RU2749502C1 - Способ обеспечения информационной безопасности бортовой вычислительной системы - Google Patents
Способ обеспечения информационной безопасности бортовой вычислительной системы Download PDFInfo
- Publication number
- RU2749502C1 RU2749502C1 RU2020123016A RU2020123016A RU2749502C1 RU 2749502 C1 RU2749502 C1 RU 2749502C1 RU 2020123016 A RU2020123016 A RU 2020123016A RU 2020123016 A RU2020123016 A RU 2020123016A RU 2749502 C1 RU2749502 C1 RU 2749502C1
- Authority
- RU
- Russia
- Prior art keywords
- information
- computer system
- protected
- computing
- information security
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
Abstract
Изобретение относится к способам обеспечения информационной безопасности вычислительной системы. Технический результат заключается в повышении информационной безопасности бортовой вычислительной системы при работе с защищаемыми сведениями. Такой результат достигается за счет способа обеспечения информационной безопасности бортовой вычислительной системы, характеризуемого тем, что в состав бортовой вычислительной системы вводят сервер данных, содержащий встроенные средства гарантированного уничтожения защищаемой информации, в который вводят съемный модуль памяти энергонезависимой, содержащий защищаемые сведения и информацию по разграничению прав доступа элементов вычислительной системы к защищаемым сведениям, при этом в процессе подготовки к загрузке в сервер данных защищаемые сведения разбивают на части, каждую из которых привязывают к элементу вычислительной системы посредством его позиционного номера, указанного в информации по разграничению прав доступа, и после получения запроса от элемента вычислительной системы защищаемые сведения передают в соответствующий его номеру элемент по сетевому каналу информационного обмена, при этом защищаемые сведения размещают и обрабатывают только в оперативном запоминающем устройстве элемента. 1 з.п. ф-лы, 1 ил.
Description
Изобретение относится к способам обеспечения информационной безопасности функционирования вычислительной системы.
В дальнейшем при характеристике разработанного способа будут использованы следующие сокращения:
СКИО - сетевой канал информационного обмена
FC - Fibre Channel
МК - модуль-коммутатор
СД - сервер данных
СМПЭ - сменный модуль памяти энергонезависимый
PCMCIA - Personal Computer Memory Card International Association
ВПО - встроенное программное обеспечение
Известна вычислительная система (патент РФ №169208), содержащая блок электропитания и вычислительный модуль, включающий объединительную плату, к которой подключены первые входы-выходы процессорного модуля и модуля последовательных интерфейсов и вход-выход аппаратно-программного модуля доверенной загрузки, кроме того, в систему дополнительно введены управляющий модуль, выполняющий функции межсетевого экрана, устройство уничтожения информации, N-1 вычислительных модулей, идентичных первому, где N=2, 3, …, и корпус, в котором установлены все модули, устройство уничтожения информации и блок источников электропитания, при этом все вычислительные модули разделены, по крайней мере, на две группы, в каждой группе вычислительные модули соединены между собой по топологии кольцо, в каждый вычислительный модуль дополнительно введен соответствующий модуль сетевого адаптера, первые и второй входы-выходы которого предназначены для соединения вычислительных модулей между собой, а третий вход-выход соединен со вторым входом-выходом процессорного модуля, третий вход-выход которого соединен с соответствующим входом-выходом управляющего модуля, вход объединительной платы каждого вычислительного модуля и входы устройства уничтожения информации и управляющего модуля соединены с соответствующими выходами блока электропитания, при этом первая и вторая группы входов-выходов и группа выходов процессорного модуля каждого вычислительного модуля являются первой и второй группами входов-выходов и группой выходов вычислительной системы соответственно, а группа входов-выходов модуля последовательных интерфейсов является третьей группой входов-выходов вычислительной системы, входы аппаратно-программных модулей доверенной загрузки всех вычислительных модулей являются группой входов вычислительной системы для подключения к внешним аутентифицирующим носителям, входы блока электропитания являются входами питания вычислительной системы.
Недостатком данного технического решения является размещение всех модулей и блоков внутри одного корпуса. Вычислительные системы, располагаемые на борту транспортного средства, преимущественно летательных аппаратов, в основном, проектируют состоящими из нескольких блоков, которые разносят по разные стороны борта, для повышения отказоустойчивости и боевой живучести. Так же, такой подход требует проектировать блоки с уже встроенной системой защиты информации, что делает невозможным модернизацию уже существующих вычислительных систем.
