RU2749502C1 - Способ обеспечения информационной безопасности бортовой вычислительной системы - Google Patents

Способ обеспечения информационной безопасности бортовой вычислительной системы Download PDF

Info

Publication number
RU2749502C1
RU2749502C1 RU2020123016A RU2020123016A RU2749502C1 RU 2749502 C1 RU2749502 C1 RU 2749502C1 RU 2020123016 A RU2020123016 A RU 2020123016A RU 2020123016 A RU2020123016 A RU 2020123016A RU 2749502 C1 RU2749502 C1 RU 2749502C1
Authority
RU
Russia
Prior art keywords
information
computer system
protected
computing
information security
Prior art date
Application number
RU2020123016A
Other languages
English (en)
Inventor
Александр Сергеевич Баранов
Сергей Викторович Бобров
Дмитрий Игоревич Грибов
Александр Борисович Дибин
Владимир Георгиевич Истомин
Владимир Михайлович Князев
Михаил Юрьевич Стрелец
Original Assignee
Публичное акционерное общество "Авиационная холдинговая компания "Сухой"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Публичное акционерное общество "Авиационная холдинговая компания "Сухой" filed Critical Публичное акционерное общество "Авиационная холдинговая компания "Сухой"
Priority to RU2020123016A priority Critical patent/RU2749502C1/ru
Application granted granted Critical
Publication of RU2749502C1 publication Critical patent/RU2749502C1/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Abstract

Изобретение относится к способам обеспечения информационной безопасности вычислительной системы. Технический результат заключается в повышении информационной безопасности бортовой вычислительной системы при работе с защищаемыми сведениями. Такой результат достигается за счет способа обеспечения информационной безопасности бортовой вычислительной системы, характеризуемого тем, что в состав бортовой вычислительной системы вводят сервер данных, содержащий встроенные средства гарантированного уничтожения защищаемой информации, в который вводят съемный модуль памяти энергонезависимой, содержащий защищаемые сведения и информацию по разграничению прав доступа элементов вычислительной системы к защищаемым сведениям, при этом в процессе подготовки к загрузке в сервер данных защищаемые сведения разбивают на части, каждую из которых привязывают к элементу вычислительной системы посредством его позиционного номера, указанного в информации по разграничению прав доступа, и после получения запроса от элемента вычислительной системы защищаемые сведения передают в соответствующий его номеру элемент по сетевому каналу информационного обмена, при этом защищаемые сведения размещают и обрабатывают только в оперативном запоминающем устройстве элемента. 1 з.п. ф-лы, 1 ил.

