д) обеспечение идентификации и прослеживаемости изделий;
е) обеспечение контроля условий производства;
ж) обеспечение производства материалами, полуфабрикатами и комплектующими изделиями;
и) обеспечение производства средствами технологического оснащения и метрологического обеспечения;
к) выполнение технических требований к технологическому оборудованию;
л) организация технологического процесса изготовления изделий;
м) обеспечение и анализ КТЗ и производственных запасов;
н) статистический контроль и регулирование производства;
п) приемка, хранение и отгрузка изделий;
р) анализ дефектов и отказов;
с) организация проведения корректирующих действий;
т) организация внутренних проверок системы качества.
5.4.3 В процессе производства должна функционировать базовая технология, представляющая алгоритмизированную последовательность действий на всех уровнях, обеспечивающую высокую повторяемость технологического процесса во времени при минимизации разбросов параметров и количества вносимых дефектов.
5.4.4 На предприятии — изготовителе АЭКБ необходимо внедрить СМК, которая должна включать регламенты следующих процессов (помимо перечисленных в 5.1.6) и обеспечивающие их службы:
а) проверки выполнения требований, предъявляемых к производственным помещениям и рабочим местам (запыленность, влажность, температура, агрессивные среды);
б) проведения входного контроля поступающих материалов, полуфабрикатов, комплектующих изделий;
в) организации анализа и учета брака в производстве;
г) проведении неразрушающего и разрушающего анализа изделий (методы, критерии оценки и планы контроля);
д) контроля стабильности технологического процесса и его статистического регулирования;
е) межоперационного хранения в процессе изготовления.
5.4.5 Требования наличия и функционирования СМК (см. 5.4.4) распространяются на все предприятия кооперации, участвующие в изготовлении изделия. В случае отсутствия документального подтверждения выполнения требований (см. 5.4.4) предприятиями кооперации предприятие — изготовитель АЭКБ разрабатывает и реализует комплекс дополнительных мероприятий для обеспечения доверенности изделия.
5.4.6 Конструкторская, технологическая, программная и эксплуатационная документация и ее использование должны соответствовать требованиям единой системы конструкторской документации, единой системы технологической документации, единой системы программной документации.
5.4.7 Требования к прослеживаемости процессов изготовления изделия:
а) на предприятии должна функционировать система, обеспечивающая получение, регистрацию, обработку, оформление, накопление, хранение и передачу информации о промежуточных и окончательных результатах изготовления изделий, включая закупку, входной контроль и предварительную обработку материалов, полуфабрикатов и комплектующих изделий, условия производства, техническую документацию, производственный персонал и оборудование, результаты технологических и контрольных операций, а также информацию о результатах поставки и применения изделий в ДПАК;
б) на предприятии должна действовать система по обеспечению прослеживаемости изделий. Эта система должна позволять определить, к какой контролируемой и производственной партии относится каждый выпускаемый образец АЭКБ. Необходимо вести учетную карту (сопроводительный лист) для каждой производственной партии с отражением результатов выполнения операций по всему маршруту АЭКБ, от комплектования партии (например, для микросхем — пластин) до сборки, и по всем сборочным операциям до упаковки изделий.
5.4.8 Требования к системе статистического контроля и регулирования для производства АЭКБ:
а) действующая система статистического контроля и регулирования на предприятии должна быть регламентирована внутренними или внешними нормативно-правовыми документами;
б) на предприятии — изготовителе АЭКБ должны быть разработаны и установлены в ПОК комплексы стандартных мероприятий по восстановлению параметров, условий и режимов производствен-12
ПНСТ 911—2024
ного процесса в пределах установленных границ регулирования, а также по обеспечению стабильности технологического процесса;
в) при производстве доверенных изделий АЭКБ проводят статистический контроль и регулирование на критических операциях (определенных в СМК и ПОК) технологического процесса.