В отличии от стационарных и персональных вычислительных систем, где защиту информации можно строить исходя из средств сигнализации о попытках несанкционированного доступа и усложнения к ней доступа, в бортовых вычислительных системах предпочтительно использовать другие методы. Особенностью бортовых вычислительных систем является вероятность попадания данной системы (в основном, вместе с ее носителем: летательным аппаратом, судном, бронетехникой и т.д.) в руки злоумышленника, что приводит к неэффективности вышеуказанных средств защиты информации, поскольку в этом случае отсутствуют ограничения по времени и техническим ресурсам. В этой связи защиту данных бортовых вычислительных систем целесообразно строить на уничтожении защищаемых сведений.
В ходе проведения патентно-информационного поиска не выявлен источник информации, который можно использовать в качестве ближайшего аналога разработанного технического решения.
Технический результат, достигаемый при реализации разработанного способа, состоит в повышении информационной безопасности бортовой вычислительной системы при работе с защищаемыми сведениями.
Для достижения указанного технического результата предложено использовать разработанный способ повышения информационной безопасности бортовой вычислительной системы характеризуемый тем, что в состав бортовой вычислительной системы вводят сервер данных, содержащий встроенные средства гарантированного уничтожения защищаемой информации, в который вводят съемный модуль памяти энергонезависимой, содержащий защищаемые сведения и информацию по разграничению прав доступа элементов вычислительной системы к защищаемым сведениям, при этом защищаемые сведения разбивают на части в процессе их подготовки, каждую из которых привязывают к элементу вычислительной системы посредством его позиционного номера, указанного в информации по разграничению прав доступа, и, после получения запроса от элемента вычислительной системы, защищаемые сведения передают в соответствующий его номеру элемент по сетевому каналу информационного обмена, при этом защищаемые сведения размещают и обрабатывают только в оперативном запоминающем устройстве элемента.
Повышение информационной безопасности достигается за счет:
a) использования для раздачи защищаемой информации единственного в системе устройства - сервера данных, выполненного с гарантированным уничтожением защищаемой информации;
b) размещения защищаемой информации только в оперативные запоминающие устройства (ОЗУ) элементов бортовой вычислительной системы;
c) разделения защищаемой информации на части с разграничением прав доступа каждого из элементов системы только к заранее определенной ему части;
d) использованием специальной процедуры для передачи защищаемых сведений из сервера данных в ОЗУ элементов.
В большинстве вариантов реализации разработанного способа:
- каналы СКИО представляют собой полнодуплексные линии связи и информационного обмена по технологии FC (Fiber Channel) на основе волоконно-оптических каналов связи.
- МК представляет собой устройство, предназначенное для коммутации потоков информации между всеми модулями из состава вычислительной системы, включая СД, и другим сопрягаемым оборудованием.
- СД представляет собой устройство, предназначенное для чтения информации с СМПЭ. Он соединен входами/выходами по СКИО со всеми модулями и блоками вычислительной системы через МК. В СД встроено любое из известных средств гарантированного уничтожения информации, как хранящейся в самом СД, так и в СМПЭ, например, с помощью механического повреждения или термического воздействия.
- СМПЭ представляет собой переносной модуль памяти любого известного типа, например, PCMCIA, microSD и другие.
В качестве элемента бортовой вычислительной системы может выступать блок и/или модуль этой системы. Под блоком понимается электронное устройство, состоящее из одного или нескольких элементов, размещенных в одном корпусе, предназначенное для выполнения одной или нескольких задач. В качестве модуля системы рассматривается любое известное устройство, содержащее процессор, ОЗУ и предусматривающий загрузку программного обеспечения.
На фигуре представлен вариант бортовой вычислительной системы реализующий указанный способ.
В качестве примера приведена система, состоящая из двух элементов: Блок 1 и Блок 2, и сервера данных (СД) 6. Причем один из элементов выполнен в виде Блока 1, включающего два модуля: Модуль 3 и Модуль 4, и модуль-коммутатор (МК) 7, а другой элемент выполнен в виде Блока 2. Модуль 3, модуль 4 и Блок 2 снабжены ОЗУ, а СД 6 снабжен СМПЭ и средство гарантированного уничтожения информации. СД 6 соединен входами/выходами по СКИО со всеми модулями и блоками вычислительной системы через МК 7.
