ПНСТ 643-2022 Информационные технологии (ИТ). Интернет вещей промышленный. Термины и определения.
ПНСТ 643-2022
ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ
Информационные технологии
ИНТЕРНЕТ ВЕЩЕЙ ПРОМЫШЛЕННЫЙ
Термины и определения
Information technology. The industrial internet of things. Terms and definitions
ОКС 35.110
Срок действия с 2022-03-31
до 2025-03-31
Предисловие
1 РАЗРАБОТАН Автономной некоммерческой организацией "Платформа национальной технологической инициативы" (АНО "Платформа НТИ") и Автономной некоммерческой образовательной организацией Сколковский институт науки и технологий (Сколтех)
2 ВНЕСЕН Техническим комитетом по стандартизации ТК 194 "Кибер-физические системы"
3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 марта 2022 г. N 19-пнст
Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011 (разделы 5 и 6).
Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 121205 Москва, Инновационный центр Сколково, ул.Нобеля, д.1, e-mail: info@tc194.ru и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 123112 Москва, Пресненская набережная, д.10, стр.2.
В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе "Национальные стандарты" и будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)
Введение
Установленные в настоящем стандарте термины расположены в систематизированном порядке, отражающем систему понятий данной области знания.
Для каждого понятия установлен один стандартизованный термин.
В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.
В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском (en) языке.
1 Область применения
Настоящий стандарт устанавливает термины и определения в области промышленного интернета вещей, а также приводит различные термины, используемые в действующих национальных, межгосударственных и международных стандартах в области информационных технологий, относящихся к промышленному интернету вещей.
2 Термины и определения
1 автономность: Способность интеллектуальной системы самостоятельно составлять и выбирать среди различных направлений действия для достижения целей, основанные на ее знании и представлении мира, себя и ситуации.
| autonomy |
2 анализ угроз: Изучение источников угроз уязвимостям системы для определения угроз для конкретной системы в конкретной функциональной окружающей среде.
| threat analysis |
3 аналитика: Синтез знаний из информации.
| analytics |
4 атака "человек посередине": Атака, при которой нарушитель перехватывает поток связи между двумя сущностями, представляясь каждой стороне как другая и имея возможность читать и изменять сообщения в потоке связи.
| man-in-the-middle attack |
5 аутентификация идентичности: Формализованный процесс верификации идентичности, результатом которой в случае успеха является аутентифицированная идентичность сущности.
| identity authentication |
6 аутентифицированная идентичность: Идентификационная информация для сущности, созданной для записи результата аутентификации идентичности.
| authenticated identity |
7 браунфилд-подход: Подход к внедрению промышленной системы, в которой новые элементы сопрягаются с существующими.
| brownfield |
8 вектор атаки: Путь или средства (например, вирусы, вложение электронной почты, веб-страницы и т.д.), с помощью которых нарушитель может получить доступ к сущности.
| attack vector |
9 верификация идентичности: Процесс определения того, что представленная идентификационная информация сущности применима для распознавания сущности в конкретном домене идентичности в конкретный момент времени.
| identity verification |
10 виртуальная сущность: Цифровая сущность, представляющая физическую сущность.
| virtual entity |
11 граница: Граница между соответствующими цифровыми и физическими сущностями, разграниченная устройствами интернета вещей.
| edge |
12 граница доверия: Разделение разных приложений или доменов системы, в которых требуются разные уровни доверия.
| trust boundary |
13 граничные вычисления: Распределенные вычисления, которые выполняются вблизи границы, где приближенность определяется системными требованиями.
| edge computing |
14 гринфилд-подход: Подход к внедрению новой промышленной системы.
| greenfield |
15 данные в движении: Данные, которые переносятся из одного места в другое.
| data in motion |
16 данные в покое: Хранимые данные, которые не обрабатываются и не передаются.
| data at rest |
17 данные в работе: Данные, которые обрабатываются.
| data in use |
18 доверенность: Степень доверия к тому, что система работает согласно ожиданиям с такими свойствами, как безопасность, защищенность, приватность, надежность и способность к восстановлению в условиях воздействия окружающей среды, ошибок персонала, системных сбоев и атак.
| trustworthiness |
19 домен идентичности: Окружающая среда, в которой сущность может использовать набор атрибутов для идентификации и других целей.
| identity domain |
20 домен приложения: Функциональный домен для реализации логики приложения.
| application domain |
21 домен управления: Функциональный домен для внедрения промышленных систем управления.
| control domain |
22 домен эксплуатации: Функциональный домен для управления и работы в домене управления.
| operations domain |
23 идентификатор: Информация, которая однозначно отличает одну сущность от других сущностей в заданном домене идентичности.
| identifier |
24 идентификационная информация: Набор значений атрибутов, при необходимости с любыми ассоциированными метаданными в идентичности.
