CC BY
48
УДК 621.377
О НЕКОТОРЫХ АСПЕКТАХ ОБЕСПЕЧЕНИЯ ЗАЩИЩЕННОГО ИНФОРМАЦИОННОГО ОБМЕНА ПРИ ПРИМЕНЕНИИ МОДУЛЬНЫХ ПЭВМ НА БАЗЕ ЭНДОСКЕЛЕТОВ
© 2014 А.С. Корсунский, Т.Н. Масленникова, А.А. Мусалитин
ФНПЦ ОАО «НПЦ «Марс»
Поступила в редакцию 02.09.2014
В статье предложены подходы к обеспечению защищенного обмена при применении модульных ПЭВМ на базе эндоскелетов. Показано, что наиболее целесообразным вариантом является разработка шасси с отдельным интерфейсом для подключения шифратора.
Ключевые слова: эндоскелет, шифратор, модульная ПЭВМ, безопасность информации
Развитие современных телекоммуникационных технологий и их широкомасштабное внедрение в автоматизированные системы управления различного назначения предопределяет рост потребностей потенциальных заказчиков в защищенном высокоскоростном обмене мультимедийной информацией, а также обеспечении совместной работы с уже существующими комплексами средств автоматизации. Современный этап развития телекоммуникационной аппаратуры характеризуется постоянным ростом быстродействия, повышением сложности устройств, миниатюризацией.
Одной из перспективных технологий в настоящее время является технология модульного построения ПЭВМ в защищенном исполнении. Модульная ПЭВМ представляет собой моноблок, состоящий из набора унифицированных модулей различных конфигураций. Модульность дает значительные преимущества в части выбора конфигурации под конкретно выполняемые задачи. При этом значительно уменьшаются материальные и временные затраты на модернизацию и ремонт комплексов средств автоматизации, а также повышаются показатели надежности. Комплексы средств автоматизации, построенные на базе модульных ПЭВМ, могут обрабатывать и хранить информацию ограниченного распространения (коммерческая тайна, сведения о технологиях, партнерах, контрактах, продуктах производства, персональные данные сотрудников и т.д.).
В данных условиях актуальной является задача обеспечения безопасности информации
Корсунский Андрей Сергеевич, кандидат технических наук. E-mail: mars@mv.ru
Масленникова Татьяна Николаевна, кандидат технических наук
Мусалитин Артем Алексеевич, специалист
при функционировании модульных ПЭВМ, а также защищенного высокоскоростного обмена мультимедийной информацией [1, 2].
Модульная ПЭВМ может состоять из следующих составных частей:
- эндоскелет;
- информационно-вычислительная платформа;
- модуль связи;
- модуль защиты от несанкционированного доступа (НСД);
- модуль шифрования;
- модуль электропитания;
- другие модули.
Эндоскелет представляет собой раму с однотипными разъемами, связанными между собой топологией шины, к которым подключаются различные модули. В эндоскелете присутствует контроллер шины, управляющий взаимодействием остальных модулей между собой. При установке модули подключаются к разъемам и фиксируются на эндоскелете. Пропускная способность шины эндоскелета должна не только обеспечивать надежную работу всех подключаемых модулей, но и иметь ресурс для развития и модернизации.
Отметим, что от размера эндоскелета зависит конечный размер модульной ПЭВМ. Очевидно, что чем больше эндоскелет, тем больше различных модулей можно к нему подключить. Унифицированные модули представляют собой закрытые блоки определенного размера с однотипным разъемом для подключения к шине и прочими разъемами при необходимости подключения к этому модулей других устройств.
Информационно-вычислительная платформа является основной частью аппаратного обеспечения модульной ПЭВМ. В ее состав могут входить процессорный модуль, модуль
Конференция «Системыуправления авиастроительным предприятием», 16-17 октября 2014 года
видеообработки, модуль звуковой карты, модуль отображения информации (экран), модуль интерфейсов USB, модуль ОЗУ, модуль НЖМД и т.д.
Модуль связи может иметь в своем составе модуль интерфейса Ethernet, модуль Wi-Fi, модули WiMAX, 3G, 4G, LTE, и другие модули, реализующие интерфейсы связи.
Модуль защиты от НСД обеспечивает идентификацию и аутентификацию пользователей до загрузки ОС, загрузку доверенной ОС, контроль доступа к техническим средствам модульной ПЭВМ, антивирусную защиту и т.д. Данный модуль может выполнять различный набор функций обеспечения защиты от НСД (программных, аппаратных, технических, биометрических и т.д.) в зависимости от обрабатываемой модульной ПЭВМ информации ограниченного распространения и условиями применения.
