Описание проекта

Указанная в заголовке тема обсуждалась 4 октября на третьем  пленарном заседании Российского форума «Микроэлектроника 2022».

С вводным докладом о понятии и критериях доверенности электронной компонентной базы и радиоэлектронной аппаратуры выступил профессор НИЯУ МИФИ Александр Никифоров, взявший на себя обязанности модератора заседания.

Он отметил, что понятие доверенности пока в нормативных документах четко не определено. По мнению докладчика, данное понятие значительно шире, чем информационная безопасность. Доверенность включает подтвержденное свойство ЭКБ и РЭА удовлетворять потребности в соответствии с назначением в течение срока и в условиях эксплуатации; верифицируемость и соответствие техдокументации; тестопригодность; санкционную стойкость (может считаться синонимом технологического суверинитета); отсутствие признаков фальсификата, а также недекларируемых включений, коррекций, возможностей управления и считывания информации.

Как отметил эксперт, сегодня круг объектов критической информационной инфраструктуры (КИИ), в которых желательно применение доверенной ЭКБ, значительно расширился. Это связь, энергетика, Интернет вещей, искусственный интеллект, транспорт, умные города и многое другое.

Александр Никифоров подчеркнул, что понятие доверенности сегодня относится только к ПО и операционным системам и практически не регламентировано для аппаратной части.

Точку зрения ГК «Росатом» на основные подходы к обеспечению технологической независимости доверенных объектов КИИ довел до участников заседания директор по технологическому развитию этой госкорпорации Андрей Шевченко. Он рассказал, что в рамках «Росатом» создано АО «НПО «Критические информационные системы», которое уже начало деятельность и активно набирает персонал. В задачи нового АО в соответствии с указом Президента России от 30.03.2022 входит создание доверенных программно-аппаратных комплексов для КИИ, разработка специализированного ПО, в т.ч. для объектов КИИ, создание доверенной ЭКБ, подготовка государственных стандартов

По образному выражению докладчика «Росатом» собирается поставлять для субъектов КИИ «кирпичи», из которых в различных отраслях можно будет собирать соответствующие системы.

С новой структурой «Росатома» увязан проект «Типизация, унификация и импортозамещение ЭКБ для АСУ ТП атомных электростанций», о котором рассказал генеральный директор АО «Русатом Микроэлектроника». Как он рассказал, в аппаратуре АСУ ТП сегодня исторически используется 9100 типов ЭКБ, 85% которых импортные. Унификация в рамках реализации данного проекта позволит сократить эту номенклатуру ЭКБ до 2500 позиций.

Андрей Тихонов, президент Ассоциации «Доверенная платформа», выступил с докладом «Технологическая независимость и безопасность КИИ». Он сформулировал следующие принципы доверенных и безопасных систем в наши дни: КИИ должна быть построена с учетом угроз безопасности, система безопасности должна быть многоуровневой, безопасность должна быть интегрирована во все элементы системы. Доверие должно основываться на контроле жизненных циклов ПО, оборудования и ЭКБ. Докладчик особо подчеркнул, что единственной гарантией технологической независимости, доверия и безопасности является конкурентоспособная отечественная ЭКБ.

Андрей Тихонов привел три направления обеспечения технологической независимости: Secure-by-Design (требование по анализу рисков и угроз на этапе проектирования, формальное доказательство требований доверия, множественные уровни безопасности), доверенный жизненный цикл, криптографическая защита.

Иван Анцев (АО «Радар-ММС») обратил внимание, сертификат формы СТ-1 (подтверждение страны происхождения) совсем не говорит о доверенности оборудования. Что касается ситуации с доверенностью, то докладчик предложил нетривиальное решение. Он предложил изменить подход − вместо доверенного продукта говорить о доверенном гражданском предприятии. Такое предприятие должно пройти аттестацию в целом. По ее итогам изделия автоматически становятся «доверенными гражданскими продуктами», обладающими всеми преимуществами сертификата формы СТ-1. Это должно стимулировать заводы радиоэлектронной промышленности к диверсификации гражданской продукции.

Обсуждение рассмотренной на пленарном заседании тематики будет продолжено в течение следующих двух дней в рамках трека обзорно-дискуссионных заседаний «Развитие экосистемы создания доверенной ЭКБ и РЭА в условиях турбулентности».