ПНСТ 643-2022 Информационные технологии (ИТ). Интернет вещей промышленный. Термины и определения.

        ПНСТ 643-2022

 

 ПРЕДВАРИТЕЛЬНЫЙ НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

 

 

 Информационные технологии

 

 ИНТЕРНЕТ ВЕЩЕЙ ПРОМЫШЛЕННЫЙ

 

 Термины и определения

 

 Information technology. The industrial internet of things. Terms and definitions

ОКС 35.110

Срок действия с 2022-03-31

до 2025-03-31

 

 Предисловие

     

1 РАЗРАБОТАН Автономной некоммерческой организацией "Платформа национальной технологической инициативы" (АНО "Платформа НТИ") и Автономной некоммерческой образовательной организацией Сколковский институт науки и технологий (Сколтех)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 194 "Кибер-физические системы"

3 УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 5 марта 2022 г. N 19-пнст

Правила применения настоящего стандарта и проведения его мониторинга установлены в ГОСТ Р 1.16-2011 (разделы 5 и 6).

Федеральное агентство по техническому регулированию и метрологии собирает сведения о практическом применении настоящего стандарта. Данные сведения, а также замечания и предложения по содержанию стандарта можно направить не позднее чем за 4 мес до истечения срока его действия разработчику настоящего стандарта по адресу: 121205 Москва, Инновационный центр Сколково, ул.Нобеля, д.1, e-mail: [email protected] и/или в Федеральное агентство по техническому регулированию и метрологии по адресу: 123112 Москва, Пресненская набережная, д.10, стр.2.

В случае отмены настоящего стандарта соответствующая информация будет опубликована в ежемесячном информационном указателе "Национальные стандарты" и будет размещена на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.rst.gov.ru)

 

 Введение

Установленные в настоящем стандарте термины расположены в систематизированном порядке, отражающем систему понятий данной области знания.

Для каждого понятия установлен один стандартизованный термин.

В алфавитном указателе данные термины приведены отдельно с указанием номера статьи.

В стандарте приведены иноязычные эквиваленты стандартизованных терминов на английском (en) языке.

 

      1 Область применения

Настоящий стандарт устанавливает термины и определения в области промышленного интернета вещей, а также приводит различные термины, используемые в действующих национальных, межгосударственных и международных стандартах в области информационных технологий, относящихся к промышленному интернету вещей.

 

      2 Термины и определения

 

1 автономность: Способность интеллектуальной системы самостоятельно составлять и выбирать среди различных направлений действия для достижения целей, основанные на ее знании и представлении мира, себя и ситуации.

 

autonomy

2 анализ угроз: Изучение источников угроз уязвимостям системы для определения угроз для конкретной системы в конкретной функциональной окружающей среде.

 

threat analysis

3 аналитика: Синтез знаний из информации.

 

analytics

4 атака "человек посередине": Атака, при которой нарушитель перехватывает поток связи между двумя сущностями, представляясь каждой стороне как другая и имея возможность читать и изменять сообщения в потоке связи.

 

man-in-the-middle attack

5 аутентификация идентичности: Формализованный процесс верификации идентичности, результатом которой в случае успеха является аутентифицированная идентичность сущности.

 

identity authentication

6 аутентифицированная идентичность: Идентификационная информация для сущности, созданной для записи результата аутентификации идентичности.

 

authenticated identity

7 браунфилд-подход: Подход к внедрению промышленной системы, в которой новые элементы сопрягаются с существующими.

 

brownfield

8 вектор атаки: Путь или средства (например, вирусы, вложение электронной почты, веб-страницы и т.д.), с помощью которых нарушитель может получить доступ к сущности.

 

attack vector

9 верификация идентичности: Процесс определения того, что представленная идентификационная информация сущности применима для распознавания сущности в конкретном домене идентичности в конкретный момент времени.

 

identity verification

10 виртуальная сущность: Цифровая сущность, представляющая физическую сущность.

 

virtual entity

11 граница: Граница между соответствующими цифровыми и физическими сущностями, разграниченная устройствами интернета вещей.

 

edge

12 граница доверия: Разделение разных приложений или доменов системы, в которых требуются разные уровни доверия.

 

trust boundary

13 граничные вычисления: Распределенные вычисления, которые выполняются вблизи границы, где приближенность определяется системными требованиями.

 

edge computing

14 гринфилд-подход: Подход к внедрению новой промышленной системы.

 

greenfield

15 данные в движении: Данные, которые переносятся из одного места в другое.

 

data in motion

16 данные в покое: Хранимые данные, которые не обрабатываются и не передаются.

 

data at rest

17 данные в работе: Данные, которые обрабатываются.

 

data in use

18 доверенность: Степень доверия к тому, что система работает согласно ожиданиям с такими свойствами, как безопасность, защищенность, приватность, надежность и способность к восстановлению в условиях воздействия окружающей среды, ошибок персонала, системных сбоев и атак.