5.4.9 Требования к обеспечению материалами и полуфабрикатами:
а) система обеспечения производства материалами, полуфабрикатами и комплектующими изделиями должна соответствовать нормативным документам отрасли и внутренним регламентам. Для производства изделий АЭКБ основные комплектующие, полуфабрикаты и материалы поставляются в соответствии с утвержденной документацией. Контроль материалов, полуфабрикатов и комплектующих должен осуществляться по разработанному регламенту;
б) на предприятии — изготовителе АЭКБ должна быть разработана документация и внедрена процедура обеспечения качества материально-технического снабжения.
в) для производства предприятию-изготовителю рекомендуется иметь запас по основным материалам и покупным изделиям (в т. ч. корпусам), определяющим качество изделий (за исключением материалов и покупных изделий, не допускающих длительного хранения), и постоянных доверенных поставщиков этих материалов и покупных изделий.
5.4.10 Общие требования к «доверенному изготовителю» АЭКБ:
а) наличие сертифицированной, внедренной, непрерывно действующей СМК, учитывающей требования к процессам для обеспечения доверенности изделия;
б) наличие внедренной, непрерывно действующей СМБ, учитывающей требования к процессам для обеспечения доверенности изделия;
в) наличие системы входного контроля материалов и полуфабрикатов (отдельными документами или в составе СМК);
г) наличие системы испытаний;
д) наличие регламента контроля критических технологических операций, статконтроля и статмо-ниторинга технологического процесса, полуфабрикатов и готовой продукции;
е) наличие внедренной процедуры, устанавливающей требования к порядку работы с рекламациями, а также наличие в организации подразделения, отвечающего за процесс гарантийного обслуживания, включающей также анализ отказов АЭКБ (отдельными документами или в составе СМК).
5.4.11 Оценку доверенности проводят расчетно-аналитическим (протокол экспертизы) и/или расчетно-экспериментальным (протокол испытаний) методами.
5.4.12 Правила приемки готовых изделий осуществляются в соответствии с ТУ, КД и ТД.
5.5 Обеспечение стадии «Поставка»
5.5.1 Стадия «Поставка» — выполнение обязательств поставки изделий АЭКБ в заданные сроки с подтвержденной доверенностью, в том числе предоставление достоверной и достаточной информации о поставляемом изделии.
При отсутствии подтвержденной доверенности поставляемого изделия проводят мероприятия по оценке и обеспечению доверенности на основе комплекса экспертных оценок и испытаний.
5.5.2 Критичные процессы стадии «Поставка» для обеспечения доверенности изделия АЭКБ:
а) формирование цепи поставки АЭКБ;
б) определение необходимости и реализация мер защиты информации и диверсификации цепей поставки;
в) проведение входного контроля, сертификационных и других испытаний, проверки подлинности, тестирования, проверки изделий для дополнения информации о стадиях ЖЦ;
г) проведение экспертизы и оценка безопасности изделий;
д) маркировка изделий, прошедших экспертизу и иные оценочные мероприятия;
е) хранение изделий перед отгрузкой.
5.5.3 Необходимо определить требования к обработке и анализу запросов от заказчиков на поставку АЭКБ, исследование возможности замены недоверенных компонентов доверенными с учетом требований технологической независимости и безопасности.
5.5.4 Должны быть определены требования к полноте информации о предыдущих стадиях ЖЦ АЭКБ поставляемых изделий: сведения о разработчике, изготовителе, испытаниях, полноте ТУ и др. Наличие регламента проведения входного контроля и сертификационных испытаний перед поставкой.
13
ПНСТ 911—2024
5.5.5 Следует определить требования к проведению входного контроля подлинности АЭКБ (противодействию фальсификату): неразрушающие методы, разрушающие методы, параметрический и функциональный контроль. Проводят оценку достоверности результатов испытаний на подлинность изделия АЭКБ.
5.5.6 Должны быть определены требования к проведению сертификационных испытаний надежности и стойкости изделий к воздействующим факторам (при необходимости).