Но такой вариант выполнения системы не ограничивает осуществление способа, а приведен только в качестве примера.
Разработанный способ функционирует следующим образом, представленным на примере фигуры.
В состав системы включается сервер данных (СД 6). Вся защищаемая информация, планируемая к загрузке в бортовую вычислительную систему, включая образы программного обеспечения (ПО), на этапе подготовки разбивается на части, каждая из которых предназначена для загрузки только в один элемент вычислительной системы, определенный для этой части. Информация о разграничении прав доступа элементов вычислительной системы к защищаемым сведениям записывается в виде однозначного соответствия позиционного номера каждого элемента в системе и доступной ему части загружаемых сведений в любой известной машиночитаемой форме (например, файл и т.д.), таким образом каждую часть защищаемой информации привязывают к элементу вычислительной системы посредством его позиционного номера, указанного в информации по разграничению прав доступа. После чего вся данная информация (защищаемые сведения и информация о разграничении прав доступа) записывается на СМПЭ, который вставляется в СД 6.
После подачи питания на все элементы системы, они переходят в режим инициализации. МК 7 стартует с конфигурацией СКИО по умолчанию, обеспечивающей обмены элементов вычислительной системы с СД 6. По запросу элемента вычислительной системы, в соответствии с информацией о разграничении прав доступа, по позиционному номеру этого элемента в СД 6 определяется разрешенная к загрузке туда часть информации, осуществляется считывание ее с СД 6 и выдача по СКИО. После загрузки данной информации ВПО модуля проверяет ее на целостность.
Информация с СД 6 загружается непосредственно в ОЗУ элемента вычислительной системы, минуя запись в постоянное запоминающее устройство (ПЗУ).
В случае риска попадания защищаемых сведений в составе системы в руки злоумышленника информация в СД 6 уничтожается за счет встроенного в него средства гарантированного уничтожения информации системы, которое запускается по внешнему сигналу, а в остальных элементах системы информация уничтожается за счет выключения или перерыва электропитания.
После штатного завершения работы бортовой вычислительной системы СД 6 исключается из ее состава вместе с хранящейся на нем информацией, а информация в остальных элементах системы уничтожается за счет выключения электропитания.
Такой способ позволяет обеспечить гарантированное уничтожение защищаемой информации во всех элементах бортовой вычислительной системы, даже в случае несанкционированного доступа к ней, что обеспечивает повышение информационной безопасности бортовой вычислительной системы при работе с защищаемыми сведениями.
Claims (2)
1. Способ обеспечения информационной безопасности бортовой вычислительной системы, характеризуемый тем, что в состав бортовой вычислительной системы вводят сервер данных, содержащий встроенные средства гарантированного уничтожения защищаемой информации, в который вводят съемный модуль памяти энергонезависимой, содержащий защищаемые сведения и информацию по разграничению прав доступа элементов вычислительной системы к защищаемым сведениям, при этом, в процессе подготовки к загрузке в сервер данных защищаемые сведения разбивают на части, каждую из которых привязывают к элементу вычислительной системы посредством его позиционного номера, указанного в информации по разграничению прав доступа, и после получения запроса от элемента вычислительной системы защищаемые сведения передают в соответствующий его номеру элемент по сетевому каналу информационного обмена, при этом защищаемые сведения размещают и обрабатывают только в оперативном запоминающем устройстве элемента.
