Способ обеспечения информационной безопасности бортовой вычислительной системы
Владельцы патента RU 2749502:
Публичное акционерное общество "Авиационная холдинговая компания "Сухой" (RU)
Изобретение относится к способам обеспечения информационной безопасности вычислительной системы. Технический результат заключается в повышении информационной безопасности бортовой вычислительной системы при работе с защищаемыми сведениями. Такой результат достигается за счет способа обеспечения информационной безопасности бортовой вычислительной системы, характеризуемого тем, что в состав бортовой вычислительной системы вводят сервер данных, содержащий встроенные средства гарантированного уничтожения защищаемой информации, в который вводят съемный модуль памяти энергонезависимой, содержащий защищаемые сведения и информацию по разграничению прав доступа элементов вычислительной системы к защищаемым сведениям, при этом в процессе подготовки к загрузке в сервер данных защищаемые сведения разбивают на части, каждую из которых привязывают к элементу вычислительной системы посредством его позиционного номера, указанного в информации по разграничению прав доступа, и после получения запроса от элемента вычислительной системы защищаемые сведения передают в соответствующий его номеру элемент по сетевому каналу информационного обмена, при этом защищаемые сведения размещают и обрабатывают только в оперативном запоминающем устройстве элемента. 1 з.п. ф-лы, 1 ил.
Изобретение относится к способам обеспечения информационной безопасности функционирования вычислительной системы.
В дальнейшем при характеристике разработанного способа будут использованы следующие сокращения:
СКИО - сетевой канал информационного обмена
FC - Fibre Channel
МК - модуль-коммутатор
СД - сервер данных
СМПЭ - сменный модуль памяти энергонезависимый
PCMCIA - Personal Computer Memory Card International Association
ВПО - встроенное программное обеспечение
Известна вычислительная система (патент РФ №169208), содержащая блок электропитания и вычислительный модуль, включающий объединительную плату, к которой подключены первые входы-выходы процессорного модуля и модуля последовательных интерфейсов и вход-выход аппаратно-программного модуля доверенной загрузки, кроме того, в систему дополнительно введены управляющий модуль, выполняющий функции межсетевого экрана, устройство уничтожения информации, N-1 вычислительных модулей, идентичных первому, где N=2, 3, …, и корпус, в котором установлены все модули, устройство уничтожения информации и блок источников электропитания, при этом все вычислительные модули разделены, по крайней мере, на две группы, в каждой группе вычислительные модули соединены между собой по топологии кольцо, в каждый вычислительный модуль дополнительно введен соответствующий модуль сетевого адаптера, первые и второй входы-выходы которого предназначены для соединения вычислительных модулей между собой, а третий вход-выход соединен со вторым входом-выходом процессорного модуля, третий вход-выход которого соединен с соответствующим входом-выходом управляющего модуля, вход объединительной платы каждого вычислительного модуля и входы устройства уничтожения информации и управляющего модуля соединены с соответствующими выходами блока электропитания, при этом первая и вторая группы входов-выходов и группа выходов процессорного модуля каждого вычислительного модуля являются первой и второй группами входов-выходов и группой выходов вычислительной системы соответственно, а группа входов-выходов модуля последовательных интерфейсов является третьей группой входов-выходов вычислительной системы, входы аппаратно-программных модулей доверенной загрузки всех вычислительных модулей являются группой входов вычислительной системы для подключения к внешним аутентифицирующим носителям, входы блока электропитания являются входами питания вычислительной системы.
Недостатком данного технического решения является размещение всех модулей и блоков внутри одного корпуса. Вычислительные системы, располагаемые на борту транспортного средства, преимущественно летательных аппаратов, в основном, проектируют состоящими из нескольких блоков, которые разносят по разные стороны борта, для повышения отказоустойчивости и боевой живучести. Так же, такой подход требует проектировать блоки с уже встроенной системой защиты информации, что делает невозможным модернизацию уже существующих вычислительных систем.
