поиск по сайту
"О разработке аппаратно-программных средств сопроцессора безопасности"

"О разработке аппаратно-программных средств сопроцессора безопасности"

Ф.А. Ахметшин, М.В. Красовский , Россия, Москва, ОКБ САПР

Пополнение парка ПЭВМ и развитие объектов связи и информатизации как в Российской Федерации, так и в Республике Беларусь в течение последних лет позволяют отметить неуклонный рост их количества, зависимость экономики от внедренных систем и сетей, страны, изменения методологии их защиты.

В данной сфере наблюдаются следующие тенденции:

  1. расширение функциональных возможностей и удешевление стоимости ПЭВМ;
  2. специализация стационарных ПЭВМ в направлениях:
    • домашнего и офисного применения;
    • функционирования в качестве рабочих станций объектов связи и информатизации;
    • функционирования в качестве серверов в производственных, транспортных, оборонных системах, в системах связи и т.п.;
    • функционирования в качестве суперкомпьютеров;
  3. повышение спроса на ПЭВМ со средствами защиты от несанкционированного доступа (НСД) к информации и средствами защиты от утечки информации по каналам побочных электромагнитных излучений и наводок;
  4. интеграция ПЭВМ со средствами связи;
  5. совершенствование показателей и характеристик как ПЭВМ, так и программных средств для них.

Интересные проблемы поставлены в связи с развитием глобальных сетей, к примеру сети Интернет.

Основные требования к техническим и программным средствам (ТС и ПС) объектов связи и информатизации изложены в ряде нормативных документов, в том числе:

  • ГОСТ 15.311-90 СРПП. Постановка на производство продукции по технической документации иностранных фирм;
  • ГОСТ 21552-84. Средства вычислительной техники (СВТ). ОТТ, приемка, методы испытаний, маркировка, упаковка, транспортировка и хранение;
  • ГОСТ 27201-87. Машины вычислительные электронные персональные. Типы, основные параметры, ОТТ;
  • ИСО/МЭК 60050-191. Международный электротехнический словарь. Глава 191. Надежность и качество услуг;
  • ГОСТ Р 51624-2000. Защита информации. Автоматизированная система в защищенном исполнении. Общие требования и др.

Анализ и обобщение характеристик ЭВМ, СВТ, ПС, средств связи, средств защиты, инструментальных средств, применяемых в комплектности объектов связи и информатизации, постоянно осуществляется в ОКБ САПР, что позволяет нам обеспечивать поставку по заказам ряда ведущих министерств, Центрального банка России, Сбербанка России и многих других организаций и учреждений средствами защиты от НСД к информации универсального семейства "Аккорд".

Разработке и производству современных средств защиты от НСД к информации в ОКБ САПР предшествовало выполнение научно-исследовательских и опытно-конструкторских работ в этой области. Большинство разработчиков на первоначальном этапе были сосредоточены на создании только программного обеспечения, реализующего функции защиты на объектах связи и информатизации, что не может гарантировать надежной защищённости от НСД к информации. К примеру, проверка целостности программной среды, осуществляемая какой-либо другой программой, находящейся на одном носителе с проверяемыми объектами, не может гарантировать правильности проводимых процедур. Необходимо обеспечить достоверность самой программы проверки целостности, а только затем выполнение ее контрольных процедур. Таким образом, это привело к осознанию необходимости использования на объектах связи и информатизации аппаратных средств защиты от НСД к информации со встроенными процедурами контроля целостности программ и данных, идентификации и аутентификации, регистрации и учета. Эти новые подходы нашли свою реализацию в аванпроекте на создание аппаратно-программируемых средств сопроцессора безопасности "Аккорд-СБ", разрабатываемых по совместной программе "Защита общих информационных ресурсов Беларуси и России". Используя "Аккорд-СБ", можно будет в режиме on-line передавать конфиденциальную информацию по открытым каналам связи в зашифрованном виде. Кроме того, он выполняет все функции по защите ПЭВМ от НСД к информации.

Совместная программа "Защита общих информационных ресурсов Беларуси и России" направлена на объединение потенциалов и ресурсов Беларуси и России для повышения эффективности защиты информации, используемой в интересах Союзного государства, на создание условий и основ для гармонизации национальных законодательств России и Беларуси в области защиты информации, создание унифицированной системы нормативно-методических и технических документов в области защиты информации.

Дальнейшая разработка аппаратно-программируемых средств сопроцессора безопасности "Аккорд-СБ" должна быть продолжена в 2003 г., по завершению которой "Аккорд-СБ" как многофункциональное программируемое изделие найдет свое применение для защиты информации в системах и сетях, требующих высокого уровня защищенности.

В настоящее время ОКБ САПР проводит ряд работ по разработке необходимых программных средств для сопроцессора безопасности и подготовке производства изделия "Аккорд-СБ" согласно потребностям Союзного государства.

Литература

1. Проект документа "Концепция защиты общих информационных ресурсов и информационно-телекоммуникационной инфраструктуры Союзного государства". - М: ГНИИИ ПТЗИ Гостехкомиссии России, 2002.

2. Предложения и рекомендации по защите информации ограниченного доступа, совместно используемой Беларусью и Россией, с учетом подключения к международным информационным сетям. - М.: ГНИИИ ПТЗИ Гостехкомиссии России, 2002.


ФорумФорум
Форум ОКБ САПР
ОбучениеОбучение
Кафедра «Защита информации» ФРТК МФТИ и собственные курсы стажировок по нашей продукции.