agosty.ru35. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. МАШИНЫ КОНТОРСКИЕ35.020. Информационные технологии (ИТ) в целом

ПНСТ 643-2022 Информационные технологии. Интернет вещей промышленный. Термины и определения

Обозначение:
ПНСТ 643-2022
Наименование:
Информационные технологии. Интернет вещей промышленный. Термины и определения
Статус:
Действует
Дата введения:
03.31.2022
Дата отмены:
Заменен на:
-
Код ОКС:
35.020, 35.110

Текст ПНСТ 643-2022 Информационные технологии. Интернет вещей промышленный. Термины и определения

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ


пнет 643—

2022


ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии ИНТЕРНЕТ ВЕЩЕЙ ПРОМЫШЛЕННЫЙ Термины и определения

Издание официальное

Москва Российский институт стандартизации 2022

Предисловие

  • 1 РАЗРАБОТАН Автономной некоммерческой организацией «Платформа национальной технологической инициативы» (АНО «Платформа НТИ») и Автономной некоммерческой образовательной организацией Сколковский институт науки и технологий (Сколтех)

  • 2 ВНЕСЕН Техническим комитетом по стандартизации ТК 194 «Кибер-физические системы»

  • 3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 марта 2022 г. № 19-пнст

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТР 1.16—2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 121205 Москва, Инновационный центр Сколково, ул. Нобеля, д. 1, e-mail: [email protected] и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 123112 Москва, Пресненская набережная, д. 10, стр. 2.

В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе «Национальные стандарты» и будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

© Оформление. ФГБУ «РСТ», 2022

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

Содержание

  • 1 Область применения

  • 2 Термины и определения

Алфавитный указатель терминов на русском языке

Алфавитный указатель эквивалентов терминов на английском языке

Введение

Установленные в настоящем стандарте термины расположены в систематизированном порядке, отражающем систему понятий данной области знания.

Для каждого понятия установлен один стандартизованный термин.

В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.

В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском (еп) языке.

ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии ИНТЕРНЕТ ВЕЩЕЙ ПРОМЫШЛЕННЫЙ Термины и определения

Information technology. The industrial internet of things. Terms and definitions

Срок действия — с 2022—03—31 до 2025—03—31

  • 1 Область применения

Настоящий стандарт устанавливает термины и определения в области промышленного интернета вещей, а также приводит различные термины, используемые в действующих национальных, межгосударственных и международных стандартах в области информационных технологий, относящихся к промышленному интернету вещей.

  • 2 Термины и определения

  • 1 автономность: Способность интеллектуальной системы самостоя- autonomy тельно составлять и выбирать среди различных направлений действия для достижения целей, основанные на ее знании и представлении мира, себя и ситуации.

  • 2 анализ угроз: Изучение источников угроз уязвимостям системы для threat analysis определения угроз для конкретной системы в конкретной функциональной окружающей среде.

  • 3 аналитика: Синтез знаний из информации.

    analytics

    man-in-the-middle attack


    identity authentication

    authenticated identity

    brownfield

    attack vector


  • 4 атака «человек посередине»: Атака, при которой нарушитель перехватывает поток связи между двумя сущностями, представляясь каждой стороне как другая и имея возможность читать и изменять сообщения в потоке связи.

  • 5 аутентификация идентичности: Формализованный процесс верификации идентичности, результатом которой в случае успеха является аутентифицированная идентичность сущности.

  • 6 аутентифицированная идентичность: Идентификационная информация для сущности, созданной для записи результата аутентификации идентичности.

  • 7 браунфилд-подход: Подход к внедрению промышленной системы, в которой новые элементы сопрягаются с существующими.

  • 8 вектор атаки: Путь или средства (например, вирусы, вложение электронной почты, веб-страницы и т. д.), с помощью которых нарушитель может получить доступ к сущности.

Издание официальное

  • 9 верификация идентичности: Процесс определения того, что представленная идентификационная информация сущности применима для распознавания сущности в конкретном домене идентичности в конкретный момент времени.

  • 10 виртуальная сущность: Цифровая сущность, представляющая физическую сущность.

  • 11 граница: Граница между соответствующими цифровыми и физическими сущностями, разграниченная устройствами интернета вещей.

  • 12 граница доверия: Разделение разных приложений или доменов системы, в которых требуются разные уровни доверия.

  • 13 граничные вычисления: Распределенные вычисления, которые выполняются вблизи границы, где приближенность определяется системными требованиями.

  • 14 гринфилд-подход: Подход к внедрению новой промышленной системы.

  • 15 данные в движении: Данные, которые переносятся из одного места в другое.

