Витрина доверенных решений
Витрина — централизованный репозиторий программных и программно-аппаратных решений, прошедших верификацию совместимости с открытой архитектурой АСУ ТП и требованиями информационной безопасности. Она должна превратить совместимость, однократно подтверждённую на распределённом стенде, в воспроизводимый, документированный и отслеживаемый процесс для всех участников рынка. Технологическую основу платформы образует инфраструктура ГК Rubytech («Скала^р»).
От демонстрации к промышленному масштабированию
Рабочая группа последовательно движется от разовых демонстраций совместимости на выставочном стенде к созданию постоянно действующей инфраструктуры верификации. Витрина решений — ключевой элемент этого перехода.
Концепция строится на принципе Secure by design: требования безопасности и совместимости встраиваются в процесс поставки решения на этапе его разработки, а не проверяются постфактум на объекте заказчика. Производитель, прошедший верификацию, получает подтверждение совместимости своего решения с определённым релизом НППА.
Конвейер верификации
1. Загрузка решения вендором
Производитель ПО или оборудования загружает артефакты решения — исходный код, образы, документацию и конфигурации — в репозиторий через стандартизированный CI/CD-интерфейс.
2. Автоматическая проверка
Конвейер запускает статический (SAST) и динамический (DAST) анализ безопасности, проверку совместимости с требованиями открытой архитектуры и соответствия профилям OPC UA.
3. Подписание и включение в реестр
Прошедшее проверку решение получает подписанный образ («зелёный репозиторий») и публикуется в витрине с присвоением статуса совместимости с конкретным релизом НППА.
4. Развёртывание у заказчика
Заказчик выбирает проверенное решение и запускает оркестрированное развёртывание в своей защищённой инфраструктуре.
Принципы
Доверие через проверку
Статус доверенного присваивается по факту прохождения автоматических и, при необходимости, ручных испытаний на стенде.
Открытый конвейер
Требования к процессу проверки публичны. Любой производитель может подготовить своё решение к сертификации самостоятельно.
Привязка к релизу
Каждое решение маркируется релизом НППА, в рамках которого оно проверено.
Защищённый маршрут доставки
Развёртывание выполняется по верифицированному технологическому маршруту, обеспечивающему целостность цепочки поставки ПО.
Связь с инфраструктурой стенда
Витрина реализуется в составе облачного Хаба распределённого стенда ООО «К2 ТЕХ» и использует репозиторий решений РГ ОАСУ ТП как хранилище проверенных артефактов. Платформой для развёртывания служит информационно-управляющая платформа «Скала^р» группы Rubytech, подтверждённая на соответствие Secure by design в коллаборации с Positive Technologies.
Карта компонентов показывает статус покрытия по типам компонентов, а витрина — конкретные проверенные артефакты, готовые к развёртыванию.
