"ПНСТ 905-2023. Предварительный национальный стандарт Российской Федерации. Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Термины и определения" (утв. и введен в действие Приказом Росстандарта от 28.12.2023 N 115-пнст)

Главная // Актуальные документы // ПНСТ (Предварительный национальный стандарт)

СПРАВКА

Источник публикации

М.: ФГБУ "Институт стандартизации", 2024

Примечание к документу

Документ введен в действие с 01.04.2024 на период по 01.04.2027 (Приказ Росстандарта от 28.12.2023 N 115-пнст).

Название документа

"ПНСТ 905-2023. Предварительный национальный стандарт Российской Федерации. Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Термины и определения"

(утв. и введен в действие Приказом Росстандарта от 28.12.2023 N 115-пнст)

Содержание

ПНСТ 905-2023. Предварительный национальный стандарт Российской Федерации. Критическая информационная инфраструктура. Доверенные программно-аппаратные комплексы. Термины и определения

Предисловие

Введение

1 Область применения

2 Термины и определения

Общие понятия

Термины, относящиеся к доверенному программно-аппаратному комплексу

Термины, относящиеся к компонентам доверенного программно-аппаратного комплекса

Алфавитный указатель терминов на русском языке

Библиография

Утвержден и введен в действие

Приказом Федерального

агентства по техническому

регулированию и метрологии

от 28 декабря 2023 г. N 115-пнст

ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

КРИТИЧЕСКАЯ ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА

ДОВЕРЕННЫЕ ПРОГРАММНО-АППАРАТНЫЕ КОМПЛЕКСЫ

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Mission critical information infrastructure.

Software and hardware trusted complexes.

Terms and definitions

ПНСТ 905-2023

ОКС 01.020

35.030

Срок действия

с 1 апреля 2024 года

по 1 апреля 2027 года

Предисловие

1 РАЗРАБОТАН Акционерным обществом "Научно-производственное объединение "Критические информационные системы" (АО "НПО "КИС"), Обществом с ограниченной ответственностью Экспертная организация "Инженерная безопасность" (ООО ЭО "Инженерная безопасность")

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 167 "Программно-аппаратные комплексы для критической информационной инфраструктуры и программное обеспечение для них"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 28 декабря 2023 г. N 115-пнст

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направлять не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 109377 Москва, Рязанский проспект, д. 32, корп. 3 и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 123112 Москва, Пресненская набережная, д. 10, стр. 2.

ИС МЕГАНОРМ: примечание.

В официальном тексте документа, видимо, допущена опечатка: имеется в виду "www.rst.gov.ru", а не "www.rst.gost.ru".

В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе "Национальные стандарты" и также будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gost.ru)

Введение

Настоящий стандарт разработан в целях введения единой терминологической системы на доверенные программно-аппаратные комплексы для обеспечения технологической независимости критической информационной инфраструктуры в целях реализации [1] в соответствии с положениями [2].

Установленные в настоящем стандарте термины расположены в систематизированном порядке, отражающем систему понятий данной области знаний.

Для каждого понятия установлен один стандартизованный термин.

Приведенные определения можно, при необходимости, изменять, вводя в них производные признаки, раскрывая значения используемых в них терминов, указывая объекты, входящие в объем определяемого понятия. Изменения не должны нарушать объем и содержание понятий, определенных в настоящем стандарте.

Стандартизованные термины набраны полужирным шрифтом, их краткие формы, представленные аббревиатурой, - светлым.

1 Область применения

Настоящий стандарт устанавливает термины и определения основных понятий, относящихся к доверенным программно-аппаратным комплексам, применяемым на объектах критической информационной инфраструктуры.

Термины, установленные настоящим стандартом, рекомендуются для применения во всех видах документации и литературы в области проектирования, разработки и изготовления доверенных программно-аппаратных комплексов и их компонентов, используемых в составе программно-аппаратных комплексов, а также при разработке нормативных документов в указанной области.