5.5.7 Необходимо определить требования к выбору и оценке поставщиков, формированию цепей поставки — ведение реестра поставщиков, требования к процедуре закупки с учетом защиты информации о поставке и диверсификации.
5.5.8 Должны быть определены требования по оценке стойкости АЭКБ к компьютерным атакам и воздействующим факторам: по информационной и функциональной безопасности, по защите работоспособности, отсутствию недекларированных возможностей, защите от несанкционированного доступа.
5.5.9 Следует определить требования по маркировке изделий АЭКБ, прошедших процедуру оценки доверенности.
5.5.10 Общие требования к «доверенному поставщику» АЭКБ:
а) наличие сертифицированной, внедренной, непрерывно действующей СМК, учитывающей требования к процессам для обеспечения доверенности изделия;
б) наличие внедренной, непрерывно действующей СМБ, учитывающей требования к процессам для обеспечения доверенности изделия;
в) наличие регламента обеспечения соответствия поставляемой продукции требованиям к доверенности заказчика, в том числе к соответствию документации АЭКБ, подлинности, требованиям по функциональной, технологической, информационной безопасности АЭКБ.
5.5.11 В качестве методов оценки соответствия доверенного поставщика требованиям настоящего стандарта уполномоченный орган использует независимую экспертизу, исследования, выездные плановые и внеплановые проверки с технологическим аудитом организации.
5.5.12 Методы оценки соответствия изделий АЭКБ требованиям доверенности — расчетноаналитический (протокол экспертизы, исследований, опыт выполненных работ организацией-поставщиком) и расчетно-экспериментальный — проведение испытаний АЭКБ.
5.6 Обеспечение стадии «Эксплуатация»
5.6.1 Стадия «Эксплуатация» — применение изделий АЭКБ по их назначению потребителем или заказчиком. На стадии «Эксплуатация» доверенность АЭКБ определяют требованиями к подбору и применению изделий АЭКБ, наличием регламента ввода в эксплуатацию изделий АЭКБ, порядком регламентных и ремонтных работ, входного контроля изделий АЭКБ у потребителя, наличием регламента технической поддержки, регламента завершения использования изделий АЭКБ.
5.6.2 Критичные процессы стадии «Эксплуатация» для обеспечения доверенности изделия АЭКБ:
а) планирование заказов на поставки изделий АЭКБ: анализ состава ДПАК (аппаратуры), объема (серийного) производства, наличия технической поддержки и сервисного обслуживания в течение срока эксплуатации (наличие страхового запаса), прогноз доступности компонентов на рынке в рамках периода выпуска продукции;
б) формирование системы правил закупок, системы оценки поставщиков, защита информации и диверсификация цепи поставки, правил составления заявок (заказов) на поставку;
в) формирование достоверной информации о предыдущих стадиях ЖЦ изделия АЭКБ, которое планируется применить для комплектации аппаратуры;
г) проведение необходимых проверок, тестирования, испытаний изделий АЭКБ в собственной или сторонней испытательной лаборатории/центре;
д) обеспечение хранения компонентов АЭКБ (в том числе для страхового запаса) с учетом требований сохранения работоспособности, отсутствия возможного внешнего воздействия, АЭКБ;
е) комплектация аппаратуры изделиями АЭКБ;
ж) техническая и гарантийная поддержка ДПАК в ходе ее поставки и эксплуатации;
и) выведение из эксплуатации аппаратуры с соблюдением требований безопасности к изделиям АЭКБ (меры защиты от повторного попадания компонента на рынок, защиты от несанкционированного доступа к конфиденциальной информации и т. д.).
14
ПНСТ 911—2024
5.6.3 Требования к параметрам и функционалу изделий АЭКБ должны быть взаимоувязаны с условиями и режимами работы в составе аппаратуры по предельно допустимым, номинальным, облегченным режимам. Отсутствие информативности ТУ должно быть компенсировано технической экспертизой, дополнительной информацией о компонентах, собранной у экспертных организаций.
