eng
Просмотры: 1364
05.10.2022
Указанная в заголовке тема обсуждалась 4 октября на третьем пленарном заседании Российского форума «Микроэлектроника 2022».
С вводным докладом о понятии и критериях доверенности электронной компонентной базы и радиоэлектронной аппаратуры выступил профессор НИЯУ МИФИ Александр Никифоров, взявший на себя обязанности модератора заседания.
Он отметил, что понятие доверенности пока в нормативных документах четко не определено. По мнению докладчика, данное понятие значительно шире, чем информационная безопасность. Доверенность включает подтвержденное свойство ЭКБ и РЭА удовлетворять потребности в соответствии с назначением в течение срока и в условиях эксплуатации; верифицируемость и соответствие техдокументации; тестопригодность; санкционную стойкость (может считаться синонимом технологического суверинитета); отсутствие признаков фальсификата, а также недекларируемых включений, коррекций, возможностей управления и считывания информации.
Как отметил эксперт, сегодня круг объектов критической информационной инфраструктуры (КИИ), в которых желательно применение доверенной ЭКБ, значительно расширился. Это связь, энергетика, Интернет вещей, искусственный интеллект, транспорт, умные города и многое другое.
Александр Никифоров подчеркнул, что понятие доверенности сегодня относится только к ПО и операционным системам и практически не регламентировано для аппаратной части.
Точку зрения ГК «Росатом» на основные подходы к обеспечению технологической независимости доверенных объектов КИИ довел до участников заседания директор по технологическому развитию этой госкорпорации Андрей Шевченко. Он рассказал, что в рамках «Росатом» создано АО «НПО «Критические информационные системы», которое уже начало деятельность и активно набирает персонал. В задачи нового АО в соответствии с указом Президента России от 30.03.2022 входит создание доверенных программно-аппаратных комплексов для КИИ, разработка специализированного ПО, в т.ч. для объектов КИИ, создание доверенной ЭКБ, подготовка государственных стандартов
По образному выражению докладчика «Росатом» собирается поставлять для субъектов КИИ «кирпичи», из которых в различных отраслях можно будет собирать соответствующие системы.
С новой структурой «Росатома» увязан проект «Типизация, унификация и импортозамещение ЭКБ для АСУ ТП атомных электростанций», о котором рассказал генеральный директор АО «Русатом Микроэлектроника». Как он рассказал, в аппаратуре АСУ ТП сегодня исторически используется 9100 типов ЭКБ, 85% которых импортные. Унификация в рамках реализации данного проекта позволит сократить эту номенклатуру ЭКБ до 2500 позиций.
Андрей Тихонов, президент Ассоциации «Доверенная платформа», выступил с докладом «Технологическая независимость и безопасность КИИ». Он сформулировал следующие принципы доверенных и безопасных систем в наши дни: КИИ должна быть построена с учетом угроз безопасности, система безопасности должна быть многоуровневой, безопасность должна быть интегрирована во все элементы системы. Доверие должно основываться на контроле жизненных циклов ПО, оборудования и ЭКБ. Докладчик особо подчеркнул, что единственной гарантией технологической независимости, доверия и безопасности является конкурентоспособная отечественная ЭКБ.
Андрей Тихонов привел три направления обеспечения технологической независимости: Secure-by-Design (требование по анализу рисков и угроз на этапе проектирования, формальное доказательство требований доверия, множественные уровни безопасности), доверенный жизненный цикл, криптографическая защита.
Иван Анцев (АО «Радар-ММС») обратил внимание, сертификат формы СТ-1 (подтверждение страны происхождения) совсем не говорит о доверенности оборудования. Что касается ситуации с доверенностью, то докладчик предложил нетривиальное решение. Он предложил изменить подход − вместо доверенного продукта говорить о доверенном гражданском предприятии. Такое предприятие должно пройти аттестацию в целом. По ее итогам изделия автоматически становятся «доверенными гражданскими продуктами», обладающими всеми преимуществами сертификата формы СТ-1. Это должно стимулировать заводы радиоэлектронной промышленности к диверсификации гражданской продукции.