2 Термины и определения

Общие понятия

критическая информационная инфраструктура; КИИ: Информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, а также используемые для организации их взаимодействия сети электросвязи, функционирующие в сферах, определенных законодательством.

[Адаптировано из [2], статья 2, пункт 6]

2 технологическая независимость критической информационной инфраструктуры; технологическая независимость КИИ: Состояние критической информационной инфраструктуры, характеризующееся возможностью ее создания, устойчивым, надежным функционированием и развитием, в том числе в условиях ограничений в доступности технологий и компонентов.

Примечание - Согласно [1] одной из мер по обеспечению технологической независимости и безопасности критической информационной инфраструктуры является преимущественное применение доверенных программно-аппаратных комплексов.

Термины, относящиеся к доверенному программно-аппаратному комплексу

3 доверенный программно-аппаратный комплекс; ДПАК: Программно-аппаратный комплекс, соответствующий требованиям обеспечения технологической независимости критической информационной инфраструктуры, функциональности, надежности и защищенности.

Примечание - Подтверждение требований к доверенному программно-аппаратному комплексу может осуществляться на основе оценки соответствия согласно [3].

программно-аппаратный комплекс; ПАК: Комплекс радиоэлектронной продукции и программного обеспечения, работающих совместно для выполнения одной или нескольких определенных задач, функционально-технические характеристики которого задаются исключительно совокупностью программного обеспечения и радиоэлектронной продукции и не могут быть реализованы при их разделении.

Примечание - Программно-аппаратный комплекс является самостоятельно используемым, законченным техническим изделием.

[Адаптировано из [4], пункт 2]

5 требования к доверенному программно-аппаратному комплексу по обеспечению технологической независимости критической информационной инфраструктуры; требования к ДПАК по обеспечению технологической независимости КИИ: Требования по обеспечению производителями (изготовителями) жизненного цикла доверенного программно-аппаратного комплекса и его ключевых технических решений в условиях ограничений в доступности технологий и компонентов.

6 требования к доверенному программно-аппаратному комплексу по функциональности; требования к ДПАК по функциональности: Требования, реализуемые в виде совокупности функционально-технических характеристик доверенного программно-аппаратного комплекса.

7 требования к доверенному программно-аппаратному комплексу по надежности; требования к ДПАК по надежности: Количественные параметры, характеризующие способность доверенного программно-аппаратного комплекса сохранять во времени в установленных пределах значения функционально-технических характеристик при работе в заданных режимах, условиях применения, стратегиях технического обслуживания, хранения и транспортирования.

8 требования к доверенному программно-аппаратному комплексу по защищенности; требования к ДПАК по защищенности: Требования к доверенному программно-аппаратному комплексу по обеспечению и сохранению работоспособности в условиях внешних угроз, в том числе вследствие компьютерных атак.

Примечание - В случае реализации функции защиты информации доверенный программно-аппаратный комплекс должен соответствовать требованиям по защите информации, установленным законодательством.

9 ключевое техническое решение доверенного программно-аппаратного комплекса; КТР ДПАК: Устройство, изделие, программное обеспечение, являющееся элементом доверенного программно-аппаратного комплекса, или процесс жизненного цикла доверенного программно-аппаратного комплекса, который является существенным для обеспечения технологической независимости критической информационной инфраструктуры, функциональности, надежности и защищенности доверенного программно-аппаратного комплекса.

10 жизненный цикл доверенного программно-аппаратного комплекса; жизненный цикл ДПАК: Совокупность последовательных и взаимосвязанных стадий (процессов) и их результатов от разработки доверенного программно-аппаратного комплекса до вывода из эксплуатации.

11 функционально-техническая характеристика доверенного программно-аппаратного комплекса; функционально-техническая характеристика ДПАК: Качественный или количественный показатель работоспособности и (или) выполнения заявленных функций доверенного программно-аппаратного комплекса.