Description

Изобретение относится к способам обеспечения информационной безопасности функционирования вычислительной системы.
В дальнейшем при характеристике разработанного способа будут использованы следующие сокращения:
СКИО - сетевой канал информационного обмена
FC - Fibre Channel
МК - модуль-коммутатор
СД - сервер данных
СМПЭ - сменный модуль памяти энергонезависимый
PCMCIA - Personal Computer Memory Card International Association
ВПО - встроенное программное обеспечение
Известна вычислительная система (патент РФ №169208), содержащая блок электропитания и вычислительный модуль, включающий объединительную плату, к которой подключены первые входы-выходы процессорного модуля и модуля последовательных интерфейсов и вход-выход аппаратно-программного модуля доверенной загрузки, кроме того, в систему дополнительно введены управляющий модуль, выполняющий функции межсетевого экрана, устройство уничтожения информации, N-1 вычислительных модулей, идентичных первому, где N=2, 3, …, и корпус, в котором установлены все модули, устройство уничтожения информации и блок источников электропитания, при этом все вычислительные модули разделены, по крайней мере, на две группы, в каждой группе вычислительные модули соединены между собой по топологии кольцо, в каждый вычислительный модуль дополнительно введен соответствующий модуль сетевого адаптера, первые и второй входы-выходы которого предназначены для соединения вычислительных модулей между собой, а третий вход-выход соединен со вторым входом-выходом процессорного модуля, третий вход-выход которого соединен с соответствующим входом-выходом управляющего модуля, вход объединительной платы каждого вычислительного модуля и входы устройства уничтожения информации и управляющего модуля соединены с соответствующими выходами блока электропитания, при этом первая и вторая группы входов-выходов и группа выходов процессорного модуля каждого вычислительного модуля являются первой и второй группами входов-выходов и группой выходов вычислительной системы соответственно, а группа входов-выходов модуля последовательных интерфейсов является третьей группой входов-выходов вычислительной системы, входы аппаратно-программных модулей доверенной загрузки всех вычислительных модулей являются группой входов вычислительной системы для подключения к внешним аутентифицирующим носителям, входы блока электропитания являются входами питания вычислительной системы.
Недостатком данного технического решения является размещение всех модулей и блоков внутри одного корпуса. Вычислительные системы, располагаемые на борту транспортного средства, преимущественно летательных аппаратов, в основном, проектируют состоящими из нескольких блоков, которые разносят по разные стороны борта, для повышения отказоустойчивости и боевой живучести. Так же, такой подход требует проектировать блоки с уже встроенной системой защиты информации, что делает невозможным модернизацию уже существующих вычислительных систем.
В отличии от стационарных и персональных вычислительных систем, где защиту информации можно строить исходя из средств сигнализации о попытках несанкционированного доступа и усложнения к ней доступа, в бортовых вычислительных системах предпочтительно использовать другие методы. Особенностью бортовых вычислительных систем является вероятность попадания данной системы (в основном, вместе с ее носителем: летательным аппаратом, судном, бронетехникой и т.д.) в руки злоумышленника, что приводит к неэффективности вышеуказанных средств защиты информации, поскольку в этом случае отсутствуют ограничения по времени и техническим ресурсам. В этой связи защиту данных бортовых вычислительных систем целесообразно строить на уничтожении защищаемых сведений.
В ходе проведения патентно-информационного поиска не выявлен источник информации, который можно использовать в качестве ближайшего аналога разработанного технического решения.
Технический результат, достигаемый при реализации разработанного способа, состоит в повышении информационной безопасности бортовой вычислительной системы при работе с защищаемыми сведениями.
Для достижения указанного технического результата предложено использовать разработанный способ повышения информационной безопасности бортовой вычислительной системы характеризуемый тем, что в состав бортовой вычислительной системы вводят сервер данных, содержащий встроенные средства гарантированного уничтожения защищаемой информации, в который вводят съемный модуль памяти энергонезависимой, содержащий защищаемые сведения и информацию по разграничению прав доступа элементов вычислительной системы к защищаемым сведениям, при этом защищаемые сведения разбивают на части в процессе их подготовки, каждую из которых привязывают к элементу вычислительной системы посредством его позиционного номера, указанного в информации по разграничению прав доступа, и, после получения запроса от элемента вычислительной системы, защищаемые сведения передают в соответствующий его номеру элемент по сетевому каналу информационного обмена, при этом защищаемые сведения размещают и обрабатывают только в оперативном запоминающем устройстве элемента.
Повышение информационной безопасности достигается за счет:
a) использования для раздачи защищаемой информации единственного в системе устройства - сервера данных, выполненного с гарантированным уничтожением защищаемой информации;
b) размещения защищаемой информации только в оперативные запоминающие устройства (ОЗУ) элементов бортовой вычислительной системы;
c) разделения защищаемой информации на части с разграничением прав доступа каждого из элементов системы только к заранее определенной ему части;
d) использованием специальной процедуры для передачи защищаемых сведений из сервера данных в ОЗУ элементов.
В большинстве вариантов реализации разработанного способа:
- каналы СКИО представляют собой полнодуплексные линии связи и информационного обмена по технологии FC (Fiber Channel) на основе волоконно-оптических каналов связи.
- МК представляет собой устройство, предназначенное для коммутации потоков информации между всеми модулями из состава вычислительной системы, включая СД, и другим сопрягаемым оборудованием.
- СД представляет собой устройство, предназначенное для чтения информации с СМПЭ. Он соединен входами/выходами по СКИО со всеми модулями и блоками вычислительной системы через МК. В СД встроено любое из известных средств гарантированного уничтожения информации, как хранящейся в самом СД, так и в СМПЭ, например, с помощью механического повреждения или термического воздействия.
- СМПЭ представляет собой переносной модуль памяти любого известного типа, например, PCMCIA, microSD и другие.
В качестве элемента бортовой вычислительной системы может выступать блок и/или модуль этой системы. Под блоком понимается электронное устройство, состоящее из одного или нескольких элементов, размещенных в одном корпусе, предназначенное для выполнения одной или нескольких задач. В качестве модуля системы рассматривается любое известное устройство, содержащее процессор, ОЗУ и предусматривающий загрузку программного обеспечения.
На фигуре представлен вариант бортовой вычислительной системы реализующий указанный способ.
В качестве примера приведена система, состоящая из двух элементов: Блок 1 и Блок 2, и сервера данных (СД) 6. Причем один из элементов выполнен в виде Блока 1, включающего два модуля: Модуль 3 и Модуль 4, и модуль-коммутатор (МК) 7, а другой элемент выполнен в виде Блока 2. Модуль 3, модуль 4 и Блок 2 снабжены ОЗУ, а СД 6 снабжен СМПЭ и средство гарантированного уничтожения информации. СД 6 соединен входами/выходами по СКИО со всеми модулями и блоками вычислительной системы через МК 7.
Но такой вариант выполнения системы не ограничивает осуществление способа, а приведен только в качестве примера.
Разработанный способ функционирует следующим образом, представленным на примере фигуры.
В состав системы включается сервер данных (СД 6). Вся защищаемая информация, планируемая к загрузке в бортовую вычислительную систему, включая образы программного обеспечения (ПО), на этапе подготовки разбивается на части, каждая из которых предназначена для загрузки только в один элемент вычислительной системы, определенный для этой части. Информация о разграничении прав доступа элементов вычислительной системы к защищаемым сведениям записывается в виде однозначного соответствия позиционного номера каждого элемента в системе и доступной ему части загружаемых сведений в любой известной машиночитаемой форме (например, файл и т.д.), таким образом каждую часть защищаемой информации привязывают к элементу вычислительной системы посредством его позиционного номера, указанного в информации по разграничению прав доступа. После чего вся данная информация (защищаемые сведения и информация о разграничении прав доступа) записывается на СМПЭ, который вставляется в СД 6.
После подачи питания на все элементы системы, они переходят в режим инициализации. МК 7 стартует с конфигурацией СКИО по умолчанию, обеспечивающей обмены элементов вычислительной системы с СД 6. По запросу элемента вычислительной системы, в соответствии с информацией о разграничении прав доступа, по позиционному номеру этого элемента в СД 6 определяется разрешенная к загрузке туда часть информации, осуществляется считывание ее с СД 6 и выдача по СКИО. После загрузки данной информации ВПО модуля проверяет ее на целостность.
Информация с СД 6 загружается непосредственно в ОЗУ элемента вычислительной системы, минуя запись в постоянное запоминающее устройство (ПЗУ).
В случае риска попадания защищаемых сведений в составе системы в руки злоумышленника информация в СД 6 уничтожается за счет встроенного в него средства гарантированного уничтожения информации системы, которое запускается по внешнему сигналу, а в остальных элементах системы информация уничтожается за счет выключения или перерыва электропитания.
После штатного завершения работы бортовой вычислительной системы СД 6 исключается из ее состава вместе с хранящейся на нем информацией, а информация в остальных элементах системы уничтожается за счет выключения электропитания.
Такой способ позволяет обеспечить гарантированное уничтожение защищаемой информации во всех элементах бортовой вычислительной системы, даже в случае несанкционированного доступа к ней, что обеспечивает повышение информационной безопасности бортовой вычислительной системы при работе с защищаемыми сведениями.

