Доклады, выступления, видео и электронные публикации
TRUST-IN-MOTION: КАНАЛЬНЫЙ ШИФРАТОР ДЛЯ ПОДВИЖНЫХ ОБЪЕКТОВ КИИ
Основная цель защиты информации в критических информационных инфраструктурах (КИИ), связанных с транспортом, и особенно, с пассажироперевозками, заключается в препятствовании несанкционированному вмешательству во взаимодействие ее объектов. Но в системах с подвижными объектами защитить среду сетевого взаимодействия намного сложнее, чем при объектах стационарных: необходимо учитывать ряд специфических условий.
Для защиты канала необходимо специальное средство, сконструированное с учетом этих условий – вибрационных воздействий, изменений температурных амплитуд и просто самого перемещения в пространстве.
Для защиты сетевого взаимодействия систем с подвижными объектами компанией ОКБ САПР был разработан специальный продукт – TrusT-in-Motion: маршрутизатор, обеспечивающий непрерывное защищенное сетевое взаимодействие в системах с подвижными объектами в условиях интенсивных вибрационных воздействий и экстремальных показателей температур.
TrusT-in-Motion может применяться в средах, функционирующих без участия персонала (например, на беспилотных летательных аппаратах), благодаря функции автоматического включения устройства при подаче питания и наличию встроенного аппаратного блока неизвлекаемого ключа.
Кроме возможности не привлекать персонал к организации функционирования устройства (включению, подключению носителей ключей и пр.), это дает еще и эффект повышения стойкости маршрутизатора к интенсивным внешним воздействиям (в отличии от отчуждаемых ключевых носителей, которые ее снижают, ведь на их функционирование, внешние воздействия оказывают ощутимое негативное влияние).
ПРИМЕРЫ ПРИМЕНЕНИЯ TRUST-IN-MOTION
Инфраструктура сети любого транспорта состоит из стационарных (центры управления, станции (остановки)) и подвижных объектов – поездов, автобусов, кораблей, самолетов.
Наземный транспорт
Стационарное оборудование, размещенное в дата-центре (ЦОД), взаимодействует с оборудованием станций (остановок) и транспортных средств, например, поездов. Поезда параллельно взаимодействуют со станционным оборудованием, размещенным на станциях и в ЦОД. Применение канального шифратора TrusT-in-Motion обеспечивает защиту канала передачи данных между оборудованием ЦОД, станций и поездов. На рисунке в качестве ответной части на стационарных объектах для упрощения изображены также TrusT-in-Motion, однако, там могут быть, разумеется, как они, так и другие криптошлюзы, главное – с тем же СКЗИ.
Банковская транспортная инфраструктура
Стационарное оборудование, размещенное в здании банка (ЦОД), взаимодействует с оборудованием на подвижных объектах – машинах инкассаторов, которые, в свою очередь, взаимодействуют с оборудованием банка.
Применение маршрутизатора TrusT-in-Motion обеспечивает защиту канала передачи данных между стационарным оборудованием Банка и оборудованием инкассаторских машин.
Транспортная инфраструктура медицинских учреждений
Стационарное оборудование, размещенное в здании больниц, взаимодействует с оборудованием на подвижных объектах – машинах скорой помощи, которые, в свою очередь, взаимодействуют с оборудованием больниц.
Применение маршрутизатора TrusT-in-Motion обеспечивает защиту канала передачи данных между стационарным оборудованием медучреждения и оборудованием машин скорой помощи. TrusT-in-Motion адаптирован к работе в условиях вибрации и изменения температурных показателей.
Авиационный транспорт
Стационарное оборудование, размещенное в вычислительном центре (ВЦ), взаимодействует с оборудованием на подвижных объектах – самолетах, которые, в свою очередь, взаимодействуют с оборудованием ВЦ.
Применение маршрутизатора TrusT-in-Motion обеспечивает защиту канала передачи данных между стационарным оборудованием ВЦ авиационной инфраструктуры и оборудованием самолетов. TrusT-in-Motion адаптирован к работе в условиях вибрации и изменения температурных показателей.
ОСОБЕННОСТИ АППАРАТНОЙ РЕАЛИЗАЦИИ
Маршрутизатор TrusT‑in‑Motion построен на специализированном микрокомпьютере с аппаратной защитой данных m-TrusT.
m-TrusT – это одноплатный компьютер Новой гарвардской архитектуры (НГА), с общим назначением – защищенная сетевая коммуникация между элементами КИИ.
Функциональное программное обеспечение защищено вирусным иммунитетом НГА – оно загружается из памяти резидентного компонента безопасности, которая защищена от вирусного заражения.
Благодаря производительному процессору RockChip RK3399 маршрутизатор TrusT-in-Motion обеспечивает высокий уровень вычислительной мощности при относительно низком энергопотреблении (26Вт).
Маршрутизатор бесперебойно функционирует в условиях вибрационных воздействий и изменений температуры окружающей среды: прочный металлический корпус и крепление посредством din-рейки позволяет использовать TrusT‑in‑Motion на движущихся объектах в температурном режиме от -40 до +80 градусов Цельсия.
TrusT-in-Motion небольшой по размеру – 210 x 192 x 45 мм. На внешнем корпусе – сетевые разъемы и разъём внешнего питания от преобразователя постоянного тока 50В на 12В (кабель питания входит в комплект поставки).
На корпусе устройства на рисунках два сетевых разъема – это одна из возможных реализаций устройства, выполненная по пожеланиям конкретного Заказчика. Вместо портов Ethernet могут быть, например, USB‑порты для USB-модема.
Автор: Конявская-Счастная (Конявская) С. В.
Дата публикации: 10.01.2022
Библиографическая ссылка: Конявская С. В. TrusT-in-Motion: канальный шифратор для подвижных объектов КИИ // Information Security/Информационная безопасность. М., 2021. № 6. С. 15.
Метки документа:
кии/асутп
криптография
уязвимости/угрозы/атаки
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.