  • 16 данные в покое: Хранимые данные, которые не обрабатываются и не передаются.

  • 17 данные в работе: Данные, которые обрабатываются.

  • 18 доверенность: Степень доверия к тому, что система работает согласно ожиданиям с такими свойствами, как безопасность, защищенность, приватность, надежность и способность к восстановлению в условиях воздействия окружающей среды, ошибок персонала, системных сбоев и атак.

  • 19 домен идентичности: Окружающая среда, в которой сущность может использовать набор атрибутов для идентификации и других целей.

  • 20 домен приложения: Функциональный домен для реализации логики приложения.

  • 21 домен управления: Функциональный домен для внедрения промышленных систем управления.

  • 22 домен эксплуатации: Функциональный домен для управления и работы в домене управления.

  • 23 идентификатор: Информация, которая однозначно отличает одну сущность от других сущностей в заданном домене идентичности.

  • 24 идентификационная информация: Набор значений атрибутов, при необходимости с любыми ассоциированными метаданными в идентичности.

Примечание — В системе информационно-коммуникационных технологий идентичность присутствует в качестве идентификационной информации.

  • 25 идентификация риска: Процесс нахождения, составления перечня и описания элементов риска.

Примечания

  • 1 Идентификация риска включает в себя идентификацию источников риска, событий, их причин и потенциальных последствий.

  • 2 Идентификация риска может включать исторические данные, теоретический анализ, информированные и экспертные мнения и потребности заинтересованных сторон.

  • 26 идентичность: Неотъемлемое свойство экземпляра, которое отличает его от всех других экземпляров.

  • 27 интерфейс: Именованный набор операций, который характеризует поведение сущности.

    identity verification

    virtual entity

    edge

    trust boundary edge computing

    greenfield

    data in motion

    data at rest

    data in use trustworthiness

    identity domain application domain control domain operations domain identifier

    identity information

    risk identification


    identity

    interface


  • 28 информационный домен: Функциональный домен для управления и обработки данных.

  • 29 инфраструктурная служба: Служба, необходимая для корректной работы реализации интернета вещей.

Примечание — Инфраструктурные службы обеспечивают поддержку основных функций интернета вещей.

  • 30 компонуемость: Способность компонента взаимодействовать с другими компонентами рекомбинантным способом для удовлетворения требований, основанных на ожидании поведения взаимодействующих сторон.

  • 31 конвергенция ИТ и ОТ: Процесс совмещения информационных технологий и операционных технологий для создания СПИВ.

  • 32 корни доверия: Базис, включающий оборудование, программное обеспечение, людей и организационные процессы для установления доверия к системе.

  • 33 критичность: Мера степени, в которой организация зависит от сущности для достижения миссии или бизнес-функции.

  • 34 минимальная привилегия: Принцип, согласно которому архитектура безопасности должна быть спроектирована таким образом, чтобы каждой сущности предоставлялись минимальные системные ресурсы и авторизации, необходимые для выполнения ее функции.

  • 35 нефункциональное требование: Требование, которое определяет общие качества или атрибуты получаемой системы.

Примечание — Нефункциональные требования накладывают ограничения на разрабатываемую систему, процесс разработки и определяют внешние ограничения, которым должна соответствовать система.

  • 36 оконечная точка: Компонент, который имеет вычислительные возможности и подключаемость.

  • 37 оконечная точка подключаемости: Интерфейс, который обеспечивает подключаемость.

  • 38 операционные технологии; ОТ: Аппаратное и программное обеспечение, которое обнаруживает или вызывает изменение посредством прямого мониторинга и/или контроля физических устройств, процессов и событий на предприятии.

  • 39 осведомленность о ситуации: Понимание состояния безопасности предприятия и его окружающей среды угроз в определенном объеме времени и пространства, и проекция их статуса на ближайшее будущее.

  • 40 поверхность атаки: Общее количество возможных уязвимых мест системы.

  • 41 подключаемость: Способность системы или приложения взаимодействовать с другими системами или приложениями через сеть(и).

  • 42 привилегия: Право, которое предоставляется человеку, программе или процессу.

  • 43 программируемый логический контроллер; ПЛК: Электронное устройство для контроля логической последовательности событий.

  • 44 производное поведение: Поведение системы, обусловленное взаимодействием ее компонентов.

  • 45 промышленная система управления; ПСУ: Комбинация взаимодействующих компонентов управления для осуществления контроля в физическом мире.

    information domain

    infrastructure service

    composability

    IT/OT convergence

    roots of trust

    criticality

    least privilege

    non-functional requirement

    endpoint

    connectivity endpoint

    operational technology, ОТ

    situational awareness

    attack surface

    connectivity

    privilege

    programmable logic controller, PLC emergent behavior

    industrial control system, ICS


  • 46 промышленный интернет: Система объединенных компьютерных сетей и подключенных промышленных (производственных) объектов со встроенными датчиками и программным обеспечением для сбора и обмена данными, с возможностью удаленного контроля и управления в автоматизированном режиме, без участия человека.

