В статье раскрыты особенности использования доверенных программно-аппаратных комплексов для построения систем автоматизации. Кратко рассмотрены основные требования закона о переходе на российские комплексы для субъектов критической информационной инфраструктуры. В качестве примера рассказано о программно-аппаратных комплексах, разработанных российской компанией ООО ИНТ.
В современном мире, в условиях возрастающего числа угроз информационной безопасности, а также совершенствования средств осуществления кибератак, обеспечение безопасности становится важнейшей характеристикой информационных систем, а также программно-аппаратных комплексов, на базе которых они строятся. Система является безопасной, если информационные процессы и данные этих процессов полностью защищены. Для описания такого уровня безопасности применяется еще один термин – доверенная (то есть заслуживающая доверия) система. Однако, хотя само понятие появилось уже достаточно давно, о его точном значении ведутся споры, и еще два года назад не существовало стандартов, где перечислялись бы критерии, по которым определяли доверенную систему. Это положение изменилось, когда резкие перемены на рынке промышленной автоматизации ускорили развитие регламентов и инструментов для обеспечения мер защиты информации.
Следуя политике импортозамещения, Правительство Российской Федерации в ноябре 2023 года приняло постановление № 1912, основная цель которого – перевести объекты критической информационной инфраструктуры (КИИ) России на применение доверенных программно-аппаратных комплексов (ПАК). Новые правила затрагивают государственные организации, российских юридических лиц и предпринимателей, которым принадлежат информационные и информационно-телекоммуникационные системы, а также автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, горнодобывающей, металлургической, химической промышленности и в некоторых других значимых областях. В данном стандарте сформулированы критерии, которым должен соответствовать доверенный программно-аппаратный комплекс (ДПАК):
- сведения о нем должны быть в едином реестре российской радиоэлектронной продукции;
- ПО в его составе должно быть включено в единый реестр российских программ или в единый реестр программ для ЭВМ и БД из государств – членов ЕЭС;
- ПАК должен иметь сертификат соответствия требованиям ФСТЭК и ФСБ России при наличии функции защиты информации.
Соответствие первым двум критериям подтверждает статус отечественного производителя, тем самым повышая уровень безопасности. Третий критерий – наличие сертификата ФСТЭК – позволяет использовать ДПАК на объектах критической информационной инфраструктуры и свидетельствует об отсутствии уязвимости и недокументированных возможностей в используемом ПО программного комплекса.
Нередко на предприятиях используются компоненты разных производителей, в том числе зарубежных, что требует длительной настройки совместимости, является угрозой нестабильности, а также существенно снижает уровень безопасности на объекте, так как многие части используемых систем представляются в виде «черного ящика», в условиях которого нельзя судить о безопасности используемых модулей и библиотек. Система, работа которой основана на сертифицированном ПАК, более стабильна и безопасна, а ее внедрение на предприятии происходит быстро, поскольку отсутствует необходимость в долгом конфигурировании: все элементы системы предварительно настроены для работы друг с другом. Такой ПАК полностью состоит из отечественных решений и независим от зарубежных технологий.
Новые требования послужили стимулом для отечественных разработчиков, создающих собственные доверенные ПАК. Одним из таких разработчиков является ООО ИНТ. Компания уже давно и активно развивает данное направление и входит в состав ГК «ЭлеСи», которая более 35 лет занимается производством и разработкой продукции, основанной на системных решениях для автоматизации. Компания ИНТ изучила рынок систем автоматизации и накопила опыт, благодаря чему в короткие сроки смогла создать на базе оборудования и ПО собственного производства два ПАК, в состав которых входят программируемый логический контроллер (ПЛК) и ПО: среда разработки контроллера Ingred и ПО верхнего уровня для создания систем автоматизации Integrity SCADA. Данные ПАК разработаны с учетом актуальных законодательных актов, устанавливающих требования в области импортозамещения, являются полностью российскими продуктами, разработанными и изготовленными ООО ИНТ, прошли тесты в аккредитованных лабораториях и имеют сертификаты соответствия ФСТЭК.
ПАК ИНТЕГРИТИ УЛЬТРА
ПАК ИНТЕГРИТИ УЛЬТРА представляет собой решение на базе контроллера ЭЛСИ-МКС (реестровый № 10604044 от 23.01.2025). Предназначен для создания распределенных систем и систем противоаварийной защиты. Комплекс собирает, обрабатывает и хранит производственные и технологические данные, на основе которых управляет технологическим процессом в соответствии с заданными алгоритмами. ДПАК решает задачи управления и диспетчеризации технологических и производственных процессов, а также оперативного планирования, распределения и контроля производственных ресурсов в режиме реального времени. ПЛК, входящий в состав ПАК, может обрабатывать до 30 000 тегов и является полной заменой импортных решений ушедших производителей. Внешний вид контроллера представлен на рис. 1.