 

trustworthiness

19 домен идентичности: Окружающая среда, в которой сущность может использовать набор атрибутов для идентификации и других целей.

 

identity domain

20 домен приложения: Функциональный домен для реализации логики приложения.

 

application domain

21 домен управления: Функциональный домен для внедрения промышленных систем управления.

 

control domain

22 домен эксплуатации: Функциональный домен для управления и работы в домене управления.

 

operations domain

23 идентификатор: Информация, которая однозначно отличает одну сущность от других сущностей в заданном домене идентичности.

 

identifier

24 идентификационная информация: Набор значений атрибутов, при необходимости с любыми ассоциированными метаданными в идентичности.

 

Примечание - В системе информационно-коммуникационных технологий идентичность присутствует в качестве идентификационной информации.

 

 

identity information

25 идентификация риска: Процесс нахождения, составления перечня и описания элементов риска.

 

Примечания

 

1 Идентификация риска включает в себя идентификацию источников риска, событий, их причин и потенциальных последствий.

 

2 Идентификация риска может включать исторические данные, теоретический анализ, информированные и экспертные мнения и потребности заинтересованных сторон.

 

 

risk identification

26 идентичность: Неотъемлемое свойство экземпляра, которое отличает его от всех других экземпляров.

 

identity

27 интерфейс: Именованный набор операций, который характеризует поведение сущности.

 

interface

28 информационный домен: Функциональный домен для управления и обработки данных.

 

information domain

29 инфраструктурная служба: Служба, необходимая для корректной работы реализации интернета вещей.

 

Примечание - Инфраструктурные службы обеспечивают поддержку основных функций интернета вещей.

 

 

infrastructure service

30 компонуемость: Способность компонента взаимодействовать с другими компонентами рекомбинантным способом для удовлетворения требований, основанных на ожидании поведения взаимодействующих сторон.

 

composability

31 конвергенция ИТ и ОТ: Процесс совмещения информационных технологий и операционных технологий для создания СПИВ.

 

IT/OT convergence

32 корни доверия: Базис, включающий оборудование, программное обеспечение, людей и организационные процессы для установления доверия к системе.

 

roots of trust

33 критичность: Мера степени, в которой организация зависит от сущности для достижения миссии или бизнес-функции.

 

criticality

34 минимальная привилегия: Принцип, согласно которому архитектура безопасности должна быть спроектирована таким образом, чтобы каждой сущности предоставлялись минимальные системные ресурсы и авторизации, необходимые для выполнения ее функции.

 

least privilege

35 нефункциональное требование: Требование, которое определяет общие качества или атрибуты получаемой системы.

 

Примечание - Нефункциональные требования накладывают ограничения на разрабатываемую систему, процесс разработки и определяют внешние ограничения, которым должна соответствовать система.

 

 

non-functional requirement

36 оконечная точка: Компонент, который имеет вычислительные возможности и подключаемость.

 

endpoint

37 оконечная точка подключаемости: Интерфейс, который обеспечивает подключаемость.

 

connectivity endpoint

38 операционные технологии; ОТ: Аппаратное и программное обеспечение, которое обнаруживает или вызывает изменение посредством прямого мониторинга и/или контроля физических устройств, процессов и событий на предприятии.

 

operational technology, OT

39 осведомленность о ситуации: Понимание состояния безопасности предприятия и его окружающей среды угроз в определенном объеме времени и пространства, и проекция их статуса на ближайшее будущее.

 

situational awareness

40 поверхность атаки: Общее количество возможных уязвимых мест системы.

 

attack surface

41 подключаемость: Способность системы или приложения взаимодействовать с другими системами или приложениями через сеть(и).

 

connectivity

42 привилегия: Право, которое предоставляется человеку, программе или процессу.

 

privilege

43 программируемый логический контроллер; ПЛК: Электронное устройство для контроля логической последовательности событий.

 

programmable logic controller, PLC

44 производное поведение: Поведение системы, обусловленное взаимодействием ее компонентов.

 

emergent behavior

45 промышленная система управления; ПСУ: Комбинация взаимодействующих компонентов управления для осуществления контроля в физическом мире.

 

industrial control system, ICS

46 промышленный интернет: Система объединенных компьютерных сетей и подключенных промышленных (производственных) объектов со встроенными датчиками и программным обеспечением для сбора и обмена данными, с возможностью удаленного контроля и управления в автоматизированном режиме, без участия человека.

 

industrial internet

47 реакция на риск: Принятие, уклонение, смягчение, разделение или передача риска организационным операциям (т.е. миссии, функциям, имиджу или репутации), активам организации, индивидам, другим организациям или стране.

