Необходимо стандартизировать критерии программного обеспечения для доверенных программно-аппаратных комплексов
Федеральный бюджет
В ходе реализации работ по созданию центра должно быть разработано типовое технологическое решение по созданию подсистем раннего предупреждения об угрозах информационной безопасности предприятий, обеспечивающее сбор, обработку и доставку потребителям различных типов сведений об угрозах безопасности информации и уязвимости информационных систем; подготовка методических рекомендаций по проведению ведомственного мониторинга состояния работ по категорированию объектов критической информационной инфраструктуры России, в том числе актуальности и достоверности сведений о значимых объектах критической информационной инфраструктуры; мониторинг соблюдения не менее 2,5 тыс. субъектами критической информационной инфраструктуры сроков предоставления актуальности сведений о результатах присвоения объектам критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения им одной из таких категорий.
"Крайне важно, чтобы стратегия центра компетенций по информационной безопасности в промышленности была нацелена на создание доверенных систем информационной безопасности, — подчеркивает Григорий Сизоненко, генеральный директор АО "ИВК". — При этом понятие доверенности не должно иметь двойных толкований. Критерии доверенности программно-аппаратных комплексов для критической информационной инфраструктуры будут закреплены в национальном стандарте "Инфраструктура информационная критическая. Программное обеспечение для доверенных программно-аппаратных комплексов. Общие положения", подготовка которого выполняется представителями компаний-разработчиков российского программного обеспечения. Среди основных критериев аппаратно-программной платформы, предназначенной для формирования ПАК в КИИ, — создание на основе доверенных и отечественных архитектур процессоров, цифровых логических схем электронных модулей и прочих радиоэлектронных устройств на отечественной ЭКБ, а также разработка на основе отечественного репозитория исходного кода, программных пакетов и библиотек, локализация в Российской Федерации жизненного цикла разработки процессоров и электронных модулей, входящих в состав ПАК для КИИ, и его независимость от невоспроизводимых зарубежных технологий".