Примечание - Показатели работоспособности доверенного программно-аппаратного комплекса могут включать в себя набор рабочих, эксплуатационных параметров и характеристик.

12 испытательный полигон для доверенного программно-аппаратного комплекса; испытательный полигон для ДПАК: Система, в общем случае состоящая из технических средств, программного, методического и организационного обеспечения и квалифицированного персонала, предназначенная для проведения полигонных испытаний программно-аппаратного комплекса в условиях, близких к условиям эксплуатации, в целях оценки соответствия требованиям по функциональности и надежности доверенного программно-аппаратного комплекса.

оценка соответствия: Прямое или косвенное определение соблюдения требований, предъявляемых к объекту.

[[3], статья 2]

Термины, относящиеся к компонентам доверенного программно-аппаратного комплекса

14 радиоэлектронная продукция для доверенного программно-аппаратного комплекса; РЭП для ДПАК: Изделие, являющееся составной частью доверенного программно-аппаратного комплекса и выполняющее ключевые функции за счет входящих в его состав электронных и электротехнических компонентов.

электронная компонентная база; ЭКБ: Электрорадиоизделия, а также электронные модули нулевого уровня, представляющие собой совокупность электрически соединенных электрорадиоизделий, образующих функционально и конструктивно законченные сборочные единицы, предназначенные для реализации функций приема, обработки, преобразования, хранения и (или) передачи информации или формирования (преобразования) энергии, выполненные на основе несущих конструкций и обладающие свойствами конструктивной и функциональной взаимозаменяемости.

[[5], пункт 2]

электрорадиоизделия; ЭРИ: Изделия электронной техники, квантовой электроники и (или) электротехнические изделия, представляющие собой деталь, сборочную единицу или их совокупность, обладающие конструктивной целостностью, принцип действия которых основан на электрофизических, электромеханических, фотоэлектронных и (или) электронно-оптических процессах и явлениях, не подлежащие восстановлению и ремонту, не подвергаемые изменениям в процессе применения и изготавливаемые по самостоятельным комплектам конструкторской и технологической документации.

[[5], пункт 2]

17 программное обеспечение для доверенного программно-аппаратного комплекса; ПО для ДПАК: Совокупность программ и документации, необходимых для их эксплуатации и обеспечивающих функционирование доверенного программно-аппаратного комплекса.

Примечание - Выделяют встроенное, системное, прикладное, специальное программное обеспечение для доверенного программно-аппаратного комплекса.

18 встроенное программное обеспечение для доверенного программно-аппаратного комплекса; встроенное ПО для ДПАК: Программное обеспечение, входящее в состав доверенного программно-аппаратного комплекса, обеспечивающее функционирование его элементов электронной компонентной базы и не являющееся средой исполнения других типов программного обеспечения.

19 системное программное обеспечение для доверенного программно-аппаратного комплекса; системное ПО для ДПАК: Программное обеспечение, реализующее функции управления доверенным программно-аппаратным комплексом в целом и его отдельными элементами, а также обеспечивающее функционирование прикладного и (или) специального программного обеспечения.

20 прикладное программное обеспечение для доверенного программно-аппаратного комплекса; прикладное ПО для ДПАК: Программное обеспечение, с помощью которого в доверенном программно-аппаратном комплексе выполняются прикладные задачи.

21 специальное программное обеспечение для доверенного программно-аппаратного комплекса; специальное ПО для ДПАК: Программное обеспечение, разработанное для применения в конкретном доверенном программно-аппаратном комплексе или в системах на их основе для выполнения заданных функций, в том числе без применения системного программного обеспечения.

Примечание - Примером специального программного обеспечения является программное обеспечение для конкретных отраслей промышленности.

22 репозиторий программного обеспечения для доверенного программно-аппаратного комплекса; репозиторий ПО для ДПАК: Инфраструктура разработки программного обеспечения для доверенного программно-аппаратного комплекса с возможностью сборки, поддержки, хранения и верификации исходного кода, программных пакетов и библиотек, находящаяся на территории Российской Федерации, технологически не зависящая от зарубежных пакетных репозиториев и созданных на их основе дистрибутивов.

