I 26 Table of Contents 28 82

Современная электроника №6/2019

ПРИБОРЫ И СИСТЕМЫ 27 WWW.SOEL.RU СОВРЕМЕННАЯ ЭЛЕКТРОНИКА ◆ № 6 2019 Компьютерный модуль CPC1311 том числе на микропрограммное обе- спечение. Для ДАПП однозначно долж- ны выполняться следующие условия. Гарантия проектирования и наличие конструкторской документации на аппаратную платформу . Для выпол- нения данного условия при проведении сертификационных испытаний по тре- бованиям безопасности информации разработчику необходимо подтвердить, что аппаратная платформа выпускает- ся на территории РФ и на неё имеется необходимая конструкторская и экс- плуатационная документация, содер- жащая сведения о её составе, условиях эксплуатации, ограничениях по приме- нению. Учитывая тот факт, что на рос- сийском рынке присутствуют аппа- ратные платформы отечественного производителя ЗАО «НПФ «Доломант», которые могут быть применены в ДАПП, обеспечить выполнение данного усло- вия возможно в полном объёме. Наличие исходного кода, программ- ной документации и гарантированное отсутствие опасныхфункциональных возможностей вмикропрограммномобе- спеченииаппаратнойплатформы . Для выполнения данного условия при про- ведении сертификационныхиспытаний по требованиямбезопасностиинформа- цииразработчику необходимопредста- вить исходный код и документацию на микропрограммное обеспечение аппа- ратной платформы в объёме, достаточ- ном для проведения соответствующих исследований, ипринеобходимостиобе- спечить доработкумикропрограммного обеспечения, позволяющуюгарантиро- вать отсутствие опасных функциональ- ных возможностейи уязвимостейв ука- занномпрограммном обеспечении. Для аппаратных платформ Intel микропрограммное обеспечение (ПО BIOS) разрабатывается зарубежными компаниями, и отечественные анало- ги на российском рынке отсутствуют. Получить исходный код и программ- ную документацию на микропрограмм- ное обеспечение, а при необходимости доработать его, в настоящее время явля- ется крайне трудоёмкой и, в большин- стве случаев, невыполнимой задачей. Применение сертифицированных по требованиям безопасности инфор- мации общесистемного, прикладного и специального программного обеспе- чения по соответствующему уровню контроля отсутствия недеклариро- ванных возможностей . Для выполне- ния данного условия разработчику необходимо обеспечить наличие соот- ветствующих сертификатов по требо- ваниям безопасности информации на общесистемное, прикладное и специ- альное программное обеспечение. На российском рынке присутствуют отечественные операционные системы ЗОСРВ «Нейтрино» (ООО «СВД Встра- иваемые Системы»), ОС «Astra Linux» (АО «НПОРусБИТех») и другие. Данные операционные системыимеют соответ- ствующие сертификаты и могут быть применены в ДАПП. Прикладное и спе- циальное программное обеспечение имеет исходный код и документацию, пригодную для проведения сертифи- кационных испытаний и получения соответствующих сертификатов. Таким образом, обеспечить выполнение данно- го условия возможно в полном объёме. Применение сертифицированных аппаратно-программных или про- граммных средств защиты информа- ции и средств антивирусной защиты для обеспечения невозможности рабо- ты несанкционированных пользовате- лей и замкнутости программной среды . Для выполнения данного условия разра- ботчику необходимо обеспечить нали- чие соответствующих сертификатов по требованиям безопасности информа- ции на средства защиты информации от НСД и средства антивирусной защи- ты. Учитывая тот факт, что на россий- ском рынке присутствуют отечествен- ные операционные системы, которые могут быть использованы в качестве средств защиты информации от НСД, и отечественные средства антивирус- ной защиты АО «Лаборатория Каспер- ского» и «Доктор Веб», которые имеют соответствующие сертификаты и могут быть применены в ДАПП, обеспечить выполнение данного условия возмож- но в полном объёме. Исходя из вышеизложенного, можно сделать вывод, что основной проблемой при создании ДАПП на базе системной логикифирмы Intel является получение ПОBIOS в исходных кодах и документа- ции на него, достаточной для проведе- ния сертификационных испытаний по требованиям безопасности информа- ции. С цельюопределения возможности решения данной проблемы ведущими специалистами ПФФГУП «НТЦ «Атлас» и ЗАО «НПФ «Доломант» был проведён ряд исследовательских работ: ● выбор аппаратной платформы для ДАПП (ПФ ФГУП «НТЦ «Атлас» и ЗАО «НПФ «Доломант»); ● замещение ПО BIOS на программное обеспечение загрузчикаоперационной системы (ПО ЗОС), включающее в се- бяпрограммуначальнойинициализа- циииконфигурацииаппаратногообе- спечения, для выбраннойаппаратной платформы (ПФФГУП «НТЦ «Атлас»); ● проведение функционального те- стирования аппаратной платформы с ПО ЗОС (ПФ ФГУП «НТЦ «Атлас» и ЗАО «НПФ «Доломант»); ● определение возможности поставок аппаратной платформы с ПО ЗОС (ЗАО «НПФ «Доломант»). В связи с тем что процесс разработ- ки ПО ЗОС и организация производ- ства аппаратной платформы занима- ет достаточно длительное время (от одного до двух лет), одним из основ- ных критериев при выборе аппаратной платформы для ДАПП является срок жизни аппаратных компонент (EOL). Исходя из данного критерия, в качестве базового модуля для аппаратной плат- формы выбран компьютерный модуль CPC1311 (см. рис. ) с EOL до 2030 г. Компьютерный модуль CPC1311 выполнен в формате Com Express mini

RkJQdWJsaXNoZXIy MTQ4NjUy