TRUST-IN-MOTION: КАНАЛЬНЫЙ ШИФРАТОР ДЛЯ ПОДВИЖНЫХ ОБЪЕКТОВ КИИ

Основная цель защиты информации в критических информационных инфраструктурах (КИИ), связанных с транспортом, и особенно, с пассажироперевозками, заключается в препятствовании несанкционированному вмешательству во взаимодействие ее объектов. Но в системах с подвижными объектами защитить среду сетевого взаимодействия намного сложнее, чем при объектах стационарных: необходимо учитывать ряд специфических условий.

Для защиты канала необходимо специальное средство, сконструированное с учетом этих условий – вибрационных воздействий, изменений температурных амплитуд и просто самого перемещения в пространстве.

Для защиты сетевого взаимодействия систем с подвижными объектами компанией ОКБ САПР был разработан специальный продукт – TrusT-in-Motion: маршрутизатор, обеспечивающий непрерывное защищенное сетевое взаимодействие в системах с подвижными объектами в условиях интенсивных вибрационных воздействий и экстремальных показателей температур.

 

TrusT-in-Motion может применяться в средах, функционирующих без участия персонала (например, на беспилотных летательных аппаратах), благодаря функции автоматического включения устройства при подаче питания и наличию встроенного аппаратного блока неизвлекаемого ключа.

Кроме возможности не привлекать персонал к организации функционирования устройства (включению, подключению носителей ключей и пр.), это дает еще и эффект повышения стойкости маршрутизатора к интенсивным внешним воздействиям (в отличии от отчуждаемых ключевых носителей, которые ее снижают, ведь на их функционирование, внешние воздействия оказывают ощутимое негативное влияние).

ПРИМЕРЫ ПРИМЕНЕНИЯ TRUST-IN-MOTION

Инфраструктура сети любого транспорта состоит из стационарных (центры управления, станции (остановки)) и подвижных объектов – поездов, автобусов, кораблей, самолетов.

Наземный транспорт

 

Стационарное оборудование, размещенное в дата-центре (ЦОД), взаимодействует с оборудованием станций (остановок) и транспортных средств, например, поездов. Поезда параллельно взаимодействуют со станционным оборудованием, размещенным на станциях и в ЦОД. Применение канального шифратора TrusT-in-Motion обеспечивает защиту канала передачи данных между оборудованием ЦОД, станций и поездов. На рисунке в качестве ответной части на стационарных объектах для упрощения изображены также TrusT-in-Motion, однако, там могут быть, разумеется, как они, так и другие криптошлюзы, главное – с тем же СКЗИ.

Банковская транспортная инфраструктура

Стационарное оборудование, размещенное в здании банка (ЦОД), взаимодействует с оборудованием на подвижных объектах – машинах инкассаторов, которые, в свою очередь, взаимодействуют с оборудованием банка.

Применение маршрутизатора TrusT-in-Motion обеспечивает защиту канала передачи данных между стационарным оборудованием Банка и оборудованием инкассаторских машин.

Транспортная инфраструктура медицинских учреждений

Стационарное оборудование, размещенное в здании больниц, взаимодействует с оборудованием на подвижных объектах – машинах скорой помощи, которые, в свою очередь, взаимодействуют с оборудованием больниц.

Применение маршрутизатора TrusT-in-Motion обеспечивает защиту канала передачи данных между стационарным оборудованием медучреждения и оборудованием машин скорой помощи. TrusT-in-Motion адаптирован к работе в условиях вибрации и изменения температурных показателей.

Авиационный транспорт

Стационарное оборудование, размещенное в вычислительном центре (ВЦ), взаимодействует с оборудованием на подвижных объектах – самолетах, которые, в свою очередь, взаимодействуют с оборудованием ВЦ.

Применение маршрутизатора TrusT-in-Motion обеспечивает защиту канала передачи данных между стационарным оборудованием ВЦ авиационной инфраструктуры и оборудованием самолетов. TrusT-in-Motion адаптирован к работе в условиях вибрации и изменения температурных показателей.

ОСОБЕННОСТИ АППАРАТНОЙ РЕАЛИЗАЦИИ

 

Маршрутизатор TrusT‑in‑Motion построен на специализированном микрокомпьютере с аппаратной защитой данных m-TrusT.

m-TrusT – это одноплатный компьютер Новой гарвардской архитектуры (НГА), с общим назначением – защищенная сетевая коммуникация между элементами КИИ.

Функциональное программное обеспечение защищено вирусным иммунитетом НГА – оно загружается из памяти резидентного компонента безопасности, которая защищена от вирусного заражения.

Благодаря производительному процессору RockChip RK3399 маршрутизатор TrusT-in-Motion обеспечивает высокий уровень вычислительной мощности при относительно низком энергопотреблении (26Вт).

Маршрутизатор бесперебойно функционирует в условиях вибрационных воздействий и изменений температуры окружающей среды: прочный металлический корпус и крепление посредством din-рейки позволяет использовать TrusT‑in‑Motion на движущихся объектах в температурном режиме от -40 до +80 градусов Цельсия.

TrusT-in-Motion небольшой по размеру – 210 x 192 x 45 мм. На внешнем корпусе – сетевые разъемы и разъём внешнего питания от преобразователя постоянного тока 50В на 12В (кабель питания входит в комплект поставки).

На корпусе устройства на рисунках два сетевых разъема – это одна из возможных реализаций устройства, выполненная по пожеланиям конкретного Заказчика. Вместо портов Ethernet могут быть, например, USB‑порты для USB-модема.

 

Автор: Конявская С. В.

Дата публикации: 10.01.2022

Библиографическая ссылка: Конявская С. В. TrusT-in-Motion: канальный шифратор для подвижных объектов КИИ // Information Security/Информационная безопасность. М., 2021. № 6. С. 15.

---