  • 47 реакция на риск: Принятие, уклонение, смягчение, разделение или передача риска организационным операциям (т. е. миссии, функциям, имиджу или репутации), активам организации, индивидам, другим организациям или стране.

  • 48 реакция на инцидент [на вторжение]: Действия, предпринятые для защиты и восстановления нормальных условий работы информационных систем и информации, хранящейся в них, когда происходит атака или вторжение.

  • 49 робастность: Способность системы или компонента корректно функционировать при наличии недопустимых входных данных или стрессовых условий окружающей среды.

  • 50 роль: Набор возможностей использования.

Примечания

  • 1 Роль — это абстракция сущности, которая выполняет набор деятельностей.

  • 2 Роли выполняются или принимаются сторонами.

  • 51 семантическая функциональная совместимость: Функциональная совместимость, обеспечивающая понимание участвующими системами смысла передаваемой информации.

  • 52 синтаксическая функциональная совместимость: Функциональная совместимость, обеспечивающая понимание участвующими системами форматов передаваемой информации.

  • 53 система промышленного интернета вещей; СПИВ: Система, которая связывает и интегрирует промышленные системы управления с корпоративными системами, бизнес-процессами и аналитикой.

Примечания

  • 1 Промышленные системы управления содержат датчики и исполнительные устройства.

  • 2 Как правило, это большие и сложные системы.

  • 54 сквозная функция: Функция, которая применяется и реализуется в нескольких функциональных доменах архитектуры для работы со сквозными интересами.

  • 55 сквозной интерес: Интерес, который затрагивает всю систему и, следовательно, влияет на несколько точек зрения на архитектуру.

  • 56 событие угрозы: Событие или ситуация, которая может вызвать нежелательные последствия или воздействие.

  • 57 способность к восстановлению: Способность системы или компонента поддерживать приемлемый уровень обслуживания в условиях сбоя.

  • 58 сущность: Обособленно существующий предмет (материальный или нематериальный).

Примечание — Например, человек, организация, устройство, подсистема или группа таких предметов.

  • 59 точка зрения на бизнес: Точка зрения на архитектуру, которая отражает видение, ценности и цели заинтересованных сторон в создании СПИВ в деловом и нормативном контексте.

    industrial internet


    risk response


    incident response/ intrusion response


    robustness


    role


    semantic interoperability


    syntactic interoperability


    industrial internet of things system, IloT


    cross-cutting function

    cross-cutting concern threat event resilience

    entity

    business viewpoint


  • 60 точка зрения на использование: Точка зрения на архитектуру, которая отражает интересы, связанные с использованием СПИВ.

  • 61 точка зрения на реализацию: Точка зрения на архитектуру, которая отражает интересы, связанные с реализацией возможностей и структуры СПИВ.

  • 62 управление идентичностью: Процессы и политики, участвующие в управлении жизненным циклом, значением, типом и необязательными метаданными атрибутов в идентичности, известных в определенном домене идентичности.

  • 63 уровень архитектуры: Логическое разбиение архитектуры.

  • 64 устойчивость к риску: Уровень риска, допускаемый сущностью для достижения потенциального ожидаемого результата.

  • 65 устройство интернета вещей: Сущность системы интернета вещей, которая обеспечивает связь с материальным миром через измерение или приведение в действие.

Примечание — Устройством интернета вещей может быть датчик или исполнительное устройство.

  • 66 учетные данные: Доказательства или свидетельства, которые подтверждают заявление идентичности или утверждение атрибута и, как правило, предназначены для использования более одного раза.

  • 67 физическая сущность: Сущность, имеющая материальное существование в реальном мире.

  • 68 функциональная структура: Набор абстрактных многократно используемых функциональных компонентов, которые могут быть расширены/ настроены и применены к нескольким приложениям в определенной области.

  • 69 функциональная точка зрения: Точка зрения на архитектуру, которая отражает интересы, связанные с функциональными возможностями и структурой СПИВ и ее компонентов.

  • 70 функциональный домен: Набор функций, составляющих систему.

  • 71 функциональный компонент: Функциональный строительный блок, необходимый для участия в деятельности, осуществляемой реализацией.

