Современная электроника №6/2019

ПРИБОРЫ И СИСТЕМЫ 28 WWW.SOEL.RU СОВРЕМЕННАЯ ЭЛЕКТРОНИКА ◆ № 6 2019 (тип 10). Изделие ориентировано на российских OEM-заказчиков нестан- дартных вычислителей для использо- вания в системах повышенной ответ- ственности, а также функционирую- щих в жёстких условиях окружающей среды. CPC1311 построен на базе индустри- ального многоядерного процессора Intel Atom семейства BayTrail с 64-раз- рядной архитектурой. Отличительны- ми особенностями данных процессо- ров являются крайне низкое энерго- потребление (до 10 Вт), поддержка памяти ЕСС и мощный графический контроллер. В СРС1311 используются два исполнения процессора: высоко- производительное на базе 4-ядерного процессора E3845 с частотой 1,91 ГГц и энергоэффективное на базе 2-ядер- ного E3825 с частотой 1,33 ГГц. Исполь- зование процессора с 4 ГБ оператив- ной памяти DDR3L с поддержкой ECC и твердотельным диском 8 ГБ позволяет использовать изделие в качестве само- достаточного встраиваемого компью- тера, способного решать большинство прикладных задач. Мультимедийные возможности СРС1311 включают в себя видеокон- троллер с интерфейсом LVDS (раз- решение до 2560 × 1600 пикселей) и современный аудиокодек класса HD. Встроенные в процессор функции декодирования видео позволяют при- менять модуль в системах, связанных с обработкой мультимедийных потоков. Посредством разъёмов высокой плотности разработчикам доступен большой арсенал высокоскоростных интерфейсов: 1 Гбит Ethernet, 5 USB 2.0, USB 3.0, 2 SATA II, 3 PCIE x1 (дополни- тельно одна линия PCIе может быть получена вместо Ethernet). Из допол- нительных возможностей следует отме- тить встроенную поддержку шины CAN 2.0, востребованную в системах реального времени, прежде всего на транспорте. Все компоненты CPC1311 распо- ложены непосредственно на плате, что обеспечивает высокую стойкость изделия к ударным и вибрацион- ным нагрузкам. Возможно исполне- ние модуля с влагозащитным покры- тием. Диапазон рабочих температур СРС1311 составляет от –40 до +85°С. Компьютерный модуль CPC1311 по надёжности, производительности и возможности его применения в жёст- ких условиях эксплуатации в полной мере подходит для построения изде- лий доверенного управления СКЗИ и межсетевого экранирования. В результате проведения исследова- тельских работ: 1. Разработано и проведено функцио- нальное тестирование ПО ЗОС для компьютерногомодуля CPC1311. Ком- пьютерныймодуль CPC1311 сПОЗОС реализует начальнуюинициализацию и конфигурацию аппаратной плат- формы и обеспечивает загрузку опе- рационных систем, таких как ЗОСРВ «Нейтрино», Astra Linux иWindows 7. 2. Из ПО ЗОС исключены потенциально опасные функциональные возмож- ности встроенного в центральный процессор микроконтроллера Intel Trusted Execution Engine (TXE), экс- плуатация которых может привести или создать условия для нарушения заданных характеристик безопасно- сти обрабатываемой информации. 3. Определена возможность производ- ства и поставки компьютерных моду- лейCPC1311 с ПОЗОС с 5-й приёмкой. 4. Программная документация на ПО ЗОС, по составу и содержанию обе- спечивающая возможность проведе- ния сертификационных испытаний по требованиямбезопасностиинфор- мации в системах сертификацииМО РФ и ФСТЭК России, находится на заключительной стадии разработки. Ориентировочные сроки получения соответствующих сертификатов по требованиям безопасности инфор- мации – первый квартал 2020 года. 5. Разработано методическое и тех- нологическое обеспечение по раз- работке и отладке ПО ЗОС для ком- пьютерного модуля CPC1311, по- зволяющие существенно ускорить разработку ПО ЗОС для аппарат- ных платформ с меньшим EOL (5– 7 лет). В ближайшей перспективе планируется разработка ПО ЗОС для компьютерного модуля CPC1304 (с центральным процессором Intel Xeon E3), на базе которого возможно построение высокопроизводитель- ных и высоконадёжных вычислите- лей для автоматизированных рабо- чих мест оператора. Таким образом возможно создать доверенную аппаратно-программную платформу на базе аппаратных реше- ний компании ЗАО «НПФ «Доломант» для её применения в изделиях, обраба- тывающих и осуществляющих защиту информации ограниченного доступа в соответствии с требованиями по безо- пасности информации в системах сер- тификацииМОРФ, ФСТЭК России иФСБ России. Л ИТЕРАТУРА 1. Агеев Е.Л. UEFI замена BIOS. Гагаринские чтения 2018. 2018. С. 46–47. 2. Сазонов С.А. Programming ROM BIOS Extension of a personal Computer. RSDN Magasine. 2008. № 4. С. 12–16. 3. Лыдин С.С. О средствах доверенной загрузки для аппаратных платформ с UEFI BIOS. Вопросы защиты информа- ции. 2016. № 3. С. 45–50. 4. Иванников П.В., Алтухов Н.О. Современ- ныетипыатакнаBIOS.Молодёжныйнауч- но-технический вестник. 2015.№6. С. 20. 5. Счастный Д.Ю. Перспективы развития средств доверенной загрузки. Взгляд раз- работчика. Вопросы защиты информа- ции. 2017. № 3. С. 27–28. 6. Чекин Р.Н. Современные угрозы безопас- ности обработки информации со сторо- ны встроенного программного обеспе- чения. Доклады Томского государствен- ного университета систем управления и радиоэлектроники. 2016. № 1. С. 54–55. 7. Добросердов К.О. Сравнительный ана- лиз возможностей унифицированно- го расширяемого микропрограммно- го интерфейса. ИТ-СТАНДАРТ. 2015. № 3. С. 54–62. 8. Попов К.Г., Шамсутдинов Р.Р. Актуаль- ные вопросы технических наук: теоре- тический и практический аспекты. – М.: Аэтерна, 2015. С. 57–72. 9. Алексеев Д.М., Иваненко К.Н., Убирай- ло В.Н. Доверенная загрузка как меха- низм информационной безопасности. Влияние науки на инновационное раз- витие. 2017. С. 19–20. 10. Чепанова Е.Г. Формирование критериев сравнения модулей доверенной загруз- ки. Вопросы защиты информации. 2014. № 4. С. 60–63. 11. Беляева Е.А. Комплексная оценка функ- циональных возможностей аппарат- но-программных модулей доверенной загрузки. Безопасность информацион- ных технологий. 2013. № 1. С. 81–82. 12. Беляева Е.А., Модестов А.А. Классифи- кация функциональных возможностей аппаратно-программных модулей дове- ренной загрузки. Безопасность инфор- мационных технологий. 2013. № 3. С. 75–77. 13. Хрусталёв А.О. Аппаратно-программный модуль доверенной загрузки. Аллея нау- ки. 2017. № 10. С. 800–804. 14. Zimmer V. Embedded Firmware Solutions. 2015. NY: A-Press One. С. 55. 15. Sallihun D. BIOS Ninjutsu Uncovered. 2006. NY: A-Press One. С. 720.