5.6.4 Необходимо приоритетное применение доверенной АЭКБ, проведение оценки технологической безопасности (в том числе обеспечение страховых запасов материалов и полуфабрикатов, обеспеченность технологическим оборудованием, кадрами и т. д.).
5.6.5 Требуется регламент закупки доверенных изделий АЭКБ с привлечением «доверенных поставщиков» (соответствующих требованиям 5.5).
5.6.6 Комплектация изделиями АЭКБ аппаратуры с требованиями по защите информации выполняется в соответствии с действующими нормативными документами обеспечения безопасности информации.
5.6.7 Общие рекомендации «доверенному потребителю», применяющему доверенную АЭКБ в ДПАК:
а) наличие сертифицированной, внедренной, непрерывно действующей СМК, учитывающей требования к процессам для обеспечения доверенности изделия;
б) наличие внедренной, непрерывно действующей СМБ, учитывающей требования к процессам для обеспечения доверенности изделия;
в) наличие системы обеспечения и контроля полноты информации о предыдущих стадиях ЖЦ;
г) наличие системы комплектации аппаратуры доверенной АЭКБ, регламентирующей задания требований к компоненту на основе требований к аппаратуре (включая трансляцию требований доверенной АЭКБ), выбор основных и альтернативных электронных компонентов, проведение экспертизы полноты и достоверности документации изделий АЭКБ, моделирование режимов и условий работы аппаратуры с доверенной АЭКБ, определение необходимых и достаточных дополнительных мероприятий для обеспечения доверенности АЭКБ (проверок, испытаний, тестирования и др.);
д) наличие квалифицированного персонала с профильным высшим образованием в области электроники, электронной техники или смежных специальностей;
е) наличие сервисного центра для проведения ремонта (в том числе с привлечением технической поддержки производителя, наличие запасных и ремонтных комплектов, сервисной документации);
ж) наличие регламента рекламационной работы;
и) наличие регламента ввода в эксплуатацию;
к) наличие регламента вывода из эксплуатации, включая уничтожение маркировок, обеспечение защиты служебной информации и защиты АЭКБ и встраиваемого ПО от повторного использования;
л) наличие регламента сервисных и ремонтных работ;
м) наличие договора технической поддержки с поставщиком, изготовителем, разработчиком;
н) наличие запасных и ремонтных комплектов, сервисной документации;
п) правила хранения ЭД;
р) регламент внутренних проверок.
5.6.8 Методы оценки соответствия доверенного потребителя (организации — разработчика ДПАК) требованиям настоящего стандарта: экспертиза, исследования, выездные плановые и внеплановые проверки с технологическим аудитом организации.
5.6.9 Методы оценки соответствия изделий АЭКБ требованиям доверенности: расчетно-аналитический (проведение экспертизы АЭКБ, исследований, оценка соответствия участника процесса эксплуатации) и расчетно-экспериментальный (проведение испытаний доверенной АЭКБ).
15
ПНСТ 911—2024
Библиография
[1] Федеральный закон от 26 июля 2017 г. № 187 «О безопасности критической информационной инфраструктуры Российской Федерации»
[2] Постановление Правительства Российской Федерации от 8 февраля 2018 г. № 127 «Об утверждении Правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений»
УДК 621.3.049.7:006.354
ОКС 31.200
Ключевые слова: критическая информационная инфраструктура, доверенная электронная компонентная база, интегральные микросхемы, электронные модули, технологическая независимость, качество, безопасность, доверенный программно-аппаратный комплекс
Редактор М.В. Митрофанова
Технический редактор И.Е. Черепкова
Корректор Л.С. Лысенко
Компьютерная верстка И.Ю. Литовкиной
Сдано в набор 26.02.2024. Подписано в печать 14.03.2024. Формат 60x84%. Гарнитура Ариал.
Усл. печ. л. 2,32. Уч-изд. л. 2,10.
Подготовлено на основе электронной версии, предоставленной разработчиком стандарта
Создано в единичном исполнении в ФГБУ «Институт стандартизации» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.
