Добровольная сертификация как шаг к технологическому суверенитету

Российский бизнес готовится к внедрению новой отечественной системы добровольной сертификации «КИИ-СЕРТ», которая обеспечит создание доверенных программно-аппаратных комплексов (ПАК) для критической инфраструктуры. Успешно опробованный в атомной промышленности инструмент планируется использовать и в смежных сферах, включая телекоммуникации и топливно-энергетический комплекс.

Выйти из полноэкранного режима

Развернуть на весь экран

Почему это важно

В марте 2022 года президент Владимир Путин подписал указ, предусматривающий перевод значимых объектов критической информационной инфраструктуры (КИИ) на преимущественное использование российских доверенных ИТ-продуктов. Под объектами КИИ понимаются IT-системы в сферах здравоохранения, транспорта, связи и финансах, а также в области атомной энергетики и других ключевых отраслях.

Инструмент сертификации позволит субъектам создать технологический барьер от потенциальных рисков и угроз, что поможет сформировать устойчивый и суверенный ИТ-ландшафт страны. Ведущие компании уже начали замещение импортных продуктов отечественными: переход на доверенные ИТ-решения должен произойти до 2030 года.

Что такое «КИИ-СЕРТ»

В рамках федерального пилотного проекта госкорпорация «Росатом» создала систему добровольной сертификации «КИИ-СЕРТ», которая зарегистрирована в Едином реестре Росстандарта. Эта инициатива призвана обеспечить комплексную оценку программно-аппаратных комплексов (ПАК) таким критериям доверия, как функциональность, надежность, технологическая устойчивость и качество решения.

Уже сегодня «КИИ-СЕРТ» активно применяется в атомной отрасли по модели «продукция — процесс — среда», проводя сертификацию 15 групп продукции.

Процесс сертификации выстраивается по следующим этапам:

1. Сначала проводится аудит организаций, которые занимаются разработкой и производством ПАК. Это позволяет оценить компетентность и надежность исполнителей.
2. Затем эксперты анализируют, как обеспечивается жизненный цикл ПАК — особенно в условиях, когда доступ к определенным технологиям или компонентам ограничен.
3. Завершающий этап — испытания. Здесь проверяются заявленные функционально-технические характеристики: совместимость элементов комплекса, его способность сохранять работоспособность при сбоях (отказоустойчивость) и общая надежность в эксплуатации.

За координацию всей этой работы отвечает центральный орган в структуре научно-производственного объединения «Росатома». Оно же также курирует работу Технического комитета по стандартизации № 167 (ТК 167), ответственного за разработку стандартов в области программно-аппаратных комплексов для критической информационной инфраструктуры (КИИ) и сопутствующего программного обеспечения. В состав ТК 167 входит более 60 организаций, включая:

• ведущие ИТ-компании, такие как «Лаборатория Касперского», «Инфотекс», «Позитив Технолоджи», Т8, КНС Групп, МЦСТ, YADRO, «Аквариус», «Элтэкс», «Крафтвэй», ИВК, НМ ТЕХ, «Ф Плюс», ВЗПП С и «Цифровые решения»;
• представители федеральных госорганов — Минпромторга России, Минцифры России;
• научные и образовательные учреждения, включая отраслевые вузы и профильные институты РАН;
• крупные потребители технологий — «Роскосмос», «Газпром нефть», «Транснефть», «Ростех», «Ростелеком», Банк России и другие крупные компании.

Совместная работа этих организаций направлена на разработку национальных стандартов для доверенной продукции, применяемой в КИИ, а предложенные подходы внедряются в практику сертификации «КИИ-СЕРТ». Система не только оценивает текущие решения, но и формирует стандарты для будущего развития отрасли.

Как работает сертификация

Сертификация в «КИИ-СЕРТ» включает комплексную проверку изготовителя и продукции: анализ этапов проектирования, создания и эксплуатации оборудования, испытания оборудования на работоспособность, отказоустойчивость, совместимость и устойчивость.

В 2024 году была сформирована необходимая инфраструктура системы: созданы органы по сертификации, утверждены испытательные лаборатории, проведена пилотная сертификация серверного оборудования Kraftway и выдан первый сертификат.

В 2025 году требования к продукции были доработаны: при поставках оборудования на объекты КИИ атомной отрасли сертификат «КИИ-СЕРТ» теперь дает дополнительные преимущества поставщикам при участии в закупках, а также гарантии потребителям, что продукция соответствует заявленным характеристикам и обеспечивает общую надежность и устойчивость критических процессов.

Как отметил руководитель научно-производственного объединения «Росатома» Виталий Мисурагин, система сертификации «КИИ-СЕРТ» станет надежным инструментом, который поможет выстроить конструктивный диалог между производителями и потребителями на основе взаимного доверия и прозрачности. Благодаря четким критериям оценки и унифицированным процедурам проверки заказчики получат гарантированную уверенность в качестве и безопасности сертифицированной продукции.

«Для отечественных производителей это откроет новые возможности: они смогут не только подтвердить соответствие своих решений требованиям критической инфраструктуры, но и использовать сертификат как конкурентное преимущество при выходе на новые сегменты рынка. В долгосрочной перспективе такая система укрепит технологическую независимость страны и ускорит импортозамещение в ключевых отраслях», — подчеркнул он.

На долгосрочную перспективу

«Росатом» совместно с Росстандартом подготовил масштабную программу по стандартизации, предусматривающую разработку в сфере ПАК более 130 национальных стандартов до 2028 года. Обсуждается вопрос об использовании «КИИ-СЕРТ» в других отраслях.

«Расширение сферы применения «КИИ-СЕРТ» на космическую, нефтегазовую и телекоммуникационную отрасли — это масштабная программа, которая сформирует единые критерии доверия к программно-аппаратным комплексам», — отметил директор по информационным и цифровым технологиям госкорпорации «Росатом» Евгений Абакумов.

До 2027 года рассматривается переход от добровольной сертификации к обязательной, что закрепит ответственность разработчиков и поставщиков, а также повысит уровень технологической независимости страны.

Разработанные «КИИ-СЕРТ» требования к продукции станут основой для создания национальных документов по стандартизации и в дальнейшем могут стать обязательными для использования на объектах КИИ.

Планируемая стандартизация позволит установить единую терминологию, критерии доверия и требования к различным типам ПАК, которые будут использованы в рамках сертификации «КИИ-СЕРТ».