репозиторий программных пакетов: Замкнутая совокупность программных пакетов и метаинформации о них.

Примечание - Репозиторий называется замкнутым, если для каждого пакета можно вычислить его замыкание, т.е. можно установить пакет в систему с соблюдением всех его зависимостей.

[Адаптировано из ГОСТ Р 54593-2011, пункт 3.17]

Алфавитный указатель терминов на русском языке

база компонентная электронная	15
ДПАК	3
ЖЦ ДПАК	10
инфраструктура информационная критическая	1
КИИ	1
комплекс программно-аппаратный	4
комплекс программно-аппаратный доверенный	3
КТР ДПАК	9
независимость КИИ технологическая	2
независимость критической информационной инфраструктуры технологическая	2
обеспечение для доверенного программно-аппаратного комплекса программное	17
обеспечение для доверенного программно-аппаратного комплекса программное встроенное	18
обеспечение для доверенного программно-аппаратного комплекса программное прикладное	20
обеспечение для доверенного программно-аппаратного комплекса программное системное	19
обеспечение для доверенного программно-аппаратного комплекса программное специальное	21
оценка соответствия	13
ПАК	4
ПО для ДПАК	17
ПО для ДПАК встроенное	18
ПО для ДПАК прикладное	20
ПО для ДПАК системное	19
ПО для ДПАК специальное	21
полигон для доверенного программно-аппаратного комплекса испытательный	12
полигон для ДПАК испытательный	12
продукция для доверенного программно-аппаратного комплекса радиоэлектронная	14
репозиторий ПО для ДПАК	22
репозиторий программного обеспечения для доверенного программно-аппаратного комплекса	22
репозиторий программных пакетов	23
решение доверенного программно-аппаратного комплекса техническое ключевое	9
РЭП для ДПАК	14
требования к доверенному программно-аппаратному комплексу по защищенности	8
требования к доверенному программно-аппаратному комплексу по надежности	7
требования к доверенному программно-аппаратному комплексу по обеспечению технологической независимости критической информационной инфраструктуры	5
требования к доверенному программно-аппаратному комплексу по функциональности	6
требования к ДПАК по защищенности	8
требования к ДПАК по надежности	7
требования к ДПАК по обеспечению технологической независимости КИИ	5
требования к ДПАК по функциональности	6
характеристика доверенного программно-аппаратного комплекса функционально-техническая	11
характеристика ДПАК функционально-техническая	11
цикл доверенного программно-аппаратного комплекса жизненный	10
цикл ДПАК жизненный	10
ЭКБ	15
электрорадиоизделия	16
ЭРИ	16

БИБЛИОГРАФИЯ

[1]	Указ Президента Российской Федерации от 30 марта 2022 г. N 166 "О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации"
[2]	Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"
[3]	Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании"
[4]	Правила формирования и ведения единого реестра российских программ для электронных вычислительных машин и баз данных и единого реестра программ для электронных вычислительных машин и баз данных из государств - членов Евразийского экономического союза, за исключением Российской Федерации (утверждены постановлением Правительства Российской Федерации от 16 ноября 2015 г. N 1236 "Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд")
[5]	Правила формирования и ведения единого реестра российской радиоэлектронной продукции (утверждены постановлением Правительства Российской Федерации от 10 июля 2019 г. N 878 "О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд, о внесении изменений в постановление Правительства Российской Федерации от 16 сентября 2016 г. N 925 и признании утратившими силу некоторых актов Правительства Российской Федерации")

УДК 004:006.354

ОКС 01.020

35.030

Ключевые слова: критическая информационная инфраструктура, доверенный программно-аппаратный комплекс, термины и определения, технологическая независимость, радиоэлектронная продукция, программное обеспечение, электронная компонентная база