ПАК в КИИ: особенности использования
Статья входит в обзор TAdviser "Российские программно-аппаратные комплексы: новый виток развития"
Содержание |
Важнейший нормативно-правовой акт, регулирующий использование ПАКов на объектах КИИ, - указ Президента Российской Федерации «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации» №166 от 30 марта 2022 г. Он говорит о том, что с 31 марта 2022 г. заказчики (за исключением организаций с муниципальным участием), осуществляющие закупки в соответствии с №223-ФЗ, не могут осуществлять закупки иностранного ПО, в том числе в составе программно-аппаратных комплексов для использования на принадлежащих им значимых объектах критической информационной инфраструктуры России. Еще более важным является другое требование указа - с 1 января 2025 г. органам государственной власти, заказчикам запрещается использовать иностранное ПО на принадлежащих им значимых объектах критической информационной инфраструктуры.
Таким образом, стоит отделять ПАКи, соответствующие требованиям реестра ПО, - «реестровые» ПАКи - от «доверенных» ПАКов, которые будут востребованы заказчиками с определенными требованиями к ИБ, в первую очередь, накладываемых регуляторами. Виктор Урусов, председатель Совета ПАК АПКИТ, поясняет, что на объектах КИИ должны поддерживаться меры информационной безопасности, а для этого там необходимо использовать российские технологии - полностью контролируемые и не менее надежные, чем лучшие западные образцы продукции.
Реальный способ обеспечить высокий уровень надежности систем - использовать проверенные унифицированные компоненты,- подчеркивает он. |
Причем, для ПАК, предназначенных для сферы ИБ, предусмотрен отдельный порядок регистрации в реестре ПО – компании достаточно иметь лицензию на их производство и сертификат от ФСТЭК или ФСБ, отмечает Олег Кравчук, заместитель директора компании «Код Безопасности» по стратегическому развитию. В этом случае принцип ПАК также дает заказчикам новые преимущества в части формирования полностью сертифицированной среды для функционирования системы безопасности. В случае интегрированного решения, даже если ИТ-средства, составляющее комплексное решение, обладают нужными сертификатами безопасности, возникают сложности с тем, чтобы сертифицированная версия СЗИ могла работать с сертифицированной ОС и СУБД. «Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
Пресловутой проблемы «переклеивания шильдиков» применительно к ПАКам в реестре ПО Виктор Урусов не опасается:
Присутствие в реестре даст производителям преференции и налоговые льготы. Но не станет основанием для вывода из-под ограничений Постановления Правительства №166. Тут речь уже пойдет о включении в реестр Минпромторга, а для определения «доверенности» ПАКа потребуется проходить дополнительные проверки. При этом балльная оценка РЭА уже применяется к аппаратной составляющей. |
Правда, в большинстве своем ПАКи — это многокомпонентные системы, представленные широким спектром моделей и вариантов исполнения, предназначенные для различных типов нагрузок, в которых часть комплекса может отсутствовать в реестрах. По этой причине в Постановлении Правительства Российской Федерации №1478 от 22.08.2022 имеется оговорка: при необходимости можно получить подтверждение от Минпромторга об отсутствии аналогов среди российской продукции и использовать импортные компоненты.
Но для включения в реестр такого ПАКа придется пройти через утверждение экспертной комиссии, особенно если импортные аналоги схожи по функциональным возможностям с российскими решениями,- комментирует Виктор Урусов. |
Какой ПАК лучше: отечественный или доверенный?
Понять разницу между отечественным и доверенным очень просто, говорит Олег Кравчук:
Если внесен в реестр российского радиоэлектронного оборудования, он отечественный. Если на него есть сертификат ФСТЭК или ФСБ, то он доверенный. |
Денис Боженко, руководитель проектов Delta Computers, напоминает, что понятие отечественного программно-аппаратного комплекса и требования к нему ясно обозначило Минцифры:
Среди наиболее значимых критериев – создание ПАКов отечественными разработчиками, использование российских продуктов, поддержка сервисными центрами, работающими в России. А доверенными ПАКами считаются комплексы, которые в соответствии с требованиями Минцифры состоят из отечественной радиоэлектронной продукции и программного обеспечения, которые соответствуют требованиям безопасности ФСТЭК и ФСБ. |
По мнению эксперта, ситуация на нашем рынке развивается таким образом, что доля «просто ПАКов» (в целом, они ведь тоже имеют право на жизнь) будет постоянно снижаться: «Без соответствия принципам «отечественности» и «доверенности» подобные продукты вряд ли будут востребованы».
