Платформа CML-Bench прошла сертификацию для работы с коммерческой тайной

Цифровая платформа по разработке и применению цифровых двойников CML-Bench, разработанная в Центре компетенций НТИ "Новые производственные технологии" на базе СПбПУ, получила сертификат соответствия требованиям безопасности программного обеспечения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) по 6 уровню доверия. Об этом сообщила пресс-служба "Платформы НТИ".

CML-Bench – цифровая платформа разработки и применения цифровых двойников высокотехнологичных промышленных изделий и продуктов, технологических производственных процессов их изготовления, система управления деятельностью в области системного цифрового инжиниринга. На базе CML-Bench разрабатываются проекты для двигателестроения, железнодорожного машиностроения, авиастроения и вертолетостроения, включая БПЛА, автомобилестроения и других отраслей.

Это первая цифровая платформа, получившая сертификат, который позволяет обрабатывать информацию с режимами конфиденциальности "Коммерческая тайна" и "Для служебного пользования". Шестой уровень доверия разрешает использовать платформу на значимых объектах критической информационной инфраструктуры 3 категории, в государственных информационных системах и в составе автоматизированных систем управления производством и технологическими процессами 3 класса защищенности информации, информационных систем персональных данных 3 уровня защищенности.

В государственных информационных системах выделяют три класса защищенности информации, которые определяются в зависимости от уровня значимости обрабатываемой информации и ее масштаба (федеральный, региональный, объектовый). Первый класс требует наибольшей защиты, третий класс — наименьшей. При защите персональных данных третий уровень – средний по защищенности для персональных данных. Их утечка может нанести вред субъекту данных, но не приведет к значительным рискам.

В условиях изменяющегося законодательства в области импортозамещения программного обеспечения и повышения требований к безопасности ПО сертификат ФСТЭК России позволяет применять цифровую платформу CML-Bench для работы с госорганами, российскими юридическими лицами, которым принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта и др.

Для соответствия требованиям 6 уровня доверия разработчики внедрили в ПО ряд микросервисов, которые обеспечивают защиту от несанкционированного доступа к информации, помогают в идентификации и аутентификации, управляют доступом и регистрацией событий безопасности.

В частности специалисты создали сервисы аутентификации, управления правами пользователей, сервис взаимодействия с LDAP (протокол быстрого доступа к каталогам). Также CML-Bench интегрировали с Keycloak – программой, которая помогает пользователям входить на разные сайты и приложения под одной учетной записью и позволяет управлять тем, кто и к чему имеет доступ. Также в платформу добавили поддержку CSRF-токенов (инструмент безопасности в веб-приложениях) и проверки healthcheck.

Проректор по цифровой трансформации СПбПУ, руководитель Центра компетенций НТИ "Новые производственные технологии" на базе СПбПУ Алексей Боровков, напоминает, что в марте 2023 года впервые в истории СПбПУ была получена лицензия ФСТЭК России на разработку и производство средств защиты конфиденциальной информации.

"После этого началась активная работа по выделению и доработке "модуля безопасности" в составе Цифровой платформы по разработке и применению цифровых двойников CML-Bench. И спустя полтора года был получен сертификат ФСТЭК, подтверждающий соответствие уровня безопасности платформы 6 уровню доверия. Для нас это очень важный результат, так как структурные подразделения Передовой инженерной школы СПбПУ "Цифровой инжиниринг" реализуют проекты с высокотехнологичными компаниям из различных отраслей промышленности, являющихся субъектами критической информационной инфраструктуры".