Примечание - В системе информационно-коммуникационных технологий идентичность присутствует в качестве идентификационной информации.
| identity information |
25 идентификация риска: Процесс нахождения, составления перечня и описания элементов риска.
Примечания
1 Идентификация риска включает в себя идентификацию источников риска, событий, их причин и потенциальных последствий.
2 Идентификация риска может включать исторические данные, теоретический анализ, информированные и экспертные мнения и потребности заинтересованных сторон.
| risk identification |
26 идентичность: Неотъемлемое свойство экземпляра, которое отличает его от всех других экземпляров.
| identity |
27 интерфейс: Именованный набор операций, который характеризует поведение сущности.
| interface |
28 информационный домен: Функциональный домен для управления и обработки данных.
| information domain |
29 инфраструктурная служба: Служба, необходимая для корректной работы реализации интернета вещей.
Примечание - Инфраструктурные службы обеспечивают поддержку основных функций интернета вещей.
| infrastructure service |
30 компонуемость: Способность компонента взаимодействовать с другими компонентами рекомбинантным способом для удовлетворения требований, основанных на ожидании поведения взаимодействующих сторон.
| composability |
31 конвергенция ИТ и ОТ: Процесс совмещения информационных технологий и операционных технологий для создания СПИВ.
| IT/OT convergence |
32 корни доверия: Базис, включающий оборудование, программное обеспечение, людей и организационные процессы для установления доверия к системе.
| roots of trust |
33 критичность: Мера степени, в которой организация зависит от сущности для достижения миссии или бизнес-функции.
| criticality |
34 минимальная привилегия: Принцип, согласно которому архитектура безопасности должна быть спроектирована таким образом, чтобы каждой сущности предоставлялись минимальные системные ресурсы и авторизации, необходимые для выполнения ее функции.
| least privilege |
35 нефункциональное требование: Требование, которое определяет общие качества или атрибуты получаемой системы.
Примечание - Нефункциональные требования накладывают ограничения на разрабатываемую систему, процесс разработки и определяют внешние ограничения, которым должна соответствовать система.
| non-functional requirement |
36 оконечная точка: Компонент, который имеет вычислительные возможности и подключаемость.
| endpoint |
37 оконечная точка подключаемости: Интерфейс, который обеспечивает подключаемость.
| connectivity endpoint |
38 операционные технологии; ОТ: Аппаратное и программное обеспечение, которое обнаруживает или вызывает изменение посредством прямого мониторинга и/или контроля физических устройств, процессов и событий на предприятии.
| operational technology, OT |
39 осведомленность о ситуации: Понимание состояния безопасности предприятия и его окружающей среды угроз в определенном объеме времени и пространства, и проекция их статуса на ближайшее будущее.
| situational awareness |
40 поверхность атаки: Общее количество возможных уязвимых мест системы.
| attack surface |
41 подключаемость: Способность системы или приложения взаимодействовать с другими системами или приложениями через сеть(и).
| connectivity |
42 привилегия: Право, которое предоставляется человеку, программе или процессу.
| privilege |
43 программируемый логический контроллер; ПЛК: Электронное устройство для контроля логической последовательности событий.
| programmable logic controller, PLC |
44 производное поведение: Поведение системы, обусловленное взаимодействием ее компонентов.
| emergent behavior |
45 промышленная система управления; ПСУ: Комбинация взаимодействующих компонентов управления для осуществления контроля в физическом мире.
| industrial control system, ICS |
46 промышленный интернет: Система объединенных компьютерных сетей и подключенных промышленных (производственных) объектов со встроенными датчиками и программным обеспечением для сбора и обмена данными, с возможностью удаленного контроля и управления в автоматизированном режиме, без участия человека.
| industrial internet |
47 реакция на риск: Принятие, уклонение, смягчение, разделение или передача риска организационным операциям (т.е. миссии, функциям, имиджу или репутации), активам организации, индивидам, другим организациям или стране.
| risk response |
48 реакция на инцидент [на вторжение]: Действия, предпринятые для защиты и восстановления нормальных условий работы информационных систем и информации, хранящейся в них, когда происходит атака или вторжение.
| incident response/intrusion response |
49 робастность: Способность системы или компонента корректно функционировать при наличии недопустимых входных данных или стрессовых условий окружающей среды.
| robustness |
50 роль: Набор возможностей использования.
Примечания
1 Роль - это абстракция сущности, которая выполняет набор деятельностей.
2 Роли выполняются или принимаются сторонами.
| role |
51 семантическая функциональная совместимость: Функциональная совместимость, обеспечивающая понимание участвующими системами смысла передаваемой информации.
| semantic interoperability |
52 синтаксическая функциональная совместимость: Функциональная совместимость, обеспечивающая понимание участвующими системами форматов передаваемой информации.
| syntactic interoperability |
53 система промышленного интернета вещей; СПИВ: Система, которая связывает и интегрирует промышленные системы управления с корпоративными системами, бизнес-процессами и аналитикой.