В отличии от стационарных и персональных вычислительных систем, где защиту информации можно строить исходя из средств сигнализации о попытках несанкционированного доступа и усложнения к ней доступа, в бортовых вычислительных системах предпочтительно использовать другие методы. Особенностью бортовых вычислительных систем является вероятность попадания данной системы (в основном, вместе с ее носителем: летательным аппаратом, судном, бронетехникой и т.д.) в руки злоумышленника, что приводит к неэффективности вышеуказанных средств защиты информации, поскольку в этом случае отсутствуют ограничения по времени и техническим ресурсам. В этой связи защиту данных бортовых вычислительных систем целесообразно строить на уничтожении защищаемых сведений.
В ходе проведения патентно-информационного поиска не выявлен источник информации, который можно использовать в качестве ближайшего аналога разработанного технического решения.
Технический результат, достигаемый при реализации разработанного способа, состоит в повышении информационной безопасности бортовой вычислительной системы при работе с защищаемыми сведениями.
Для достижения указанного технического результата предложено использовать разработанный способ повышения информационной безопасности бортовой вычислительной системы характеризуемый тем, что в состав бортовой вычислительной системы вводят сервер данных, содержащий встроенные средства гарантированного уничтожения защищаемой информации, в который вводят съемный модуль памяти энергонезависимой, содержащий защищаемые сведения и информацию по разграничению прав доступа элементов вычислительной системы к защищаемым сведениям, при этом защищаемые сведения разбивают на части в процессе их подготовки, каждую из которых привязывают к элементу вычислительной системы посредством его позиционного номера, указанного в информации по разграничению прав доступа, и, после получения запроса от элемента вычислительной системы, защищаемые сведения передают в соответствующий его номеру элемент по сетевому каналу информационного обмена, при этом защищаемые сведения размещают и обрабатывают только в оперативном запоминающем устройстве элемента.
Повышение информационной безопасности достигается за счет:
a) использования для раздачи защищаемой информации единственного в системе устройства - сервера данных, выполненного с гарантированным уничтожением защищаемой информации;
b) размещения защищаемой информации только в оперативные запоминающие устройства (ОЗУ) элементов бортовой вычислительной системы;
c) разделения защищаемой информации на части с разграничением прав доступа каждого из элементов системы только к заранее определенной ему части;
d) использованием специальной процедуры для передачи защищаемых сведений из сервера данных в ОЗУ элементов.
В большинстве вариантов реализации разработанного способа:
- каналы СКИО представляют собой полнодуплексные линии связи и информационного обмена по технологии FC (Fiber Channel) на основе волоконно-оптических каналов связи.
- МК представляет собой устройство, предназначенное для коммутации потоков информации между всеми модулями из состава вычислительной системы, включая СД, и другим сопрягаемым оборудованием.
- СД представляет собой устройство, предназначенное для чтения информации с СМПЭ. Он соединен входами/выходами по СКИО со всеми модулями и блоками вычислительной системы через МК. В СД встроено любое из известных средств гарантированного уничтожения информации, как хранящейся в самом СД, так и в СМПЭ, например, с помощью механического повреждения или термического воздействия.
- СМПЭ представляет собой переносной модуль памяти любого известного типа, например, PCMCIA, microSD и другие.
В качестве элемента бортовой вычислительной системы может выступать блок и/или модуль этой системы. Под блоком понимается электронное устройство, состоящее из одного или нескольких элементов, размещенных в одном корпусе, предназначенное для выполнения одной или нескольких задач. В качестве модуля системы рассматривается любое известное устройство, содержащее процессор, ОЗУ и предусматривающий загрузку программного обеспечения.
На фигуре представлен вариант бортовой вычислительной системы реализующий указанный способ.