Claims (2)

1. Способ обеспечения информационной безопасности бортовой вычислительной системы, характеризуемый тем, что в состав бортовой вычислительной системы вводят сервер данных, содержащий встроенные средства гарантированного уничтожения защищаемой информации, в который вводят съемный модуль памяти энергонезависимой, содержащий защищаемые сведения и информацию по разграничению прав доступа элементов вычислительной системы к защищаемым сведениям, при этом, в процессе подготовки к загрузке в сервер данных защищаемые сведения разбивают на части, каждую из которых привязывают к элементу вычислительной системы посредством его позиционного номера, указанного в информации по разграничению прав доступа, и после получения запроса от элемента вычислительной системы защищаемые сведения передают в соответствующий его номеру элемент по сетевому каналу информационного обмена, при этом защищаемые сведения размещают и обрабатывают только в оперативном запоминающем устройстве элемента.
2. Способ, отличающийся тем, что в качестве элемента используется модуль и/или блок.
RU2020123016A 2020-07-10 2020-07-10 Способ обеспечения информационной безопасности бортовой вычислительной системы RU2749502C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2020123016A RU2749502C1 (ru) 2020-07-10 2020-07-10 Способ обеспечения информационной безопасности бортовой вычислительной системы

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2020123016A RU2749502C1 (ru) 2020-07-10 2020-07-10 Способ обеспечения информационной безопасности бортовой вычислительной системы

Publications (1)