Примечания
1 Промышленные системы управления содержат датчики и исполнительные устройства.
2 Как правило, это большие и сложные системы.
| industrial internet of things system, lloT |
54 сквозная функция: Функция, которая применяется и реализуется в нескольких функциональных доменах архитектуры для работы со сквозными интересами.
| cross-cutting function |
55 сквозной интерес: Интерес, который затрагивает всю систему и, следовательно, влияет на несколько точек зрения на архитектуру.
| cross-cutting concern |
56 событие угрозы: Событие или ситуация, которая может вызвать нежелательные последствия или воздействие.
| threat event |
57 способность к восстановлению: Способность системы или компонента поддерживать приемлемый уровень обслуживания в условиях сбоя.
| resilience |
58 сущность: Обособленно существующий предмет (материальный или нематериальный).
Примечание - Например, человек, организация, устройство, подсистема или группа таких предметов.
| entity |
59 точка зрения на бизнес: Точка зрения на архитектуру, которая отражает видение, ценности и цели заинтересованных сторон в создании СПИВ в деловом и нормативном контексте.
| business viewpoint |
60 точка зрения на использование: Точка зрения на архитектуру, которая отражает интересы, связанные с использованием СПИВ.
| usage viewpoint |
61 точка зрения на реализацию: Точка зрения на архитектуру, которая отражает интересы, связанные с реализацией возможностей и структуры СПИВ.
| implementation viewpoint |
62 управление идентичностью: Процессы и политики, участвующие в управлении жизненным циклом, значением, типом и необязательными метаданными атрибутов в идентичности, известных в определенном домене идентичности.
| identity management |
63 уровень архитектуры: Логическое разбиение архитектуры.
| architecture layer |
64 устойчивость к риску: Уровень риска, допускаемый сущностью для достижения потенциального ожидаемого результата.
| risk tolerance |
65 устройство интернета вещей: Сущность системы интернета вещей, которая обеспечивает связь с материальным миром через измерение или приведение в действие.
Примечание - Устройством интернета вещей может быть датчик или исполнительное устройство.
| loT device |
66 учетные данные: Доказательства или свидетельства, которые подтверждают заявление идентичности или утверждение атрибута и, как правило, предназначены для использования более одного раза.
| credential |
67 физическая сущность: Сущность, имеющая материальное существование в реальном мире.
| physical entity |
68 функциональная структура: Набор абстрактных многократно используемых функциональных компонентов, которые могут быть расширены/настроены и применены к нескольким приложениям в определенной области.
| functional framework |
69 функциональная точка зрения: Точка зрения на архитектуру, которая отражает интересы, связанные с функциональными возможностями и структурой СПИВ и ее компонентов.
| functional viewpoint |
70 функциональный домен: Набор функций, составляющих систему.
| functional domain |
71 функциональный компонент: Функциональный строительный блок, необходимый для участия в деятельности, осуществляемой реализацией.
| functional component |
72 функция защиты: Криптографические алгоритмы с режимами работы, утвержденные уполномоченным органом, такие как блочные шифры, потоковые шифры, алгоритмы симметричного или асимметричного ключа, коды аутентификации сообщений, хэш-функции или другие функции безопасности, генераторы случайных битов, аутентификация объектов, а также генерация и установление чувствительных параметров безопасности.
| security function |
73 целостность данных: Свойство данных, что они не были изменены или уничтожены несанкционированным способом.
| data integrity |
74 цифровое представление: Элемент данных, представляющий набор свойств физической сущности.
| digital representation |
75 шина данных: Технология обмена информацией, ориентированная на данные и реализующая виртуальное глобальное пространство данных, где приложения обмениваются данными.