Рис. 1. Программируемый логический контроллер ЭЛСИ-МКС
ПАК ИНТЕГРИТИ ОПТИМА
ПАК ИНТЕГРИТИ ОПТИМА (реестровая запись № 23842) построен на базе контроллера ЭЛСИ-ТМК (реестровый номер 10466312-10466345 от 22.09.2023). Этот ПЛК подходит для решения локальных задач с обработкой сигналов на 10 000 тегов. Способен измерять непрерывные сигналы. Собирает и обрабатывает информацию с первичных датчиков. На основе собранных данных формируются сигналы управления по заданным алгоритмам. Прием и передача данных ведутся по последовательным каналам связи, также поддерживается подача управляющих воздействий с АРМ. Комплекс осуществляет математическую и логическую обработку информации, хранит историю данных и событий. На основе журналов формируются отчеты. Функциональность комплекса позволяет визуализировать технологический процесс, что облегчает управление и контроль состояния. Внешний вид контроллера ЭЛСИ-ТМК показан на рис. 2.
Рис. 2. Программируемый логический контроллер ЭЛСИ-ТМК
Оба ПАК подходят для целей нефтяной, газовой, аграрной, пищевой, горнорудной промышленности, транспортных систем, энергетики, машиностроения и коммунального хозяйства, а также могут применяться в других областях. В числе прочего они подходят для учета энергоносителей и построения систем обеспечения безопасности.
Integrity SCADA
Integrity SCADA – это самостоятельно разработанное программное обеспечение, которое входит в реестр отечественного ПО (реестровая запись № 5671 от 26.07.2019). Является составной частью обоих ПАК, реализуемых компанией. Integrity SCADA – кросс-платформенный продукт, предназначенный для построения автоматизированных систем управления. Программный комплекс не привязан к какому-либо конкретному типу производства, что позволяет применять его в различных областях.
Компоненты Integrity SCADA нетребовательны к ресурсам ПК, при этом способны обрабатывать большие объемы данных в рамках одного сервера и обеспечивать высокую производительность собственной СУБД. Все компоненты системы адаптированы для работы под Linux (в том числе отечественных версий) без установки дополнительных средств. При этом серверная и клиентская части могут работать на разных ОС, не теряя функциональности. Среда разработки проектов автоматизации Integrity SCADA имеет удобный векторный редактор, позволяющий масштабировать созданный проект визуализации под различные экраны. Интерфейс конфигурирования не требует знаний программирования, однако есть возможность разработки алгоритмов на встроенном JavaScript.
ПО Integrity SCADA прошло проверку по 4‑му уровню доверия в аккредитованной ФСТЭК испытательной лаборатории и органе сертификации. Сертификат ФСТЭК подтверждает соответствие требованиям по обеспечению безопасности значимых объектов КИИ России (приказ № 239 ФСТЭК России от 25.12.2017), что позволяет применять систему на объектах КИИ 1, 2 и 3‑й категории значимости. Integrity SCADA стала первым кросс-платформенным коммерческим программным SCADA-продуктом в России и первым решением в промышленной автоматизации, получившим сертификат ФСТЭК.
Конструктор ПАК
На базе ПАК, разработанных компанией ООО ИНТ, и элементов экосистем «ЭлеСи» можно собрать собственный ПАК, точно соответствующий индивидуальным потребностям предприятия (рис. 3). Компоненты ПАК сочетаются не только между собой, но и с другими продуктами отечественного производства, включенными в реестры Минпромторга, Минцифры, в Государственный реестр системы сертификации СЗИ, ФСТЭК.
Рис. 3. Схема построения индивидуального ПАК на базе элементов, входящих в экосистему «ЭлеСи»
В экосистему «ЭлеСи» входят уже упомянутые программное обеспечение и ПЛК, а также периферия, включающая устройства управления питанием, защитные устройства и преобразователи. Это дает возможность интегрировать ПАК с компонентами, уже использующимися на предприятии, а при необходимости заменить их на компоненты «ЭлеСи», соответствующие требованиям для КИИ. Решение от одного производителя исключает риски несовместимости, повышает уровень безопасности, оптимизирует издержки владения ПАК и сокращает время на его регистрацию. ПАК, разработанные компанией ООО ИНТ | ГК «ЭлеСи», являются собственным и независимым решением, соответствующим современным правовым актам, и имеют сертификат ФСТЭК.
Опубликовано в журнале «ИСУП» № 6(120)_2025