СБОРНИК ДОКЛАДОВ
54
ОБЕСПЕЧЕНИЕ ЗАЩИЩЕННОГО ИНФОРМАЦИОННОГО
ОБМЕНА ПРИ ПРИМЕНЕНИИ МОДУЛЬНЫХ ПЭВМ НА БАЗЕ
ЭНДОСКЕЛЕТОВ
Одной из перспективных технологий в настоящее время является технология мо-
дульного построения ПЭВМ в защищенном исполнении. Модульная ПЭВМ представ-
ляет собой моноблок, состоящий из набора унифицированных модулей различных
конфигураций. При этом комплексы средств автоматизации, построенные на базе
модульных ПЭВМ могут обрабатывать и хранить информацию ограниченного рас-
пространения (коммерческая тайна, сведения о технологиях, партнерах, контрактах,
продуктах производства, персональные данные сотрудников и т.д.).
В данных условиях актуальной является задача обеспечения безопасности ин-
формации при функционировании модульных ПЭВМ, а также защищенного высоко-
скоростного обмена мультимедийной информацией [1].
Модульная ПЭВМ может состоять из следующих составных частей: эндоскелет;
информационновычислительная платформа; модуль связи; модуль защиты от не-
санкционированного доступа (НСД); модуль шифрования; модуль электропитания;
другие модули.
Эндоскелет представляет собой раму, с однотипными разъемами связанными между собой топологией шина, к кото-
рым подключаются различные модули. В эндоскелете присутствует контроллер шины, управляющий взаимодействием
остальных модулей между собой. При установке модули подключаются к разъемам и фиксируются на эндоскелете.
Унифицированные модули представляют собой закрытые блоки определенного размера с однотипным разъемом для
подключения к шине и прочими разъемами при необходимости подключения к этому модулей других устройств.
Информационновычислительная платформа является основной частью аппаратного комплекса.
Моделей логического взаимодействия между модулями огромное количество. Используемая логика взаимодействия
должна быть записана в конфигурационных файлах модульной ПЭВМ.
Рассмотрим варианты исполнения модуля шифрования в модульной ПЭВМ.
Одним из вариантов является вариант с унифицированными интерфейсами для всех модулей.
В данном случае предполагается, что модуль шифрования подключается на любое место модульной ПЭВМ по унифи-
цированному интерфейсу. В данном случае предполагается, что шифрование будет осуществляться при помощи шифра-
тора, подключаемого по унифицированному интерфейсу. Шифратор может подключаться в любой слот эндоскелета, при
этом информация поступает на шифратор по общей шине. В данном случае при разработке линейки шифраторов необ-
ходимо будет провести тематические (криптографические, инженернокриптографические и специальные) исследования,
а также оценку влияния аппаратных, программноаппаратных и программных средств для всех вариантов конфигураций
модульных ПЭВМ, включающих шифратор [2]. Таких вариантов может быть несколько десятков, соответственно, данные
исследования могут составить большую долю в объеме работ по разработке модульной платформы, что является доволь-
но затратной процедурой и занимает продолжительное время.
Более целесообразный вариант – разработка шасси, в котором предусмотрен отдельный интерфейс для подключения
шифратора. Данный интерфейс будет располагаться между собственно вычислительной системой и модулем связи.
В данном варианте исполнения вычислительная платформа будет соединяться с шифратором двумя интерфейсами:
интерфейсами передачи данных и интерфейсом управления. Кроме того, модуль вычислительной платформы будет осна-
щен так же интерфейсом управления модулем связи.
При отсутствии шифратора данные передаются напрямую с вычислительной платформы на модуль связи. В таком
случае данные будут направлены в канал связи в незашифрованном виде.
Возможен также вариант исполнения, в котором данные могут быть направлены в канал связи как в зашифрованном,
так и в открытом виде. В данном случае, для передачи открытой информации, модуль, реализующий сетевой интерфейс
для передачи открытой информации, устанавливается на вычислительную платформу.
Управление модулем связи и шифратором осуществляется с вычислительной платформы при помощи специализиро-
ванного ПО, входящего в состав модулей шифратора, либо в состав компонент модулей связи.
Таким образом, в работе рассмотрен ряд подходов к обеспечению защищенного информационного обмена при при-
менении модульных ПЭВМ на базе эндоскелетов, которые послужат в дальнейшем основой для исследования возможных
реализаций под конкретные требования и условия применения модульных ПЭВМ в комплексах средств автоматизации
различного назначения.
Список литературы
1.
Ермоленко А.А., Корсунский А.С., Масленникова Т.Н. Проблемы обеспечения безопасности информации при пере-
ходе к сетецентрическим принципам управления силами //Автоматизация процессов управления. 2011,–№ 3 (25) –с. 67–71.
2.
Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств
защиты информации (Положение ПКЗ2005) от 09.02.2005г.
Корсунский Андрей Сергеевич,
главный специалист
ФНПЦ ОАО “НПО “МАРС”