2. Способ, отличающийся тем, что в качестве элемента используется модуль и/или блок.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2020123016A RU2749502C1 (ru) | 2020-07-10 | 2020-07-10 | Способ обеспечения информационной безопасности бортовой вычислительной системы |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2020123016A RU2749502C1 (ru) | 2020-07-10 | 2020-07-10 | Способ обеспечения информационной безопасности бортовой вычислительной системы |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2749502C1 true RU2749502C1 (ru) | 2021-06-11 |
Family
ID=76377418
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2020123016A RU2749502C1 (ru) | 2020-07-10 | 2020-07-10 | Способ обеспечения информационной безопасности бортовой вычислительной системы |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2749502C1 (ru) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100318794A1 (en) * | 2009-06-11 | 2010-12-16 | Panasonic Avionics Corporation | System and Method for Providing Security Aboard a Moving Platform |
US20130268760A1 (en) * | 2008-02-22 | 2013-10-10 | Security First Corp. | Systems and methods for secure workgroup management and communication |
RU2584755C2 (ru) * | 2014-08-12 | 2016-05-20 | Юрий Владимирович Косолапов | Способ защиты доступности и конфиденциальности хранимых данных и система настраиваемой защиты хранимых данных |
US20160306699A1 (en) * | 2012-04-25 | 2016-10-20 | International Business Machines Corporation | Encrypting data for storage in a dispersed storage network |
US20160342811A1 (en) * | 2014-09-15 | 2016-11-24 | Wayne Whitcomb | Secure Storage and Access to Sensitive Data |
US20180007016A1 (en) * | 2010-09-14 | 2018-01-04 | Robert D. Widergren | Secure transfer and tracking of data using removable nonvolatile memory devices |
-
2020
- 2020-07-10 RU RU2020123016A patent/RU2749502C1/ru active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130268760A1 (en) * | 2008-02-22 | 2013-10-10 | Security First Corp. | Systems and methods for secure workgroup management and communication |
US20100318794A1 (en) * | 2009-06-11 | 2010-12-16 | Panasonic Avionics Corporation | System and Method for Providing Security Aboard a Moving Platform |
US20180007016A1 (en) * | 2010-09-14 | 2018-01-04 | Robert D. Widergren | Secure transfer and tracking of data using removable nonvolatile memory devices |
US20160306699A1 (en) * | 2012-04-25 | 2016-10-20 | International Business Machines Corporation | Encrypting data for storage in a dispersed storage network |
RU2584755C2 (ru) * | 2014-08-12 | 2016-05-20 | Юрий Владимирович Косолапов | Способ защиты доступности и конфиденциальности хранимых данных и система настраиваемой защиты хранимых данных |
US20160342811A1 (en) * | 2014-09-15 | 2016-11-24 | Wayne Whitcomb | Secure Storage and Access to Sensitive Data |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1215390C (zh) | 处理器中带数据安全的存储器设备 | |
EP0268138B1 (en) | Implementing privilege on microprocessor systems for use in software asset protection | |
CN101681410B (zh) | 用于控制安全环境中的处理器执行的设备 | |
US8479264B2 (en) | Architecture for virtual security module | |
RU99122354A (ru) | Способ взаимодействия пользователь-компьютер для использования совокупностью гибко подключаемых компьютерных систем (гпкс), устройство вкладыша гпкс, совокупность устройств вкладышей гпкс, устройство ключа универсальной шины последовательного обмена (ушпо), способ взаимодействия с главным компьютером ушпо и способ хранения данных (варианты) | |
EP0321723A2 (en) | Apparatus for a data processing system having a peer relationship among a plurality of central processing units | |
US8950006B2 (en) | Method for access to a portable memory data support with auxiliary module and portable memory data support | |
CN105094082B (zh) | 用于执行在控制设备之间的通信的方法 | |
ATE100229T1 (de) | Verfahren zur verhinderung unzulaessiger abweichungen vom ablaufprotokoll einer anwendung bei einem datenaustauschsystem. | |
RU2569577C1 (ru) | Устройство создания доверенной среды для компьютеров специального назначения | |
DK0689702T3 (da) | Beskyttet applikationskort til at dele applikationsdata og -procedurer mellem en flerhed af mikroprocessorer | |
CN110069935B (zh) | 基于标记内存的内部敏感数据保护方法及系统 | |
CN101427260A (zh) | 完整性保护 | |
RU2749502C1 (ru) | Способ обеспечения информационной безопасности бортовой вычислительной системы | |
CN105184196A (zh) | 电子系统信息安全保护系统及方法 | |
US9941962B2 (en) | Free space optical data transmission for secure computing | |
CN111737178B (zh) | 一种计算机内存取证方法、设备及内存取证分析系统 | |
US11373013B2 (en) | Technologies for filtering memory access transactions received from one or more I/O devices | |
CN107430575B (zh) | 分布式系统中的接口的管理 | |
CN111736770B (zh) | 嵌入式安全存储器 | |
US20210367922A1 (en) | System on chip firewall memory architecture | |
CN101226572B (zh) | 一种保护基本输入输出系统安全的信息安全计算机 | |
CN109255258B (zh) | 加密导航计算机电路 | |
CN105094004B (zh) | 用于运行控制设备的方法 | |
RU2740142C1 (ru) | Многоконтурная система обработки и защиты информации |