База знаний НППА

Концепция централизованного репозитория решений, прошедших проверку совместимости и информационной безопасности.

Витрина решенийВерификацияSecure by design

Витрина доверенных решений

Витрина — централизованный репозиторий программных и программно-аппаратных решений, прошедших верификацию совместимости с открытой архитектурой АСУ ТП и требованиями информационной безопасности. Она должна превратить совместимость, однократно подтверждённую на распределённом стенде, в воспроизводимый, документированный и отслеживаемый процесс для всех участников рынка. Технологическую основу платформы образует инфраструктура ГК Rubytech («Скала^р»).

От демонстрации к промышленному масштабированию

Рабочая группа последовательно движется от разовых демонстраций совместимости на выставочном стенде к созданию постоянно действующей инфраструктуры верификации. Витрина решений — ключевой элемент этого перехода.

Концепция строится на принципе Secure by design: требования безопасности и совместимости встраиваются в процесс поставки решения на этапе его разработки, а не проверяются постфактум на объекте заказчика. Производитель, прошедший верификацию, получает подтверждение совместимости своего решения с определённым релизом НППА.

Конвейер верификации

1. Загрузка решения вендором

Производитель ПО или оборудования загружает артефакты решения — исходный код, образы, документацию и конфигурации — в репозиторий через стандартизированный CI/CD-интерфейс.

2. Автоматическая проверка

Конвейер запускает статический (SAST) и динамический (DAST) анализ безопасности, проверку совместимости с требованиями открытой архитектуры и соответствия профилям OPC UA.

3. Подписание и включение в реестр

Прошедшее проверку решение получает подписанный образ («зелёный репозиторий») и публикуется в витрине с присвоением статуса совместимости с конкретным релизом НППА.

4. Развёртывание у заказчика

Заказчик выбирает проверенное решение и запускает оркестрированное развёртывание в своей защищённой инфраструктуре.

Принципы

Доверие через проверку

Статус доверенного присваивается по факту прохождения автоматических и, при необходимости, ручных испытаний на стенде.

Открытый конвейер

Требования к процессу проверки публичны. Любой производитель может подготовить своё решение к сертификации самостоятельно.

Привязка к релизу

Каждое решение маркируется релизом НППА, в рамках которого оно проверено.

Защищённый маршрут доставки

Развёртывание выполняется по верифицированному технологическому маршруту, обеспечивающему целостность цепочки поставки ПО.

Связь с инфраструктурой стенда

Витрина реализуется в составе облачного Хаба распределённого стенда ООО «К2 ТЕХ» и использует репозиторий решений РГ ОАСУ ТП как хранилище проверенных артефактов. Платформой для развёртывания служит информационно-управляющая платформа «Скала^р» группы Rubytech, подтверждённая на соответствие Secure by design в коллаборации с Positive Technologies.

Карта компонентов показывает статус покрытия по типам компонентов, а витрина — конкретные проверенные артефакты, готовые к развёртыванию.