 

risk response

48 реакция на инцидент [на вторжение]: Действия, предпринятые для защиты и восстановления нормальных условий работы информационных систем и информации, хранящейся в них, когда происходит атака или вторжение.

 

incident response/intrusion response

49 робастность: Способность системы или компонента корректно функционировать при наличии недопустимых входных данных или стрессовых условий окружающей среды.

 

robustness

50 роль: Набор возможностей использования.

 

Примечания

 

1 Роль - это абстракция сущности, которая выполняет набор деятельностей.

 

2 Роли выполняются или принимаются сторонами.

 

 

role

51 семантическая функциональная совместимость: Функциональная совместимость, обеспечивающая понимание участвующими системами смысла передаваемой информации.

 

semantic interoperability

52 синтаксическая функциональная совместимость: Функциональная совместимость, обеспечивающая понимание участвующими системами форматов передаваемой информации.

 

syntactic interoperability

53 система промышленного интернета вещей; СПИВ: Система, которая связывает и интегрирует промышленные системы управления с корпоративными системами, бизнес-процессами и аналитикой.

 

Примечания

 

1 Промышленные системы управления содержат датчики и исполнительные устройства.

 

2 Как правило, это большие и сложные системы.

 

 

industrial internet of things system, lloT

54 сквозная функция: Функция, которая применяется и реализуется в нескольких функциональных доменах архитектуры для работы со сквозными интересами.

 

cross-cutting function

55 сквозной интерес: Интерес, который затрагивает всю систему и, следовательно, влияет на несколько точек зрения на архитектуру.

 

cross-cutting concern

56 событие угрозы: Событие или ситуация, которая может вызвать нежелательные последствия или воздействие.

 

threat event

57 способность к восстановлению: Способность системы или компонента поддерживать приемлемый уровень обслуживания в условиях сбоя.

 

resilience

58 сущность: Обособленно существующий предмет (материальный или нематериальный).

 

Примечание - Например, человек, организация, устройство, подсистема или группа таких предметов.

 

 

entity

59 точка зрения на бизнес: Точка зрения на архитектуру, которая отражает видение, ценности и цели заинтересованных сторон в создании СПИВ в деловом и нормативном контексте.

 

business viewpoint

60 точка зрения на использование: Точка зрения на архитектуру, которая отражает интересы, связанные с использованием СПИВ.

 

usage viewpoint

61 точка зрения на реализацию: Точка зрения на архитектуру, которая отражает интересы, связанные с реализацией возможностей и структуры СПИВ.

 

implementation viewpoint

62 управление идентичностью: Процессы и политики, участвующие в управлении жизненным циклом, значением, типом и необязательными метаданными атрибутов в идентичности, известных в определенном домене идентичности.

 

identity management

63 уровень архитектуры: Логическое разбиение архитектуры.

 

architecture layer

64 устойчивость к риску: Уровень риска, допускаемый сущностью для достижения потенциального ожидаемого результата.

 

risk tolerance

65 устройство интернета вещей: Сущность системы интернета вещей, которая обеспечивает связь с материальным миром через измерение или приведение в действие.

 

Примечание - Устройством интернета вещей может быть датчик или исполнительное устройство.

 

 

loT device

66 учетные данные: Доказательства или свидетельства, которые подтверждают заявление идентичности или утверждение атрибута и, как правило, предназначены для использования более одного раза.

 

credential

67 физическая сущность: Сущность, имеющая материальное существование в реальном мире.

 

physical entity

68 функциональная структура: Набор абстрактных многократно используемых функциональных компонентов, которые могут быть расширены/настроены и применены к нескольким приложениям в определенной области.

 

functional framework

69 функциональная точка зрения: Точка зрения на архитектуру, которая отражает интересы, связанные с функциональными возможностями и структурой СПИВ и ее компонентов.

 

functional viewpoint

70 функциональный домен: Набор функций, составляющих систему.

 

functional domain

71 функциональный компонент: Функциональный строительный блок, необходимый для участия в деятельности, осуществляемой реализацией.

 

functional component

72 функция защиты: Криптографические алгоритмы с режимами работы, утвержденные уполномоченным органом, такие как блочные шифры, потоковые шифры, алгоритмы симметричного или асимметричного ключа, коды аутентификации сообщений, хэш-функции или другие функции безопасности, генераторы случайных битов, аутентификация объектов, а также генерация и установление чувствительных параметров безопасности.

 

security function

73 целостность данных: Свойство данных, что они не были изменены или уничтожены несанкционированным способом.

 

data integrity

74 цифровое представление: Элемент данных, представляющий набор свойств физической сущности.

 

digital representation

75 шина данных: Технология обмена информацией, ориентированная на данные и реализующая виртуальное глобальное пространство данных, где приложения обмениваются данными.