В качестве примера приведена система, состоящая из двух элементов: Блок 1 и Блок 2, и сервера данных (СД) 6. Причем один из элементов выполнен в виде Блока 1, включающего два модуля: Модуль 3 и Модуль 4, и модуль-коммутатор (МК) 7, а другой элемент выполнен в виде Блока 2. Модуль 3, модуль 4 и Блок 2 снабжены ОЗУ, а СД 6 снабжен СМПЭ и средство гарантированного уничтожения информации. СД 6 соединен входами/выходами по СКИО со всеми модулями и блоками вычислительной системы через МК 7.
Но такой вариант выполнения системы не ограничивает осуществление способа, а приведен только в качестве примера.
Разработанный способ функционирует следующим образом, представленным на примере фигуры.
В состав системы включается сервер данных (СД 6). Вся защищаемая информация, планируемая к загрузке в бортовую вычислительную систему, включая образы программного обеспечения (ПО), на этапе подготовки разбивается на части, каждая из которых предназначена для загрузки только в один элемент вычислительной системы, определенный для этой части. Информация о разграничении прав доступа элементов вычислительной системы к защищаемым сведениям записывается в виде однозначного соответствия позиционного номера каждого элемента в системе и доступной ему части загружаемых сведений в любой известной машиночитаемой форме (например, файл и т.д.), таким образом каждую часть защищаемой информации привязывают к элементу вычислительной системы посредством его позиционного номера, указанного в информации по разграничению прав доступа. После чего вся данная информация (защищаемые сведения и информация о разграничении прав доступа) записывается на СМПЭ, который вставляется в СД 6.
После подачи питания на все элементы системы, они переходят в режим инициализации. МК 7 стартует с конфигурацией СКИО по умолчанию, обеспечивающей обмены элементов вычислительной системы с СД 6. По запросу элемента вычислительной системы, в соответствии с информацией о разграничении прав доступа, по позиционному номеру этого элемента в СД 6 определяется разрешенная к загрузке туда часть информации, осуществляется считывание ее с СД 6 и выдача по СКИО. После загрузки данной информации ВПО модуля проверяет ее на целостность.
Информация с СД 6 загружается непосредственно в ОЗУ элемента вычислительной системы, минуя запись в постоянное запоминающее устройство (ПЗУ).
В случае риска попадания защищаемых сведений в составе системы в руки злоумышленника информация в СД 6 уничтожается за счет встроенного в него средства гарантированного уничтожения информации системы, которое запускается по внешнему сигналу, а в остальных элементах системы информация уничтожается за счет выключения или перерыва электропитания.
После штатного завершения работы бортовой вычислительной системы СД 6 исключается из ее состава вместе с хранящейся на нем информацией, а информация в остальных элементах системы уничтожается за счет выключения электропитания.
Такой способ позволяет обеспечить гарантированное уничтожение защищаемой информации во всех элементах бортовой вычислительной системы, даже в случае несанкционированного доступа к ней, что обеспечивает повышение информационной безопасности бортовой вычислительной системы при работе с защищаемыми сведениями.
1. Способ обеспечения информационной безопасности бортовой вычислительной системы, характеризуемый тем, что в состав бортовой вычислительной системы вводят сервер данных, содержащий встроенные средства гарантированного уничтожения защищаемой информации, в который вводят съемный модуль памяти энергонезависимой, содержащий защищаемые сведения и информацию по разграничению прав доступа элементов вычислительной системы к защищаемым сведениям, при этом, в процессе подготовки к загрузке в сервер данных защищаемые сведения разбивают на части, каждую из которых привязывают к элементу вычислительной системы посредством его позиционного номера, указанного в информации по разграничению прав доступа, и после получения запроса от элемента вычислительной системы защищаемые сведения передают в соответствующий его номеру элемент по сетевому каналу информационного обмена, при этом защищаемые сведения размещают и обрабатывают только в оперативном запоминающем устройстве элемента.
2. Способ, отличающийся тем, что в качестве элемента используется модуль и/или блок.