Примечание - Ключевыми характеристиками шины данных являются:
- взаимодействия приложений напрямую с оперативными данными через интерфейс;
- реализация шины данных интерпретирует и выборочно фильтрует данные;
- реализация шины данных предписывает правила и управляет параметрами качества обслуживания (Quality of service, QoS), такими как скорость, надежность и безопасность потока данных. | databus |
Алфавитный указатель терминов на русском языке
автономность
| 1 |
анализ угроз
| 2 |
аналитика
| 3 |
атака "человек посередине"
| 4 |
аутентификация идентичности
| 5 |
браунфилд-подход
| 7 |
вектор атаки
| 8 |
верификация идентичности
| 9 |
вычисления граничные
| 13 |
граница
| 11 |
граница доверия
| 12 |
гринфилд-подход
| 14 |
данные в движении
| 15 |
данные в покое
| 16 |
данные в работе
| 17 |
данные учетные
| 66 |
доверенность
| 18 |
домен идентичности
| 19 |
домен информационный
| 28 |
домен приложения
| 20 |
домен управления
| 21 |
домен функциональный
| 70 |
домен эксплуатации
| 22 |
идентификатор
| 23 |
идентификация риска
| 25 |
идентичность
| 26 |
идентичность аутентифицированная
| 6 |
интерес сквозной
| 55 |
интернет промышленный
| 46 |
интерфейс
| 27 |
информация идентификационная
| 24 |
компонент функциональный
| 71 |
компонуемость
| 30 |
конвергенция ИТ и ОТ
| 31 |
контроллер логический программируемый
| 43 |
корни доверия
| 32 |
критичность
| 33 |
операционные технологии
| 38 |
осведомленность о ситуации
| 39 |
ОТ
| 38 |
ПЛК
| 43 |
поведение производное
| 44 |
поверхность атаки
| 40 |
подключаемость
| 41 |
представление цифровое
| 74 |
привилегия
| 42 |
привилегия минимальная
| 34 |
ПСУ
| 45 |
реакция на вторжение
| 48 |
реакция на инцидент
| 48 |
реакция на риск
| 47 |
робастность
| 49 |
роль
| 50 |
система промышленного интернета вещей
| 53 |
система управления промышленная
| 45 |
служба инфраструктурная
| 29 |
событие угрозы
| 56 |
совместимость функциональная семантическая
| 51 |
совместимость функциональная синтаксическая
| 52 |
СПИВ
| 53 |
способность к восстановлению
| 57 |
структура функциональная
| 68 |
сущность
| 58 |
сущность виртуальная
| 10 |
сущность физическая
| 67 |
точка зрения на бизнес
| 59 |
точка зрения на использование
| 60 |
точка зрения на реализацию
| 61 |
точка зрения функциональная
| 69 |
точка оконечная
| 36 |
точка подключаемости оконечная
| 37 |
требование нефункциональное
| 35 |
управление идентичностью
| 62 |
уровень архитектуры
| 63 |
устойчивость к риску
| 64 |
устройство интернета вещей
| 65 |
функция защиты
| 72 |
функция сквозная
| 54 |
целостность данных
| 73 |
шина данных | 75 |
Алфавитный указатель эквивалентов терминов на английском языке
analytics
| 3 |
application domain
| 20 |
architecture layer
| 63 |
attack surface
| 40 |
attack vector
| 8 |
authenticated identity
| 6 |
autonomy
| 1 |
brownfield
| 7 |
business viewpoint
| 59 |
composability
| 30 |
connectivity
| 41 |
connectivity endpoint
| 37 |
control domain
| 21 |
credential
| 66 |
criticality
| 33 |
cross-cutting concern
| 55 |
cross-cutting function
| 54 |
data at rest
| 16 |
data in motion
| 15 |
data in use
| 17 |
data integrity
| 73 |
databus
| 75 |
digital representation
| 74 |
edge
| 11 |
edge computing
| 13 |
emergent behavior
| 44 |
endpoint
| 36 |
entity
| 58 |
functional component
| 71 |
functional domain
| 70 |
functional framework
| 68 |
functional viewpoint
| 69 |
greenfield
| 14 |
identifier
| 23 |
identity
| 26 |
identity authentication
| 5 |
identity domain
| 19 |
identity information
| 24 |
identity management
| 62 |
identity verification
| 9 |
implementation viewpoint
| 61 |
incident response
| 48 |
intrusion response
| 48 |
industrial control system
| 45 |
industrial internet
| 46 |
industrial internet of things system
| 53 |
information domain
| 28 |
infrastructure service
| 29 |
interface
| 27 |
loT device
| 65 |
IT/OT convergence
| 31 |
least privilege
| 34 |
man-in-the-middle attack
| 4 |
non-functional requirement
| 35 |
operational technology
| 38 |
operations domain
| 22 |
physical entity
| 67 |
privilege
| 42 |
programmable logic controller
| 43 |
resilience
| 57 |
risk identification
| 25 |
risk response
| 47 |
risk tolerance
| 64 |
robustness
| 49 |
role
| 50 |
roots of trust
| 32 |
security function
| 72 |
semantic interoperability
| 51 |
situational awareness
| 39 |
syntactic interoperability
| 52 |
threat analysis
| 2 |
threat event
| 56 |
trust boundary
| 12 |
trustworthiness
| 18 |
usage viewpoint
| 60 |
virtual entity
| 10 |
IIoT
| 53 |
ICS
| 45 |
OT
| 38 |
PLC | 43 |
УДК 004.738:006.354
| ОКС 35.110 |
Ключевые слова: информационные технологии, промышленный интернет вещей, общие положения | |