  • 72 функция защиты: Криптографические алгоритмы с режимами работы, утвержденные уполномоченным органом, такие как блочные шифры, потоковые шифры, алгоритмы симметричного или асимметричного ключа, коды аутентификации сообщений, хэш-функции или другие функции безопасности, генераторы случайных битов, аутентификация объектов, а также генерация и установление чувствительных параметров безопасности.

  • 73 целостность данных: Свойство данных, что они не были изменены или уничтожены несанкционированным способом.

  • 74 цифровое представление: Элемент данных, представляющий набор свойств физической сущности.

  • 75 шина данных: Технология обмена информацией, ориентированная на данные и реализующая виртуальное глобальное пространство данных, где приложения обмениваются данными.

    usage viewpoint

    implementation viewpoint

    identity management

    architecture layer

    risk tolerance

    loT device

    credential

    physical entity

    functional framework

    functional viewpoint

    functional domain

    functional component

    security function

    data integrity

    digital representation

    databus


Примечание — Ключевыми характеристиками шины данных являются:

  • - взаимодействия приложений напрямую с оперативными данными через интерфейс;

  • - реализация шины данных интерпретирует и выборочно фильтрует данные;

  • - реализация шины данных предписывает правила и управляет параметрами качества обслуживания (Quality of service, QoS), такими как скорость, надежность и безопасность потока данных.

Алфавитный указатель терминов на русском языке автономность

анализ угроз

аналитика

атака «человек посередине»

аутентификация идентичности

браунфилд-подход

вектор атаки

верификация идентичности

вычисления граничные

граница

граница доверия

гринфилд-подход

данные в движении

данные в покое

данные в работе

данные учетные

доверенность

домен идентичности

домен информационный

домен приложения

домен управления

домен функциональный

домен эксплуатации

идентификатор

идентификация риска

идентичность

идентичность аутентифицированная

интерес сквозной

интернет промышленный

интерфейс

информация идентификационная

компонент функциональный

компонуемость

конвергенция ИТ и ОТ

контроллер логический программируемый

корни доверия

критичность

операционные технологии

осведомленность о ситуации

ОТ

ПЛК

поведение производное

поверхность атаки

подключаемость

представление цифровое

привилегия

привилегия минимальная

ПСУ

реакция на вторжение

реакция на инцидент

реакция на риск

робастность

роль

система промышленного интернета вещей

система управления промышленная

служба инфраструктурная

событие угрозы

совместимость функциональная семантическая

совместимость функциональная синтаксическая

СПИВ

способность к восстановлению

структура функциональная

сущность

сущность виртуальная

сущность физическая

точка зрения на бизнес

точка зрения на использование

точка зрения на реализацию

точка зрения функциональная

точка оконечная

точка подключаемости оконечная

требование нефункциональное

управление идентичностью

уровень архитектуры

устойчивость к риску

устройство интернета вещей

функция защиты

функция сквозная

целостность данных

шина данных

Алфавитный указатель эквивалентов терминов на английском языке

analytics

application domain

architecture layer

attack surface

attack vector

authenticated identity

autonomy

brownfield

business viewpoint

composability

connectivity

connectivity endpoint

control domain

credential

criticality

cross-cutting concern

cross-cutting function

data at rest

data in motion

data in use

data integrity

databus

digital representation

edge

edge computing

emergent behavior

endpoint

entity

functional component

functional domain

functional framework

functional viewpoint

greenfield

identifier

identity

identity authentication

identity domain

identity information

identity management

identity verification

implementation viewpoint

incident response

intrusion response

industrial control system

industrial internet

industrial internet of things system

information domain

infrastructure service

interface

loT device

IT/OT convergence

least privilege

man-in-the-middle attack

non-functional requirement

operational technology

operations domain

physical entity

privilege

programmable logic controller

resilience

risk identification

risk response

risk tolerance

robustness

role

roots of trust

security function

semantic interoperability

situational awareness

syntactic interoperability

threat analysis

threat event

trust boundary

trustworthiness

usage viewpoint

virtual entity

lloT

ICS

ОТ

PLC

УДК 004.738:006.354

ОКС 35.110


Ключевые слова: информационные технологии, промышленный интернет вещей, общие положения

Редактор Е.В. Якубова Технический редактор В.Н. Прусакова Корректор Р.А. Ментова Компьютерная верстка А.Н. Золотаревой

Сдано в набор 09.03.2022. Подписано в печать 17.03.2022. Формат 60x84%. Гарнитура Ариал. Усл. печ. л. 1,86. Уч.-изд. л. 1,68.

Подготовлено на основе электронной версии, предоставленной разработчиком стандарта

Создано в единичном исполнении в ФГБУ «РСТ» , 117418 Москва, Нахимовский пр-т, д. 31, к. 2.