Если у вас возникли вопросы, или появилось предложение, напишите нам

Новая гарвардская архитектура
Новая гарвардская архитектура

Новая гарвардская архитектура

Про Новую гарвардскую архитектуру можно прочитать подробно в статьях в нашей Библиотеке, коротко же суть сводится к следующему.

Если микросхему банка памяти, в которой размещается ОС, перевести в режим «только чтение», read only, RO, это обеспечит неизменность ОС. Если неизменность ОС обеспечивается аппаратным, физическим способом, то никакие программные действия хакеров не смогут нарушить целостность, а, следовательно, доверенность программной среды. Дополнительным преимуществом такого подхода является то, что вирус не может зафиксироваться в памяти, которая функционирует в режиме RO, то есть нет необходимости использовать антивирусные программы. Таким образом, существенно сокращается не только цена приобретения, но и цена владения изделием.

При первоначальной подготовке такого компьютера к работе, операционную систему необходимо записать в банк памяти, то есть в этот момент память должна быть доступна не только не чтение, но и на запись (RW). По требованиям безопасности перевод из режима RO в режим RW должен осуществляться физическими, а не программными методами. Самый простой и дешевый способ – использование физического переключателя.

Однако доступ к переключателю должен быть только у специалистов на аттестованном производстве, а пользователю переключение режима доступа к памяти, в которой размещена защищенная ОС, должно быть не доступно. Поэтому режим «только чтение» обеспечивается физическим переключением с помощью переключателя, размещаемого внутри корпуса устройства.

Нельзя не учитывать, что в процессе работы пользователю часто приходится использовать сведения, размещенные в недоверенных средах, например, в Интернете, например, картографическую информацию и аналогичную. Из доверенной среды нельзя выходить в незащищенный интернет, так как в результате доверенность может быть нарушена.

Наилучшее разрешение этого противоречия – наличие еще одной ОС, незащищенной, без ограничений по доступу в интернет. Носителем этой ОС может быть банк памяти с полным доступом.

Наличие на одном компьютере двух ОС требует возможности выбирать ту или иную ОС, в зависимости от потребностей пользователя. Выбирать, конечно, должен пользователь. Поэтому переключатель для осуществления этого выбора находится снаружи корпуса, там, где он доступен пользователю.

Условия сохранения доверенности защищенной ОС обеспечиваются тем, что разные ОС не имеют общего информационного ресурса. Взаимовлияние защищенной и незащищенной ОС друг на друга исключено, так как они размещены в физически разделенным банках памяти и ни при каких обстоятельствах не могут быть запущены одновременно.

Такое решение получено, и защищено десятками патентов. Основанные на этом решении компьютеры выпускаются как с одной (только защищенной) ОС, так и с двумя (защищенной и незащищенной) и переключателем.

Мы выпускаем защищенные микрокомпьютеры с Новой гарвардской архитектурой и автоматизированные рабочие места на их основе.

Цена микрокомпьютеров на порядок ниже стоимости традиционных ПK с аналогичными вычислительными характеристиками и аналогичным уровнем защищенности, поэтому и цена полностью готовых к эксплуатации АРМ, созданных с учетом особенностей системы Заказчика, не обременительна.

В линейку входят:

  1. m-TrusT – одноплатный компьютер Новой гарвардской архитектуры для обеспечения защищенной сетевой коммуникации между элементами критической информационной инфраструктуры.
  2. MKT-card – терминал, состоящий из стационарной док-станции, к которой подключается периферия, и отчуждаемого мобильного устройства, которое является носителем всей персонифицированной части информационной среды клиентского рабочего места.
    Может выпускаться в двух форматах – MKT-card и MKT-card long, отличающийся пропорциями.
  3. TrusTPad – планшетный компьютер с возможностью выбора одного из режимов с помощью переключателя.

m-TrusT

m-TrusT – это одноплатный компьютер Новой гарвардской архитектуры, с общим назначением – защищенная сетевая коммуникация между элементами критической информационной инфраструктуры (КИИ).

...

MKT-card и MKT-card long

«MKT‑card long» — это защищенный микрокомпьютер с динамически изменяемой архитектурой линейки MKT, построенной на «Новой гарвардской» архитектуре. Архитектура обеспечивает технологическую защищенность...

TrusTPad

ПЛАНШЕТ «TRUSTPAD» ИННОВАЦИОННАЯ РОССИЙСКАЯ РАЗРАБОТКА

если вам есть что скрывать
Кнопка связи