О некоторых аспектах обеспечения защищенного информационного обмена при применении модульных ПЭВМ на базе эндоскелетов

Развитие современных телекоммуникационных технологий и их широкомасштабное внедрение в автоматизированные системы управления различного назначения предопределяет рост потребностей потенциальных заказчиков в защищенном высокоскоростном обмене мультимедийной информацией, а также обеспечении совместной работы с уже существующими комплексами средств автоматизации. Современный этап развития телекоммуникационной аппаратуры характеризуется постоянным ростом быстродействия, повышением сложности устройств, миниатюризацией.

Одной из перспективных технологий в настоящее время является технология модульного построения ПЭВМ в защищенном исполнении. Модульная ПЭВМ представляет собой моноблок, состоящий из набора унифицированных модулей различных конфигураций. Модульность дает значительные преимущества в части выбора конфигурации под конкретно выполняемые задачи. При этом значительно уменьшаются материальные и временные затраты на модернизацию и ремонт комплексов средств автоматизации, а также повышаются показатели надежности. Комплексы средств автоматизации, построенные на базе модульных ПЭВМ, могут обрабатывать и хранить информацию ограниченного распространения (коммерческая тайна, сведения о технологиях, партнерах, контрактах, продуктах производства, персональные данные сотрудников и т.д.).

В данных условиях актуальной является задача обеспечения безопасности информации

Масленникова Татьяна Николаевна, кандидат технических наук

Мусалитин Артем Алексеевич, специалист при функционировании модульных ПЭВМ, а также защищенного высокоскоростного обмена мультимедийной информацией [1, 2].

Модульная ПЭВМ может состоять из следующих составных частей:

• -    эндоскелет;

• -    информационно-вычислительная платформа;

• -    модуль связи;

• -    модуль защиты от несанкционированного доступа (НСД);

• -    модуль шифрования;

• -    модуль электропитания;

• -    другие модули.

Эндоскелет представляет собой раму с однотипными разъемами, связанными между собой топологией шины, к которым подключаются различные модули. В эндоскелете присутствует контроллер шины, управляющий взаимодействием остальных модулей между собой. При установке модули подключаются к разъемам и фиксируются на эндоскелете. Пропускная способность шины эндоскелета должна не только обеспечивать надежную работу всех подключаемых модулей, но и иметь ресурс для развития и модернизации.

Отметим, что от размера эндоскелета зависит конечный размер модульной ПЭВМ. Очевидно, что чем больше эндоскелет, тем больше различных модулей можно к нему подключить. Унифицированные модули представляют собой закрытые блоки определенного размера с однотипным разъемом для подключения к шине и прочими разъемами при необходимости подключения к этому модулей других устройств.

Информационно-вычислительная платформа является основной частью аппаратного обеспечения модульной ПЭВМ. В ее состав могут входить процессорный модуль, модуль видеообработки, модуль звуковой карты, модуль отображения информации (экран), модуль интерфейсов USB, модуль ОЗУ, модуль НЖМД и т.д.

Модуль связи может иметь в своем составе модуль интерфейса Ethernet, модуль Wi-Fi, модули WiMAX, 3G, 4G, LTE, и другие модули, реализующие интерфейсы связи.

Модуль защиты от НСД обеспечивает идентификацию и аутентификацию пользователей до загрузки ОС, загрузку доверенной ОС, контроль доступа к техническим средствам модульной ПЭВМ, антивирусную защиту и т.д. Данный модуль может выполнять различный набор функций обеспечения защиты от НСД (программных, аппаратных, технических, биометрических и т.д.) в зависимости от обрабатываемой модульной ПЭВМ информации ограниченного распространения и условиями применения.

Модуль шифрования представляет собой непосредственно шифратор, предназначенный для обеспечения защиты обмена при передаче данных по беспроводным и проводным каналам связи, передаче по ЛВС, а также хранения на различных носителях информации.

Модуль электропитания предназначен для питания узлов и блоков модульной ПЭВМ электрической энергией постоянного тока, путём преобразования сетевого напряжения до требуемых значений. Может иметь в своем составе источник тока многоразового действия (АКБ), предназначенный для питания модульной ПЭВМ при отсутствии питания от сети.

Моделей логического взаимодействия между модулями огромное количество. Используемая логика взаимодействия должна быть записана в конфигурационных файлах модульной ПЭВМ. Рассмотрим варианты исполнения модуля шифрования в модульной ПЭВМ. Одним из вариантов является вариант с унифицированными интерфейсами для всех модулей. В данном случае предполагается, что модуль шифрования подключается на любое место модульной ПЭВМ по унифицированному интерфейсу. Шифратор может подключаться в любой слот эндоскелета, при этом информация поступает на шифратор по общей шине. В данном случае при разработке линейки шифраторов необходимо будет провести тематические (криптографические, инженерно-криптографические и специальные) исследования, а также оценку влияния аппаратных, программно-аппаратных и программных средств для всех вариантов конфигураций модульных ПЭВМ, включающих шифратор [3]. Таких вариантов может быть несколько десятков, соответственно, данные исследования могут составить большую долю в объеме работ по разработке модульной платформы, что является довольно затратной процедурой и занимает продолжительное время.

Более целесообразный вариант – разработка шасси, в котором предусмотрен отдельный интерфейс для подключения шифратора. Данный интерфейс будет располагаться между собственно вычислительной системой и модулем связи, как изображено на рис. 1. В данном случае фактически получаются три устройства на одном шасси.

Управление

Рис. 1. Вариант взаимодействия шифратора с вычислительной платформой и модулем связи

В данном варианте исполнения вычислительная платформа будет соединяться с шифратором двумя интерфейсами: интерфейсами передачи данных и интерфейсом управления. Кроме того, модуль вычислительной платформы будет оснащен так же интерфейсом управления модулем связи. При отсутствии шифратора данные передаются напрямую с вычислительной платформы на модуль связи. В таком случае данные будут направлены в канал связи в незашифрованном виде. Возможен также вариант исполнения, в котором данные могут быть направлены в канал связи как в зашифрованном, так и в открытом виде. Для передачи открытой информации модуль, реализующий сетевой интерфейс для передачи открытой информации, устанавливается на вычислительную платформу. Управление модулем связи и шифратором осуществляется с вычислительной платформы при помощи специализированного ПО, входящего в состав модулей шифратора, либо в состав компонент модулей связи.

Выводы: в работе рассмотрен ряд подходов к обеспечению защищенного информационного обмена при применении модульных ПЭВМ на базе эндоскелетов, которые послужат в дальнейшем основой для исследования возможных реализаций под конкретные требования и условия применения модульных ПЭВМ в комплексах средств автоматизации различного назначения.