ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ
пнет 643—
2022
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии ИНТЕРНЕТ ВЕЩЕЙ ПРОМЫШЛЕННЫЙ Термины и определения
Издание официальное
Москва Российский институт стандартизации 2022
Предисловие
1 РАЗРАБОТАН Автономной некоммерческой организацией «Платформа национальной технологической инициативы» (АНО «Платформа НТИ») и Автономной некоммерческой образовательной организацией Сколковский институт науки и технологий (Сколтех)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 194 «Кибер-физические системы»
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 марта 2022 г. № 19-пнст
Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТР 1.16—2011 (разделы 5 и 6).
Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 121205 Москва, Инновационный центр Сколково, ул. Нобеля, д. 1, e-mail: [email protected] и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 123112 Москва, Пресненская набережная, д. 10, стр. 2.
В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе «Национальные стандарты» и будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
© Оформление. ФГБУ «РСТ», 2022
Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии
Содержание
1 Область применения
2 Термины и определения
Алфавитный указатель терминов на русском языке
Алфавитный указатель эквивалентов терминов на английском языке
Введение
Установленные в настоящем стандарте термины расположены в систематизированном порядке, отражающем систему понятий данной области знания.
Для каждого понятия установлен один стандартизованный термин.
В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.
В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском (еп) языке.
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии ИНТЕРНЕТ ВЕЩЕЙ ПРОМЫШЛЕННЫЙ Термины и определения
Information technology. The industrial internet of things. Terms and definitions
Срок действия — с 2022—03—31 до 2025—03—31
1 Область применения
Настоящий стандарт устанавливает термины и определения в области промышленного интернета вещей, а также приводит различные термины, используемые в действующих национальных, межгосударственных и международных стандартах в области информационных технологий, относящихся к промышленному интернету вещей.
2 Термины и определения
1 автономность: Способность интеллектуальной системы самостоя- autonomy тельно составлять и выбирать среди различных направлений действия для достижения целей, основанные на ее знании и представлении мира, себя и ситуации.
2 анализ угроз: Изучение источников угроз уязвимостям системы для threat analysis определения угроз для конкретной системы в конкретной функциональной окружающей среде.
3 аналитика: Синтез знаний из информации.
analytics
man-in-the-middle attack
identity authentication
authenticated identity
brownfield
attack vector
4 атака «человек посередине»: Атака, при которой нарушитель перехватывает поток связи между двумя сущностями, представляясь каждой стороне как другая и имея возможность читать и изменять сообщения в потоке связи.
5 аутентификация идентичности: Формализованный процесс верификации идентичности, результатом которой в случае успеха является аутентифицированная идентичность сущности.
6 аутентифицированная идентичность: Идентификационная информация для сущности, созданной для записи результата аутентификации идентичности.
7 браунфилд-подход: Подход к внедрению промышленной системы, в которой новые элементы сопрягаются с существующими.
8 вектор атаки: Путь или средства (например, вирусы, вложение электронной почты, веб-страницы и т. д.), с помощью которых нарушитель может получить доступ к сущности.
Издание официальное
9 верификация идентичности: Процесс определения того, что представленная идентификационная информация сущности применима для распознавания сущности в конкретном домене идентичности в конкретный момент времени.
10 виртуальная сущность: Цифровая сущность, представляющая физическую сущность.
11 граница: Граница между соответствующими цифровыми и физическими сущностями, разграниченная устройствами интернета вещей.
12 граница доверия: Разделение разных приложений или доменов системы, в которых требуются разные уровни доверия.
13 граничные вычисления: Распределенные вычисления, которые выполняются вблизи границы, где приближенность определяется системными требованиями.
14 гринфилд-подход: Подход к внедрению новой промышленной системы.
15 данные в движении: Данные, которые переносятся из одного места в другое.
16 данные в покое: Хранимые данные, которые не обрабатываются и не передаются.
17 данные в работе: Данные, которые обрабатываются.
18 доверенность: Степень доверия к тому, что система работает согласно ожиданиям с такими свойствами, как безопасность, защищенность, приватность, надежность и способность к восстановлению в условиях воздействия окружающей среды, ошибок персонала, системных сбоев и атак.
19 домен идентичности: Окружающая среда, в которой сущность может использовать набор атрибутов для идентификации и других целей.
