Если у вас возникли вопросы, или появилось предложение, напишите нам

Об Архитектуре
Об Архитектуре

Об Архитектуре

Про Новую гарвардскую архитектуру можно прочитать подробно в статьях в нашей Библиотеке, коротко же суть сводится к следующему.

Если микросхему банка памяти, в которой размещается ОС, перевести в режим «только чтение», read only, RO, это обеспечит неизменность ОС. Если неизменность ОС обеспечивается аппаратным, физическим способом, то никакие программные действия хакеров не смогут нарушить целостность, а, следовательно, доверенность программной среды. Дополнительным преимуществом такого подхода является то, что вирус не может зафиксироваться в памяти, которая функционирует в режиме RO, то есть нет необходимости использовать антивирусные программы. Таким образом, существенно сокращается не только цена приобретения, но и цена владения изделием.

При первоначальной подготовке такого компьютера к работе, операционную систему необходимо записать в банк памяти, то есть в этот момент память должна быть доступна не только не чтение, но и на запись (RW). По требованиям безопасности перевод из режима RO в режим RW должен осуществляться физическими, а не программными методами. Самый простой и дешевый способ – использование физического переключателя.

Однако доступ к переключателю должен быть только у специалистов на аттестованном производстве, а пользователю переключение режима доступа к памяти, в которой размещена защищенная ОС, должно быть не доступно. Поэтому режим «только чтение» обеспечивается физическим переключением с помощью переключателя, размещаемого внутри корпуса устройства.

Нельзя не учитывать, что в процессе работы пользователю часто приходится использовать сведения, размещенные в недоверенных средах, например, в Интернете, например, картографическую информацию и аналогичную. Из доверенной среды нельзя выходить в незащищенный интернет, так как в результате доверенность может быть нарушена.

Наилучшее разрешение этого противоречия – наличие еще одной ОС, незащищенной, без ограничений по доступу в интернет. Носителем этой ОС может быть банк памяти с полным доступом.

Наличие на одном компьютере двух ОС требует возможности выбирать ту или иную ОС, в зависимости от потребностей пользователя. Выбирать, конечно, должен пользователь. Поэтому переключатель для осуществления этого выбора находится снаружи корпуса, там, где он доступен пользователю.

Условия сохранения доверенности защищенной ОС обеспечиваются тем, что разные ОС не имеют общего информационного ресурса. Взаимовлияние защищенной и незащищенной ОС друг на друга исключено, так как они размещены в физически разделенным банках памяти и ни при каких обстоятельствах не могут быть запущены одновременно.

Такое решение получено, и защищено десятками патентов. Основанные на этом решении компьютеры выпускаются как с одной (только защищенной) ОС, так и с двумя (защищенной и незащищенной) и переключателем.

Мы выпускаем защищенные микрокомпьютеры с Новой гарвардской архитектурой и автоматизированные рабочие места на их основе.

Цена микрокомпьютеров на порядок ниже стоимости традиционных ПK с аналогичными вычислительными характеристиками и аналогичным уровнем защищенности, поэтому и цена полностью готовых к эксплуатации АРМ, созданных с учетом особенностей системы Заказчика, не обременительна.

На базе Новой гарвардской архитектуры уже несколько лет выпускаются различные аппаратные платформы. В настоящее время самой востребованной стала платформа m-TrusT.

m-TrusT

Остальные платформы сейчас не производятся, но их выпуск может быть возобновлен. Познакомиться с ними можно в подразделе «История НГА».

если вам есть что скрывать
Кнопка связи