Цифровая платформа CML-Bench Петербургского Политеха сертифицирована для работы с коммерческой тайной
Цифровая платформа по разработке и применению цифровых двойников CML-Bench®, разработанная Санкт-Петербургским политехническим университетом Петра Великого, получила сертификат соответствия требованиям безопасности программного обеспечения Федеральной службы по техническому и экспортному контролю (ФСТЭК России) по 6 уровню доверия. CML-Bench® – первая цифровая платформа, разработанная СПбПУ, получившая сертификат, позволяющий обрабатывать информацию с режимами конфиденциальности «Коммерческая тайна» и «Для служебного пользования».
Шестой уровень доверия разрешает использовать платформу на значимых объектах критической информационной инфраструктуры 3 категории, в государственных информационных системах и в составе автоматизированных систем управления производством и технологическими процессами 3 класса* защищенности информации, информационных систем персональных данных 3 уровня** защищенности.
*В государственных информационных системах выделяют три класса защищенности информации, которые определяются в зависимости от уровня значимости информации, обрабатываемой в информационной системе, и ее масштаба (федеральный, региональный, объектовый). Первый класс требует наибольшей защиты, третий класс — наименьшей защиты.
**При защите персональных данных третий уровень – это средний уровень защищенности, который применяется для персональных данных, утечка которых может нанести вред субъекту данных, но не приведет к значительным рискам.
Таким образом, в условиях изменяющегося законодательства в области импортозамещения программного обеспечения и повышения требований к безопасности ПО сертификат ФСТЭК России позволяет применять цифровую платформу CML-Bench® для работы с государственными органами власти; государственными учреждениями и предприятиями; российскими юридическими лицами, которым принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, а также государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергетики, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности.
Для соответствия цифровой платформы CML-Bench® требованиям 6 уровня доверия специалисты Передовой инженерной школы СПбПУ «Цифровой инжиниринг» разработали и внедрили в ПО ряд микросервисов, обеспечивающих защиту от несанкционированного доступа к информации, реализующих функции идентификации и аутентификации, управления доступом и регистрации событий безопасности, в соответствии с требованиями, установленными в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».
В частности, был реализован сервисы аутентификации, управления правами пользователей, сервис взаимодействия с LDAP (протокол быстрого доступа к каталогам). Также была выполнена интеграция CML-Bench® с Keycloak (программой, которая помогает пользователям входить на разные сайты и приложения под одной учетной записью и позволяет управлять тем, кто и к чему имеет доступ) с CML-Bench®. Одновременно с этим был осуществлен вывод идентификаторов и типов объектов в лог по типам событий безопасности с возможностью настройки объема фиксируемой информации. Реализовано логирование событий для всех типов учетных записей. Был успешно реализован шаблон Circuit Breaker и добавлена поддержка CSRF-токенов (инструмент безопасности в веб-приложениях). В новые сервисы были также добавлены проверки healthcheck.
«В марте 2023 года впервые в истории СПбПУ была получена лицензия ФСТЭК России на разработку и производство средств защиты конфиденциальной информации, включающих программные средства защиты информации; защищенных программных (программно-технических) средств обработки информации и программных (программно-технических) средств контроля защищенности информации. После чего началась активная работа по выделению и доработке «модуля безопасности» в составе Цифровой платформы по разработке и применению цифровых двойников CML-Bench®. И спустя полтора года был получен сертификат ФСТЭК, подтверждающий соответствие уровня безопасности платформы 6 уровню доверия. Для нас это очень важный результат, так как структурные подразделения Передовой инженерной школы СПбПУ «Цифровой инжиниринг» реализуют проекты с высокотехнологичными компаниям из различных отраслей промышленности, являющихся субъектами критической информационной инфраструктуры», – прокомментировал значимость получения сертификата ФСТЭК России проректор по цифровой трансформации Санкт-Петербургского политехнического университета Петра Великого, руководитель Передовой инженерной школы СПбПУ «Цифровой инжиниринг» Алексей Боровков.
Доработка «модуля безопасности» в составе Цифровой платформы по разработке и применению цифровых двойников CML-Bench® сопровождались актуализацией технической документации и тестированием.
Сертификационные испытания на специальном стенде проводил «Научно-технический и сертификационный центр по комплексной защите информации» (АО Центр «Атомзащитаинформ»). В результате подготовки исследовательского стенда наряду с созданием условий для проведения испытаний был проведен контроль отсутствия уязвимостей конфигурации и признаков вредоносных программ в объекте оценки, а также потенциально опасных функциональных возможностей, проявляющихся в ходе установки и настройки объекта оценки. В итоге цифровая платформа CML-Bench® по результатам испытаний подтвердила отсутствие актуальных уязвимостей и защиту от угрозы несанкционированного доступа к информации, содержащейся в изделии; от угрозы несанкционированной передачи информации в информационно-телекоммуникационные сети и другие информационные системы; от угрозы несанкционированного получения сведений об изделии, а также его узлах; угрозы отказа в обслуживании.
Оценку материалов сертификационных испытаний на соответствие требованиям по безопасности информации проводила экспертная комиссия органа по сертификации ФСТЭК России. На основании экспертного заключения по результатам всесторонних сертификационных испытаний цифровой платформы по разработке и применению цифровых двойников CML-Bench® был выдан сертификат соответствия требованиям безопасности информации.
Сертификация проводилась в инициативном порядке в ходе реализации проекта по проектированию и созданию автоматизированной системы цифрового инжиниринга совместно с АО «Гринатом» в дочернем предприятии АО «ТВЭЛ» - ООО «Центротех-Инжиниринг» для дальнейшего тиражирования в структурах АО «ТВЭЛ» и ГК «Росатом».
Справочно:
Цифровая платформа CML-Bench® – цифровая платформа разработки и применения цифровых двойников как высокотехнологичных промышленных изделий / продуктов, так и технологических / производственных процессов их изготовления, система управления деятельностью в области системного цифрового инжиниринга. Разработку цифровой платформы CML-Bench® с 2006 года ведут сотрудники Инжинирингового центра (CompMechLab®) «Центр компьютерного инжиниринга» СПбПУ и сотрудники ООО Лаборатория «Вычислительная механика» (CompMechLab®).
На базе Цифровой платформы CML-Bench® разрабатываются проекты для высокотехнологичных отраслей промышленности: двигателестроение, энергомашиностроение, атомное, нефтегазовое, специальное и железнодорожное машиностроение, авиастроение и вертолетостроение, включая беспилотные летательные аппараты, автомобилестроение, включая электротранспорт, судостроение и кораблестроение, включая морскую технику, атомная энергетика, ТЭК, медицина, спорт высших достижений и др.
В конце 2022 года платформа CML-Bench® в рамках реализации проекта по созданию автоматизированной системы цифрового инжиниринга была развернута на серверах компании ООО «Центротех–Инжиниринг» (входит в контур управления топливной компании «ТВЭЛ» госкорпорации «Росатом»). А в 2023 году специалисты Передовой инженерной школы «Цифровой инжиниринг» СПбПУ разработали программный модуль, позволяющий осуществить бесшовный перенос инженерных данных с одной из самых популярных PLM–систем (системы управления инженерными данными и производственными процессами) Teamcenter концерна Siemens на цифровую платформу CML-Bench®. Цифровая платформа CML-Bench® легла в основу системы управления данными и процессами расчетных и экспериментальных научных исследований «УРАНИЯ», используемой на предприятиях госкорпорации «Росатом».