20 домен приложения: Функциональный домен для реализации логики приложения.
21 домен управления: Функциональный домен для внедрения промышленных систем управления.
22 домен эксплуатации: Функциональный домен для управления и работы в домене управления.
23 идентификатор: Информация, которая однозначно отличает одну сущность от других сущностей в заданном домене идентичности.
24 идентификационная информация: Набор значений атрибутов, при необходимости с любыми ассоциированными метаданными в идентичности.
Примечание — В системе информационно-коммуникационных технологий идентичность присутствует в качестве идентификационной информации.
25 идентификация риска: Процесс нахождения, составления перечня и описания элементов риска.
Примечания
1 Идентификация риска включает в себя идентификацию источников риска, событий, их причин и потенциальных последствий.
2 Идентификация риска может включать исторические данные, теоретический анализ, информированные и экспертные мнения и потребности заинтересованных сторон.
26 идентичность: Неотъемлемое свойство экземпляра, которое отличает его от всех других экземпляров.
27 интерфейс: Именованный набор операций, который характеризует поведение сущности.
identity verification
virtual entity
edge
trust boundary edge computing
greenfield
data in motion
data at rest
data in use trustworthiness
identity domain application domain control domain operations domain identifier
identity information
risk identification
identity
interface
28 информационный домен: Функциональный домен для управления и обработки данных.
29 инфраструктурная служба: Служба, необходимая для корректной работы реализации интернета вещей.
Примечание — Инфраструктурные службы обеспечивают поддержку основных функций интернета вещей.
30 компонуемость: Способность компонента взаимодействовать с другими компонентами рекомбинантным способом для удовлетворения требований, основанных на ожидании поведения взаимодействующих сторон.
31 конвергенция ИТ и ОТ: Процесс совмещения информационных технологий и операционных технологий для создания СПИВ.
32 корни доверия: Базис, включающий оборудование, программное обеспечение, людей и организационные процессы для установления доверия к системе.
33 критичность: Мера степени, в которой организация зависит от сущности для достижения миссии или бизнес-функции.
34 минимальная привилегия: Принцип, согласно которому архитектура безопасности должна быть спроектирована таким образом, чтобы каждой сущности предоставлялись минимальные системные ресурсы и авторизации, необходимые для выполнения ее функции.
35 нефункциональное требование: Требование, которое определяет общие качества или атрибуты получаемой системы.
Примечание — Нефункциональные требования накладывают ограничения на разрабатываемую систему, процесс разработки и определяют внешние ограничения, которым должна соответствовать система.
36 оконечная точка: Компонент, который имеет вычислительные возможности и подключаемость.
37 оконечная точка подключаемости: Интерфейс, который обеспечивает подключаемость.
38 операционные технологии; ОТ: Аппаратное и программное обеспечение, которое обнаруживает или вызывает изменение посредством прямого мониторинга и/или контроля физических устройств, процессов и событий на предприятии.
39 осведомленность о ситуации: Понимание состояния безопасности предприятия и его окружающей среды угроз в определенном объеме времени и пространства, и проекция их статуса на ближайшее будущее.
40 поверхность атаки: Общее количество возможных уязвимых мест системы.
41 подключаемость: Способность системы или приложения взаимодействовать с другими системами или приложениями через сеть(и).
42 привилегия: Право, которое предоставляется человеку, программе или процессу.
43 программируемый логический контроллер; ПЛК: Электронное устройство для контроля логической последовательности событий.
44 производное поведение: Поведение системы, обусловленное взаимодействием ее компонентов.
45 промышленная система управления; ПСУ: Комбинация взаимодействующих компонентов управления для осуществления контроля в физическом мире.
information domain
infrastructure service
composability
IT/OT convergence
roots of trust
criticality
least privilege
non-functional requirement
endpoint
connectivity endpoint
operational technology, ОТ
situational awareness
attack surface
connectivity
privilege
programmable logic controller, PLC emergent behavior
industrial control system, ICS
46 промышленный интернет: Система объединенных компьютерных сетей и подключенных промышленных (производственных) объектов со встроенными датчиками и программным обеспечением для сбора и обмена данными, с возможностью удаленного контроля и управления в автоматизированном режиме, без участия человека.
