26 марта в офисе компании “Группа Rubytech” состоялась стратегическая сессия, посвященная разработке инфраструктуры обмена компонентами для открытой Национальной платформы промышленной автоматизации. Участники определили ключевые принципы работы будущего репозитория и этапы его реализации.
Основные итоги встречи:
Главная цель репозитория— создание среды эффективного обмена компонентами (разной степени доверенности) для всех участников жизненного цикла, чтобы снизить стоимость владения и сроки разработки АСУ ТП. Репозиторий должен сопровождать все стадии жизненного цикла АСУ ТП — от проектирования до эксплуатации.
Три модели хранения (типы ПО):
🟩 Чистый Open Source — полностью открытый код для публичного аудита.
🟧 Коммерческое ПО с доступом для конвейера — закрытый код, который по специальному соглашению предоставляется оператору конвейера для проверки функциональности и уязвимостей.
⬛️ Black box (закрытое коммерческое ПО) — хранится в виде бинарных сборок (ответственность несет вендор).
Репозиторий нужно строить по принципам системной инженерии (MBSE, стандарты ISO) и графовых баз знаний, разметив связи между требованиями, ПМИ и компонентами.
Инструментарий: Рассматривается использование имеющихся российских платформ GitVerse, GitFlic и др., предлагающих инструменты CI/CD и сканеры информационной безопасности (SAST/DAST).Запланирована интеграция с базой данных уязвимостей ФСТЭК и внедрение системы формирования SBOM (паспорта ПО).
В качестве следующего шага рабочая группа планирует подготовить демонстратор (MVP) системы.