Ренат Юсупов, старший вице-президент Kraftway подтверждает:
Минпромторг и ФСТЭК стремятся работать согласованно для того, чтобы достичь одной общей цели - обеспечить информационную безопасность и технологическую независимость нашей электронной продукции. Пока ведомства во многом двигаются параллельными курсами, но явно заметна тенденция – решить обе указанные задачи в рамках того оборудования, которое поставляется в наши госорганы. Скажем, уже сегодня на уровне сложного оборудования нельзя обойтись без информационной безопасности. И далее эта тенденция будет распространяться на другие системы. |
Алексей Доронин, системный архитектор компании ТОНК согласен:
На данном этапе создания реестра ПАКов задача состоит в том, чтобы объединить производителей железа и разработчиков ПО и средств защиты информации. |
Однако, как замечает Василий Шубин из компании GETMOBIT, аппаратная составляющая ПАК в обозримом будущем не обязательно будет являться российской.
Аппаратная база ПАК: проблемы и возможные решения
Действительно, в стране пока отсутствует полноценное суверенное производство электронной компонентной базы (ЭКБ), на которую могут опираться производители отечественных ИБ-решений. Надо сказать, что российские дизайн-центры микроэлектроники и производственные компании постоянно усиливают свою активность.
В текущих реалиях спрос на разработку и производство в России растет. На примере нашей компании можно отследить этот процесс по текущим проектам: за последние два года мы открыли два новых направления разработки, которые уже дошли до опытных образцов изделий: контроллеры промышленной автоматизации и вычислители систем искусственного интеллекта. Также показателен рост численности компании: мы выросли почти вдвое по людям и даже открыли подразделение в Санкт-Петербурге. Постепенно появляется российская ЭКБ, которую мы используем, хотя о глобальном росте говорить пока рано, исходя из очень большого срока разработки и производства в области микроэлектроники. Но мы можем уверенно называть таких партнеров, как НИИМА ПРОГРЕСС, навигационные модули которых мы активно используем, — отмечает основатель «АТБ Электроника» Роман Дементьев. |
По данным Василия Шпака, замминистра промышленности и торговли Российской Федерации, по итогам 2022 г. удалось существенно поднять долю российской продукции, как на общем, так и на регулируемом рынке.
В целом по рынку наши объемы достигают примерно 19%, но уверены, что цифру в 20% перешагнем,- рассказал он на форуме «Микроэлектроника-2022» осенью прошлого года. |
Например, в Москве, по данным Владимира Ефимова, заместитель мэра Москвы по вопросам экономической политики и имущественно-земельных отношений, столичные предприятия увеличили поставки электронных компонентов и печатных плат на 22,8% по сравнению с 2021 годом.
Однако несмотря на энтузиазм отрасли, на перестройку процессов и переработку продуктов под новые производства требуется время. При этом российские компании и партнеры из дружественных стран испытывают усиливающееся санкционное давление. И все это происходит на очень неблагоприятном мировом фоне.
Карина Абагян, директор по стратегическому развитию АО «Микрон», прогнозирует, что общемировой дефицит «железа» в связи с разрушением сложившейся структуры цепочек поставок электронной компонентной базы (ЭКБ) продлится, как минимум, до 2025 г. и планировать обретение некоторой устойчивости в этой части стоит на 2026 г.
Это значит, что срок 1 января 2025 г. уже можно считать «горящим», говорят отраслевые специалисты , если учесть длительность цикла производства нового российского «железа»: по сути, у компаний есть меньше двух лет на то, чтобы привезти или произвести образцы комплектующих для новой импортозамещающей продукции, протестировать, а затем организовать производство и доставку заказчикам большой партии. Плюс сертификация готового продукта, которая тоже требует времени.
Эти обстоятельства обусловливают активное развитие методов защиты от рисков, связанных с иностранным «железом». В их числе - создание отечественной аппаратуры, обеспечивающей возможности доверенной загрузки операционной системы (в память устройства загружается только то программное обеспечение, которое считается доверенным). Тогда получается, что технологии защиты интегрируются в отечественную аппаратуру, начиная с самого нижнего уровня микропроцессоров.