47 реакция на риск: Принятие, уклонение, смягчение, разделение или передача риска организационным операциям (т. е. миссии, функциям, имиджу или репутации), активам организации, индивидам, другим организациям или стране.
48 реакция на инцидент [на вторжение]: Действия, предпринятые для защиты и восстановления нормальных условий работы информационных систем и информации, хранящейся в них, когда происходит атака или вторжение.
49 робастность: Способность системы или компонента корректно функционировать при наличии недопустимых входных данных или стрессовых условий окружающей среды.
50 роль: Набор возможностей использования.
Примечания
1 Роль — это абстракция сущности, которая выполняет набор деятельностей.
2 Роли выполняются или принимаются сторонами.
51 семантическая функциональная совместимость: Функциональная совместимость, обеспечивающая понимание участвующими системами смысла передаваемой информации.
52 синтаксическая функциональная совместимость: Функциональная совместимость, обеспечивающая понимание участвующими системами форматов передаваемой информации.
53 система промышленного интернета вещей; СПИВ: Система, которая связывает и интегрирует промышленные системы управления с корпоративными системами, бизнес-процессами и аналитикой.
Примечания
1 Промышленные системы управления содержат датчики и исполнительные устройства.
2 Как правило, это большие и сложные системы.
54 сквозная функция: Функция, которая применяется и реализуется в нескольких функциональных доменах архитектуры для работы со сквозными интересами.
55 сквозной интерес: Интерес, который затрагивает всю систему и, следовательно, влияет на несколько точек зрения на архитектуру.
56 событие угрозы: Событие или ситуация, которая может вызвать нежелательные последствия или воздействие.
57 способность к восстановлению: Способность системы или компонента поддерживать приемлемый уровень обслуживания в условиях сбоя.
58 сущность: Обособленно существующий предмет (материальный или нематериальный).
Примечание — Например, человек, организация, устройство, подсистема или группа таких предметов.
59 точка зрения на бизнес: Точка зрения на архитектуру, которая отражает видение, ценности и цели заинтересованных сторон в создании СПИВ в деловом и нормативном контексте.
industrial internet
risk response
incident response/ intrusion response
robustness
role
semantic interoperability
syntactic interoperability
industrial internet of things system, IloT
cross-cutting function
cross-cutting concern threat event resilience
entity
business viewpoint
60 точка зрения на использование: Точка зрения на архитектуру, которая отражает интересы, связанные с использованием СПИВ.
61 точка зрения на реализацию: Точка зрения на архитектуру, которая отражает интересы, связанные с реализацией возможностей и структуры СПИВ.
62 управление идентичностью: Процессы и политики, участвующие в управлении жизненным циклом, значением, типом и необязательными метаданными атрибутов в идентичности, известных в определенном домене идентичности.
63 уровень архитектуры: Логическое разбиение архитектуры.
64 устойчивость к риску: Уровень риска, допускаемый сущностью для достижения потенциального ожидаемого результата.
65 устройство интернета вещей: Сущность системы интернета вещей, которая обеспечивает связь с материальным миром через измерение или приведение в действие.
Примечание — Устройством интернета вещей может быть датчик или исполнительное устройство.
66 учетные данные: Доказательства или свидетельства, которые подтверждают заявление идентичности или утверждение атрибута и, как правило, предназначены для использования более одного раза.
67 физическая сущность: Сущность, имеющая материальное существование в реальном мире.
68 функциональная структура: Набор абстрактных многократно используемых функциональных компонентов, которые могут быть расширены/ настроены и применены к нескольким приложениям в определенной области.
69 функциональная точка зрения: Точка зрения на архитектуру, которая отражает интересы, связанные с функциональными возможностями и структурой СПИВ и ее компонентов.
70 функциональный домен: Набор функций, составляющих систему.
71 функциональный компонент: Функциональный строительный блок, необходимый для участия в деятельности, осуществляемой реализацией.
72 функция защиты: Криптографические алгоритмы с режимами работы, утвержденные уполномоченным органом, такие как блочные шифры, потоковые шифры, алгоритмы симметричного или асимметричного ключа, коды аутентификации сообщений, хэш-функции или другие функции безопасности, генераторы случайных битов, аутентификация объектов, а также генерация и установление чувствительных параметров безопасности.
