Особенность тестирования СЗИ, в конструктив которых входит флеш-память

Т.М. БОРИСОВА
РОССИЯ, МОСКВА, ОКБ САПР

Применяемые в настоящее время СЗИ бывают различных видов и предназначены для решения совсем разных задач. Существуют средства обеспечения доверенной загрузки ОС, защищенной загрузки ПО ТС по сети, разграничения доступа, криптографической защиты информации, обеспечения доверенного сеанса связи и т.д. Нужно признать, что одним из важных этапов в процессе разработки СЗИ является их тестирование. Если говорить о тестировании программных СЗИ, то оно должно выполняться в соответствии со всеми правилами тестирования программного обеспечения, то есть необходимо проводить функциональное, нефункциональное тестирование и тестирование, связанное с изменениями. Как правило, такое тестирование выполняется либо вручную с использованием специально разработанных программ и методик испытаний (ПМИ), либо с использованием автоматизированных тестов, разработанных на основании этих ПМИ. Однако существуют еще и программно-аппаратные СЗИ, которые, в свою очередь, состоят из программного обеспечения (ПО) и аппаратной базы, реализующей необходимую аппаратную функциональность. Естественно, такие СЗИ также необходимо тестировать, но уже не просто, как программное обеспечение (программное СЗИ), а с учетом наличия аппаратной составляющей.

При тестировании аппаратной составляющей программно-аппаратного СЗИ необходимо различать специфичные и неспецифичные компоненты аппаратной базы, требующие в свою очередь, специализированного и универсального тестирования соответственно. Тестирование программно-аппаратного СЗИ в части защитных функций носит специализированный характер и выполняется аналогично тестированию программных СЗИ, но с учетом наличия аппаратной составляющей и всех нюансов ее функционирования.

К аппаратным составляющим СЗИ, требующим универсального тестирования, относится флеш-память с доступом как Mass Storage (далее флеш-память). Примерами СЗИ с такой флеш-памятью являются ПСКЗИ ШИПКА на базе ШИПКА-2.0, которое может использоваться и как самостоятельное СКЗИ, так и в составе ПАК «Центр-Т», и служебные носители (СН) Секрет из ПАК «Личный Секрет», «Секрет Фирмы», «Секрет Особого Назначения».

ШИПКА-2.0 состоит из микропроцессора, в котором аппаратно реализованы все современные российские криптографические алгоритмы, и флеш-памяти, в которой можно хранить различные данные. Флеш-память ШИПКи-2.0 в ПАК «Центр-Т» используется для хранения образов начальной загрузки и для загрузки образов ПО ТС по сети для получения доступа к терминальному серверу.

СН Секрет, в свою очередь, также состоит из микропроцессора и флеш-памяти. Микропроцессор реализует протокол, направленный на ограничение ПК, на которых может быть получен доступ к данным, хранящимся во флеш-памяти, а также процедуру идентификации/аутентификации пользователей при доступе к флеш-памяти и шифрование ее содержимого (если устройство поддерживает функцию шифрования пользовательских данных), а флеш-память — это то, что доступно пользователю в качестве привычного для него флеш-носителя (после успешного прохождения процедуры идентификации/аутентификации). А в случае с СН Секрет из ПАК «Секрет Особого Назначения» на флеш-носителе существует дополнительно доступный только для чтения логический раздел, на котором хранятся утилиты для работы комплекса.

Исходя из вышеописанного видно, что флеш-память указанных устройств в процессе их жизненного цикла используется достаточно активно: пользователь ежедневно загружает свой образ ПО ТС и тем самым задействует флеш-память, не говоря уже о флеш-памяти СН Секрет, в которых чтение и запись данных на нее (в зависимости от активности пользователя) могут происходить гораздо чаще, чем в первом случае. Говоря о Секрете, не стоит забывать, что при его использовании немаловажную роль для пользователя могут играть скорости чтения/записи, и в зависимости от их значения он будет принимать решение о возможности использования данного устройства. Из приведенных фактов вытекает, что при выпуске данных СЗИ важно гарантировать возможность качественной работы с флеш-памятью. Помимо этого нужно точно определить, зафиксировать и опубликовать скорости чтения/записи при работе с устройством. Поэтому разработчикам необходимо знать характеристики производимых устройств по параметрам, которые бы подтверждали корректность функционирования их флешки и давали информацию о скоростях ее работы. Эти данные дадут возможность производителям предоставить пользователям необходимые характеристики флеш-памяти их СЗИ, а также вовремя отбраковывать некорректно работающие устройства и устройства, с которыми в процессе эксплуатации могут возникнуть проблемы. Для этих целей используется ряд утилит, которые позволяют выполнять тестирование флеш-памяти выпускаемых устройств.

