Критические информационные инфраструктуры образуют информационные
системы, телекоммуникационные сети, автоматизированные системы
управления, функционирующие в сферах здравоохранения, науки, транспорта,
связи, энергетики, промышленности, финансового рынка, государственного
и муниципального управления, государственной безопасности,
обороны страны, правосудия, правопорядка и в других общественно значимых
сферах. Центры обработки данных, линии связи и другие элементы
критических информационных инфраструктур должны создаваться и
функционировать на аппаратно-программных платформах, которые соответствуют
национальным критериям и принципам доверия.
В работе изложен подход к формированию критериев и принципов доверия
к аппаратно-программным платформам для критических информационных
инфраструктур, основанный на учете национальных и межнациональных
требований по информационной безопасности.
Описан опыт разработки российской доверенной аппаратно-программной
платформы “Синтез-АПП”, сертифицированной по высшему уровню требований
по информационной безопасности.