Модуль шифрования представляет собой непосредственно шифратор, предназначенный для обеспечения защиты обмена при передаче данных по беспроводным и проводным каналам связи, передаче по ЛВС, а также хранения на различных носителях информации.
Модуль электропитания предназначен для питания узлов и блоков модульной ПЭВМ электрической энергией постоянного тока, путём преобразования сетевого напряжения до требуемых значений. Может иметь в своем составе источник тока многоразового действия (АКБ), предназначенный для питания модульной ПЭВМ при отсутствии питания от сети.
Моделей логического взаимодействия между модулями огромное количество. Используемая логика взаимодействия должна быть записана в конфигурационных файлах модульной ПЭВМ. Рассмотрим варианты исполнения модуля шифрования в модульной ПЭВМ. Одним из вариантов является вариант с унифицированными интерфейсами для всех модулей. В данном случае предполагается, что модуль шифрования подключается на любое место модульной ПЭВМ по унифицированному интерфейсу. Шифратор может подключаться в любой слот эндоскелета, при этом информация поступает на шифратор по общей шине. В данном случае при разработке линейки шифраторов необходимо будет провести тематические (криптографические, инженерно-криптографические и специальные) исследования, а также оценку влияния аппаратных, программно-аппаратных и программных средств для всех вариантов конфигураций модульных ПЭВМ, включающих шифратор [3]. Таких вариантов может быть несколько десятков, соответственно, данные исследования могут составить большую долю в объеме работ по разработке модульной платформы, что является довольно затратной процедурой и занимает продолжительное время.
Более целесообразный вариант - разработка шасси, в котором предусмотрен отдельный интерфейс для подключения шифратора. Данный интерфейс будет располагаться между собственно вычислительной системой и модулем связи, как изображено на рис. 1. В данном случае фактически получаются три устройства на одном шасси.
Вычислительная платформа
Управление
1
Данные < \ Шифратор Данные Модуль свзи
\ / \ /
Управление
j
Рис. 1. Вариант взаимодействия шифратора с вычислительной платформой и модулем связи
В данном варианте исполнения вычислительная платформа будет соединяться с шифратором двумя интерфейсами: интерфейсами передачи данных и интерфейсом управления. Кроме того, модуль вычислительной платформы будет оснащен так же интерфейсом управления модулем связи. При отсутствии шифратора
данные передаются напрямую с вычислительной платформы на модуль связи. В таком случае данные будут направлены в канал связи в незашифрованном виде. Возможен также вариант исполнения, в котором данные могут быть направлены в канал связи как в зашифрованном, так и в открытом виде. Для передачи открытой
1.
информации модуль, реализующий сетевой интерфейс для передачи открытой информации, устанавливается на вычислительную платформу. Управление модулем связи и шифратором осуществляется с вычислительной платформы при помощи специализированного ПО, входящего в состав модулей шифратора, либо в состав ком- 2. понент модулей связи.
Выводы: в работе рассмотрен ряд подходов к обеспечению защищенного информационного обмена при применении модульных ПЭВМ на базе эндоскелетов, которые послужат в даль- 3. нейшем основой для исследования возможных реализаций под конкретные требования и условия применения модульных ПЭВМ в комплексах средств автоматизации различного назначения.
СПИСОК ЛИТЕРАТУРЫ:
Ермоленко, А.А. Проблемы обеспечения безопасности информации при переходе к сетецентрическим принципам управления силами / А.А. Ермоленко, А.С. Корсунский, Т.Н. Масленникова // Автоматизация процессов управления. 2011.№3 (25). С. 67-71. Корсунский, А.С. Защищенный обмен между автоматизированными рабочими местами на базе планшетных компьютеров в автоматизированных системах / А.С. Корсунский, Т.Н. Масленникова //Мобильные телекоммуникации. 2013. №6. С. 4246.
Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005) от 09.02.2005 г.
ABOUT SOME ASPECTS OF PROVIDING THE PROTECTED DATA EXCHANGE AT APPLICATION THE MODULAR COMPUTERS ON THE BASE OF ENDOSKELETONS
© 2014 A.S. Korsunskiy, T.N. Maslennikova, A.A. Musalitin FSPC JSC "SPC "Mars"
In article approaches to providing the protected exchange at application the modular computer on the base of endoskeletons are offered. It is shown that the most expedient option is development the chassis with the separate interface for connection to an encoder.
Key words: endoskeleton, encoder, modular computer, information safety
Andrey Korsunskiy, Candidate of Technical Sciences. E-mail: mars@mv.ru
Tatiana Maslennikova, Candidate of Technical Sciences Artem Musalitin, Specialist