73 целостность данных: Свойство данных, что они не были изменены или уничтожены несанкционированным способом.
74 цифровое представление: Элемент данных, представляющий набор свойств физической сущности.
75 шина данных: Технология обмена информацией, ориентированная на данные и реализующая виртуальное глобальное пространство данных, где приложения обмениваются данными.
usage viewpoint
implementation viewpoint
identity management
architecture layer
risk tolerance
loT device
credential
physical entity
functional framework
functional viewpoint
functional domain
functional component
security function
data integrity
digital representation
databus
Примечание — Ключевыми характеристиками шины данных являются:
- взаимодействия приложений напрямую с оперативными данными через интерфейс;
- реализация шины данных интерпретирует и выборочно фильтрует данные;
- реализация шины данных предписывает правила и управляет параметрами качества обслуживания (Quality of service, QoS), такими как скорость, надежность и безопасность потока данных.
Алфавитный указатель терминов на русском языке автономность
анализ угроз
аналитика
атака «человек посередине»
аутентификация идентичности
браунфилд-подход
вектор атаки
верификация идентичности
вычисления граничные
граница
граница доверия
гринфилд-подход
данные в движении
данные в покое
данные в работе
данные учетные
доверенность
домен идентичности
домен информационный
домен приложения
домен управления
домен функциональный
домен эксплуатации
идентификатор
идентификация риска
идентичность
идентичность аутентифицированная
интерес сквозной
интернет промышленный
интерфейс
информация идентификационная
компонент функциональный
компонуемость
конвергенция ИТ и ОТ
контроллер логический программируемый
корни доверия
критичность
операционные технологии
осведомленность о ситуации
ОТ
ПЛК
поведение производное
поверхность атаки
подключаемость
представление цифровое
привилегия
привилегия минимальная
ПСУ
реакция на вторжение
реакция на инцидент
реакция на риск
робастность
роль
система промышленного интернета вещей
система управления промышленная
служба инфраструктурная
событие угрозы
совместимость функциональная семантическая
совместимость функциональная синтаксическая
СПИВ
способность к восстановлению
структура функциональная
сущность
сущность виртуальная
сущность физическая
точка зрения на бизнес
точка зрения на использование
точка зрения на реализацию
точка зрения функциональная
точка оконечная
точка подключаемости оконечная
требование нефункциональное
управление идентичностью
уровень архитектуры
устойчивость к риску
устройство интернета вещей
функция защиты
функция сквозная
целостность данных
шина данных
Алфавитный указатель эквивалентов терминов на английском языке
analytics
application domain
architecture layer
attack surface
attack vector
authenticated identity
autonomy
brownfield
business viewpoint
composability
connectivity
connectivity endpoint
control domain
credential
criticality
cross-cutting concern
cross-cutting function
data at rest
data in motion
data in use
data integrity
databus
digital representation
edge
edge computing
emergent behavior
endpoint
entity
functional component
functional domain
functional framework
functional viewpoint
greenfield
identifier
identity
identity authentication
identity domain
identity information
identity management
identity verification
implementation viewpoint
incident response
intrusion response
industrial control system
industrial internet
industrial internet of things system
information domain
infrastructure service
interface
loT device
IT/OT convergence
least privilege
man-in-the-middle attack
non-functional requirement
operational technology
operations domain
physical entity
privilege
programmable logic controller
resilience
risk identification
risk response
risk tolerance
robustness
role
roots of trust
security function
semantic interoperability
situational awareness
syntactic interoperability
threat analysis
threat event
trust boundary
trustworthiness
usage viewpoint
virtual entity
lloT
ICS
ОТ
PLC
УДК 004.738:006.354
ОКС 35.110
Ключевые слова: информационные технологии, промышленный интернет вещей, общие положения
Редактор Е.В. Якубова Технический редактор В.Н. Прусакова Корректор Р.А. Ментова Компьютерная верстка А.Н. Золотаревой
Сдано в набор 09.03.2022. Подписано в печать 17.03.2022. Формат 60x84%. Гарнитура Ариал. Усл. печ. л. 1,86. Уч.-изд. л. 1,68.
Подготовлено на основе электронной версии, предоставленной разработчиком стандарта
Создано в единичном исполнении в ФГБУ «РСТ» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.