Ускорению разработки и выходу востребованных ПАКов на уровень коммерчески доступных решений способствует использование открытого кода. В этой связи Виктор Урусов считает знаковым событием создание национального репозитория ПО с открытым исходным кодом.
В России активно работает Альянс RISC-V - открытое сообщество разработчиков программного и аппаратного обеспечения, контролируемого участниками сообщества, с целью дальнейшего развития процессорной архитектуры RISC-V в России. В число задач, которые поставили перед собой участники данного альянса, входит, в частности, обеспечение информационной безопасности продуктов, разработанных с использованием данной технологии и создание (или адаптация) отраслевых стандартов на основе RISC-V как одного из ключевых технологических стандартов России.
Мы не считаем, что применение открытых подходов и стандартов в ИТ существенно увеличит количество создаваемых различными производителями ПАКов. Но комплексы, разработанные в соответствии с ними, будут более востребованы,- отмечает Денис Боженко и напоминает, что Delta Computers стала первой в России компанией, продвигающей концепцию открытых стандартов и подходов, развиваемых в рамках консорциума Open Compute Project. |
OCP фокусируется на открытых стандартах и архитектуре оборудования для построения энергоэффективных и экономичных ЦОД.
Карина Абагян уверена, что наступает интересное время нестандартных инженерных решений, в том числе, на базе альтернативных процессорных архитектур. Это позволяет, в числе прочего, избавиться от груза уязвимостей, свойственных x86- архитектуре. Кроме того, она указывает на возможность обойти проблему отсутствия российских микроэлектроных фабрик с самыми передовыми технологическими нормами за счет использования так называемых чиплетов.
Это подразумевает, что чип, созданный на базе «тонких» нанометровых технологий, делится на несколько составных частей, например, оперативная память, аналоговая обработка, энергонезависимая память. И эти составляющие исходного чипа можно изготавливать с помощью технологий других поколений. Например, в одном чиплете кремниевый чип может соседствовать с чипом на базе арсенид-галлиевой технологии.
Для России это очень актуально, потому что абсолютно нереально построить сейчас фабрику по самым последним проектным нормам, поскольку никто нам не продаст ни фотолитографов, ни другого оборудования,- рассказывает Карина Абагян.- А для чиплета вполне подойдут технологии 65-45 нм. Этот уровень позволяет добиться такой же степени интеграции, только не в монолитном кремнии, а «кубиками» чиплетов и заодно увеличить серийность продукции. |
Разговор про альтернативные архитектуры чипов Сергей Вихорев из компании «ИТ-Экспертиза» продолжает, напомнив про уникальную разработку ОКБ САПР - новую гарвардскую архитектуру. Она предполагает физическое разделение системы управления процессами и систему обработки при реализации на чипе.
Это означает, что даже если злоумышленнику удастся изменить сигнал управления, формируемый процессной системой, это не повлияет на систему обработки - она полностью независима. |
Гораздо более ясной станет картина для рынка после того, как будет принят стандарт для ПАКов. Эти работы идет с декабря 2022 г. в рамках технического комитета по стандартизации №167 «ПАК для критической информационной инфраструктуры и ПО для них». Организационные функции возложены на АО «НПО «Критические информационные системы».
В рамках деятельности нового технического комитета запланированы работы в тесном сотрудничестве с действующими техническими комитетами по стандартизации, в том числе такими, как ТК 022 «Информационные технологии», ТК 480 «Связь» и ТК 159 «Программно-аппаратные средства технологий распределенного реестра и блокчейн», направленные на эффективное применение инструментов стандартизации в развитии отечественного программно-аппаратного комплекса и защите от киберугроз,- рассказывает руководитель Росстандарта Антон Шалаев. |
В состав технического комитета вошло более 20 участников, в том числе ФГБУ «ВНИИ Радиоэлектроники», МИРЭА, НИЯУ «МИФИ», ФГБУ «46 ЦНИИ Минобороны России», компании «Аквариус», Kraftway, «Лаборатория Касперского», «ИнфоТеКС» и др.
Следующий материал обзора >>>
Главная страница обзора >>>
Другие материалы обзора
- ПАК как отдельный сегмент российского ИТ-рынка. Зачем он нужен?
- Специфика ПАК как вида ИТ-продукции
- Утвержденный классификатор ПАК
- Российский рынок ПАК: что предлагают отечественные разработчики
- Особенности адаптации и развития ПАКов на российских предприятиях