Существует два направления тестировании флеш-памяти: тестирование скорости чтения/записи и нагрузочное тестирование. Оба эти подвида тестирования должны использоваться для тестирования флеш-памяти рассмотренных выше СЗИ.

Тестирование скорости флеш-дисков состоит из изменения и анализа следующих параметров:

• время доступа при чтении и записи с использованием фиксированных тестовых блоков 4, 64 и 1024 Кбайт;
• скорость записи и чтения одного большого файла объемом несколько Гб;
• скорость записи и чтения пакета мелких файлов размером от нескольких байтов до 500 КВ, представляющих собой, например, сохраненные html-странички, небольшие PDF-документы, материалы в форматах .doc и .xls.

Результатом такого тестирования является скорость чтения/записи с/на флеш-память. Этот параметр производитель фиксирует и анонсирует в последствии в качестве одной из характеристик разрабатываемого СЗИ с флеш-памятью. На основании данной характеристики пользователь может судить о скорости работы с устройством.

Нагрузочные тесты подразделяются на:

— тестирование на физическом уровне (со всей доступной областью памяти). Результатом такого тестирования является показатель общей устойчивости памяти к частоте записи на нее произвольной информации (реальное количество возможных циклов перезаписи информации без нарушения нормального функционирования памяти). В данном тестировании проводится проверка именно равномерной записи данных на носитель.

— тестирование на уровне абстракции файловой системы (с разделами, логическими дисками, партициями). Результатом такого тестирования является показатель рабочей устойчивости памяти к частоте записи на нее произвольной информации — т.е. будет учитываться частая запись в наиболее активные области раздела.

На основании полученных данных производитель может вовремя отбраковать некорректно работающие устройства, а также те устройства, с которыми в процессе эксплуатации могут возникнуть проблемы.

Для проведения всех перечисленных видов тестирования СЗИ может использоваться ряд утилит, широкодоступных в настоящее время для тестирования устройств хранения информации (HDD, CD-ROM, Flash-drive, floppy и т.д.). Примером таких утилит, находящихся в бесплатном доступе, могут служить утилиты HD_Speed и CheckFlash.

Утилита HD_Speed предназначена для тестирования скорости чтения/записи устройств для хранения информации. В этой утилите можно задать смещение и размер считываемого/записываемого блока, выбор этих параметров может повлиять на скорость работы. Помимо этого можно выбрать отдельный логический раздел на жестком диске и проверить, как, например, влияет файловая система или наличие «плохих» кластеров на производительность.

Check Flash — утилита, предназначенная для проверки работоспособности флеш-накопителей, а также позволяющая при помощи тестов определить мгновенную и среднюю скорость чтения/записи. В этой утилите можно проверить стабильность чтения/записи с носителя и на него как на логическом уровне, так и на физическом.

При использовании обеих утилит можно определить количество ошибок чтения/записи, возникших в процессе тестирования, а вся полученная информация может сохраняться в журнал для дальнейшего анализа и сравнения результатов.

Как уже говорилось выше, данные утилиты могут использоваться для тестирования флеш-памяти СЗИ, в которых она присутствует. На основании полученных результатов можно сделать вывод о пригодности данного устройства для использования в составе программно-аппаратного комплекса, однако, не стоит забывать и о тестировании основного функционала конкретного СЗИ.

Таким образом, можно сделать вывод, что тестирование СЗИ, в констуктив которых входит флеш-память (с доступом как Mass Storage), немного отличается от тестирования СЗИ без нее, и состоит из двух составляющих: тестирование СЗИ плюс тестирование его флеш-памяти только в этом случае можно судить о достаточности тестирования СЗИ с флеш-памятью.

Автор: Каннер(Борисова) Т. М.

Дата публикации: 01.01.2013

Библиографическая ссылка: Каннер (Борисова) Т. М. Особенность тестирования СЗИ, в конструктив которых входит флеш-память // Комплексная защита информации. Электроника инфо. Материалы XVIII Международной конференции 21–24 мая 2013 года, Брест (Республика Беларусь). 2013. С. 119–120.