Обсуждение рассмотренной на пленарном заседании тематики будет продолжено в течение следующих двух дней в рамках трека обзорно-дискуссионных заседаний «Развитие экосистемы создания доверенной ЭКБ и РЭА в условиях турбулентности».
Он отметил, что понятие доверенности пока в нормативных документах четко не определено. По мнению докладчика, данное понятие значительно шире, чем информационная безопасность. Доверенность включает подтвержденное свойство ЭКБ и РЭА удовлетворять потребности в соответствии с назначением в течение срока и в условиях эксплуатации; верифицируемость и соответствие техдокументации; тестопригодность; санкционную стойкость (может считаться синонимом технологического суверинитета); отсутствие признаков фальсификата, а также недекларируемых включений, коррекций, возможностей управления и считывания информации.
Как отметил эксперт, сегодня круг объектов критической информационной инфраструктуры (КИИ), в которых желательно применение доверенной ЭКБ, значительно расширился. Это связь, энергетика, Интернет вещей, искусственный интеллект, транспорт, умные города и многое другое.
Александр Никифоров подчеркнул, что понятие доверенности сегодня относится только к ПО и операционным системам и практически не регламентировано для аппаратной части.
Точку зрения ГК «Росатом» на основные подходы к обеспечению технологической независимости доверенных объектов КИИ довел до участников заседания директор по технологическому развитию этой госкорпорации Андрей Шевченко. Он рассказал, что в рамках «Росатом» создано АО «НПО «Критические информационные системы», которое уже начало деятельность и активно набирает персонал. В задачи нового АО в соответствии с указом Президента России от 30.03.2022 входит создание доверенных программно-аппаратных комплексов для КИИ, разработка специализированного ПО, в т.ч. для объектов КИИ, создание доверенной ЭКБ, подготовка государственных стандартов
По образному выражению докладчика «Росатом» собирается поставлять для субъектов КИИ «кирпичи», из которых в различных отраслях можно будет собирать соответствующие системы.
С новой структурой «Росатома» увязан проект «Типизация, унификация и импортозамещение ЭКБ для АСУ ТП атомных электростанций», о котором рассказал генеральный директор АО «Русатом Микроэлектроника». Как он рассказал, в аппаратуре АСУ ТП сегодня исторически используется 9100 типов ЭКБ, 85% которых импортные. Унификация в рамках реализации данного проекта позволит сократить эту номенклатуру ЭКБ до 2500 позиций.
Андрей Тихонов, президент Ассоциации «Доверенная платформа», выступил с докладом «Технологическая независимость и безопасность КИИ». Он сформулировал следующие принципы доверенных и безопасных систем в наши дни: КИИ должна быть построена с учетом угроз безопасности, система безопасности должна быть многоуровневой, безопасность должна быть интегрирована во все элементы системы. Доверие должно основываться на контроле жизненных циклов ПО, оборудования и ЭКБ. Докладчик особо подчеркнул, что единственной гарантией технологической независимости, доверия и безопасности является конкурентоспособная отечественная ЭКБ.
Андрей Тихонов привел три направления обеспечения технологической независимости: Secure-by-Design (требование по анализу рисков и угроз на этапе проектирования, формальное доказательство требований доверия, множественные уровни безопасности), доверенный жизненный цикл, криптографическая защита.
Иван Анцев (АО «Радар-ММС») обратил внимание, сертификат формы СТ-1 (подтверждение страны происхождения) совсем не говорит о доверенности оборудования. Что касается ситуации с доверенностью, то докладчик предложил нетривиальное решение. Он предложил изменить подход − вместо доверенного продукта говорить о доверенном гражданском предприятии. Такое предприятие должно пройти аттестацию в целом. По ее итогам изделия автоматически становятся «доверенными гражданскими продуктами», обладающими всеми преимуществами сертификата формы СТ-1. Это должно стимулировать заводы радиоэлектронной промышленности к диверсификации гражданской продукции.
Обсуждение рассмотренной на пленарном заседании тематики будет продолжено в течение следующих двух дней в рамках трека обзорно-дискуссионных заседаний «Развитие экосистемы создания доверенной ЭКБ и РЭА в условиях турбулентности».
Комментарии читателей