 

Примечание - Ключевыми характеристиками шины данных являются:

 

- взаимодействия приложений напрямую с оперативными данными через интерфейс;

 

- реализация шины данных интерпретирует и выборочно фильтрует данные;

 

- реализация шины данных предписывает правила и управляет параметрами качества обслуживания (Quality of service, QoS), такими как скорость, надежность и безопасность потока данных.

databus

 

 

 Алфавитный указатель терминов на русском языке

 

 

автономность

 

1

анализ угроз

 

2

аналитика

 

3

атака "человек посередине"

 

4

аутентификация идентичности

 

5

браунфилд-подход

 

7

вектор атаки

 

8

верификация идентичности

 

9

вычисления граничные

 

13

граница

 

11

граница доверия

 

12

гринфилд-подход

 

14

данные в движении

 

15

данные в покое

 

16

данные в работе

 

17

данные учетные

 

66

доверенность

 

18

домен идентичности

 

19

домен информационный

 

28

домен приложения

 

20

домен управления

 

21

домен функциональный

 

70

домен эксплуатации

 

22

идентификатор

 

23

идентификация риска

 

25

идентичность

 

26

идентичность аутентифицированная

 

6

интерес сквозной

 

55

интернет промышленный

 

46

интерфейс

 

27

информация идентификационная

 

24

компонент функциональный

 

71

компонуемость

 

30

конвергенция ИТ и ОТ

 

31

контроллер логический программируемый

 

43

корни доверия

 

32

критичность

 

33

операционные технологии

 

38

осведомленность о ситуации

 

39

ОТ

 

38

ПЛК

 

43

поведение производное

 

44

поверхность атаки

 

40

подключаемость

 

41

представление цифровое

 

74

привилегия

 

42

привилегия минимальная

 

34

ПСУ

 

45

реакция на вторжение

 

48

реакция на инцидент

 

48

реакция на риск

 

47

робастность

 

49

роль

 

50

система промышленного интернета вещей

 

53

система управления промышленная

 

45

служба инфраструктурная

 

29

событие угрозы

 

56

совместимость функциональная семантическая

 

51

совместимость функциональная синтаксическая

 

52

СПИВ

 

53

способность к восстановлению

 

57

структура функциональная

 

68

сущность

 

58

сущность виртуальная

 

10

сущность физическая

 

67

точка зрения на бизнес

 

59

точка зрения на использование

 

60

точка зрения на реализацию

 

61

точка зрения функциональная

 

69

точка оконечная

 

36

точка подключаемости оконечная

 

37

требование нефункциональное

 

35

управление идентичностью

 

62

уровень архитектуры

 

63

устойчивость к риску

 

64

устройство интернета вещей

 

65

функция защиты

 

72

функция сквозная

 

54

целостность данных

 

73

шина данных

75

 

 

 Алфавитный указатель эквивалентов терминов на английском языке

 

 

analytics

 

3

application domain

 

20

architecture layer

 

63

attack surface

 

40

attack vector

 

8

authenticated identity

 

6

autonomy

 

1

brownfield

 

7

business viewpoint

 

59

composability

 

30

connectivity

 

41

connectivity endpoint

 

37

control domain

 

21

credential

 

66

criticality

 

33

cross-cutting concern

 

55

cross-cutting function

 

54

data at rest

 

16

data in motion

 

15

data in use

 

17

data integrity

 

73

databus

 

75

digital representation

 

74

edge

 

11

edge computing

 

13

emergent behavior

 

44

endpoint

 

36

entity

 

58

functional component

 

71

functional domain

 

70

functional framework

 

68

functional viewpoint

 

69

greenfield

 

14

identifier

 

23

identity

 

26

identity authentication

 

5

identity domain

 

19

identity information

 

24

identity management

 

62

identity verification

 

9

implementation viewpoint

 

61

incident response

 

48

intrusion response

 

48

industrial control system

 

45

industrial internet

 

46

industrial internet of things system

 

53

information domain

 

28

infrastructure service

 

29

interface

 

27

loT device

 

65

IT/OT convergence

 

31

least privilege

 

34

man-in-the-middle attack

 

4

non-functional requirement

 

35

operational technology

 

38

operations domain

 

22

physical entity

 

67

privilege

 

42

programmable logic controller

 

43

resilience

 

57

risk identification

 

25

risk response

 

47

risk tolerance

 

64

robustness

 

49

role

 

50

roots of trust

 

32

security function

 

72

semantic interoperability

 

51

situational awareness

 

39

syntactic interoperability

 

52

threat analysis

 

2

threat event

 

56

trust boundary

 

12

trustworthiness

 

18

usage viewpoint

 

60

virtual entity

 

10

IIoT

 

53

ICS

 

45

OT

 

38

PLC

43

 

 

УДК 004.738:006.354

 

ОКС 35.110

Ключевые слова: информационные технологии, промышленный интернет вещей, общие положения

 

 

Вверх