Publication Number Publication Date
RU2749502C1 true RU2749502C1 (ru) 2021-06-11

Family

ID=76377418

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2020123016A RU2749502C1 (ru) 2020-07-10 2020-07-10 Способ обеспечения информационной безопасности бортовой вычислительной системы

Country Status (1)

Country Link
RU (1) RU2749502C1 (ru)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100318794A1 (en) * 2009-06-11 2010-12-16 Panasonic Avionics Corporation System and Method for Providing Security Aboard a Moving Platform
US20130268760A1 (en) * 2008-02-22 2013-10-10 Security First Corp. Systems and methods for secure workgroup management and communication
RU2584755C2 (ru) * 2014-08-12 2016-05-20 Юрий Владимирович Косолапов Способ защиты доступности и конфиденциальности хранимых данных и система настраиваемой защиты хранимых данных
US20160306699A1 (en) * 2012-04-25 2016-10-20 International Business Machines Corporation Encrypting data for storage in a dispersed storage network
US20160342811A1 (en) * 2014-09-15 2016-11-24 Wayne Whitcomb Secure Storage and Access to Sensitive Data
US20180007016A1 (en) * 2010-09-14 2018-01-04 Robert D. Widergren Secure transfer and tracking of data using removable nonvolatile memory devices

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130268760A1 (en) * 2008-02-22 2013-10-10 Security First Corp. Systems and methods for secure workgroup management and communication
US20100318794A1 (en) * 2009-06-11 2010-12-16 Panasonic Avionics Corporation System and Method for Providing Security Aboard a Moving Platform
US20180007016A1 (en) * 2010-09-14 2018-01-04 Robert D. Widergren Secure transfer and tracking of data using removable nonvolatile memory devices
US20160306699A1 (en) * 2012-04-25 2016-10-20 International Business Machines Corporation Encrypting data for storage in a dispersed storage network
RU2584755C2 (ru) * 2014-08-12 2016-05-20 Юрий Владимирович Косолапов Способ защиты доступности и конфиденциальности хранимых данных и система настраиваемой защиты хранимых данных
US20160342811A1 (en) * 2014-09-15 2016-11-24 Wayne Whitcomb Secure Storage and Access to Sensitive Data

Similar Documents

Publication Publication Date Title
CN1215390C (zh) 处理器中带数据安全的存储器设备
EP0268138B1 (en) Implementing privilege on microprocessor systems for use in software asset protection
CN101681410B (zh) 用于控制安全环境中的处理器执行的设备
US8479264B2 (en) Architecture for virtual security module
RU99122354A (ru) Способ взаимодействия пользователь-компьютер для использования совокупностью гибко подключаемых компьютерных систем (гпкс), устройство вкладыша гпкс, совокупность устройств вкладышей гпкс, устройство ключа универсальной шины последовательного обмена (ушпо), способ взаимодействия с главным компьютером ушпо и способ хранения данных (варианты)
EP0321723A2 (en) Apparatus for a data processing system having a peer relationship among a plurality of central processing units
US8950006B2 (en) Method for access to a portable memory data support with auxiliary module and portable memory data support
CN105094082B (zh) 用于执行在控制设备之间的通信的方法
ATE100229T1 (de) Verfahren zur verhinderung unzulaessiger abweichungen vom ablaufprotokoll einer anwendung bei einem datenaustauschsystem.
RU2569577C1 (ru) Устройство создания доверенной среды для компьютеров специального назначения
DK0689702T3 (da) Beskyttet applikationskort til at dele applikationsdata og -procedurer mellem en flerhed af mikroprocessorer
CN110069935B (zh) 基于标记内存的内部敏感数据保护方法及系统
CN101427260A (zh) 完整性保护
RU2749502C1 (ru) Способ обеспечения информационной безопасности бортовой вычислительной системы
CN105184196A (zh) 电子系统信息安全保护系统及方法
US9941962B2 (en) Free space optical data transmission for secure computing
CN111737178B (zh) 一种计算机内存取证方法、设备及内存取证分析系统
US11373013B2 (en) Technologies for filtering memory access transactions received from one or more I/O devices
CN107430575B (zh) 分布式系统中的接口的管理
CN111736770B (zh) 嵌入式安全存储器
US20210367922A1 (en) System on chip firewall memory architecture
CN101226572B (zh) 一种保护基本输入输出系统安全的信息安全计算机
CN109255258B (zh) 加密导航计算机电路
CN105094004B (zh) 用于运行控制设备的方法
RU2740142C1 (ru) Многоконтурная система обработки и защиты информации