Информационная безопасность конструкций ЭВМ и систем

ИНФОРМАЦИОННАЯ 
БЕЗОПАСНОСТЬ 
КОНСТРУКЦИЙ ЭВМ 
И СИСТЕМ

УЧЕБНОЕ ПОСОБИЕ

Е.В. ГЛИНСКАЯ 
Н.В. ЧИЧВАРИН

Рекомендовано Межрегиональным учебно-методическим советом 
профессионального образования в качестве учебного пособия
 для студентов высших учебных заведений, обучающихся
 по укрупненной группе специальностей 
10.05.00 «Информационная безопасность»
 (протокол № 8 от 22.06.2020)

Москва
ИНФРА-М
2021

УДК 004.056(075.8)
ББК 32.81я73
 
Г54

Глинская Е.В.
Информационная безопасность конструкций ЭВМ и систем : учебное пособие / Е.В. Глинская, Н.В. Чичварин. — Москва : ИНФРА-М, 
2021. — 118 с. + Доп. материалы [Электронный ресурс]. — (Высшее образование: Специалитет). 

ISBN 978-5-16-016536-3 (print)
ISBN 978-5-16-108813-5 (online)

Книга посвящена вопросам обеспечения информационной безопасности 
ЭВМ, систем и сетей. Отдельное внимание уделено вопросам безопасности 
систем CAD/CAM/CALS/PLM. 
Предназначена для студентов, аспирантов, занимающихся  вопросами информационной безопасности.

УДК 004.056(075.8)
ББК 32.81я73

Г54

© Глинская Е.В., Чичварин Н.В., 
2016, 2021
ISBN 978-5-16-016536-3 (print)
ISBN 978-5-16-108813-5 (online)

Материалы, отмеченные знаком 
, доступны 
в электронно-библиотечной системе Znanium.com

СПИСОК СОКРАЩЕНИЙ

АЛУ 
— 
арифметико-логическое устройство

АС 
— 
автоматизированная система

АФУ 
— 
антенно-фидерное устройство

БЦВМ — 
бортовая цифровая вычислительная машина

ВБР 
— 
вероятность безотказной работы

ВК 
— 
вычислительный комплекс

ВТ 
— 
вычислительная техника

ВОЛС — 
волоконно-оптическая линия связи

ВЧ 
— 
высокая частота

ИБ 
— 
информационная безопасность

КК 
— 
квантовая криптография

КЛС 
— 
квантовая линия связи

КМ 
— 
конструктивный модуль

КПС 
— 
канал передачи сообщений

КПИ 
— 
контроллер периферийных интерфейсов

НДВ 
— 
недекларированные возможности

НСД 
— 
несанкционированный доступ

ОВ 
— 
оптическое волокно

ОЗУ 
— 
оперативное запоминающее устройство

ОК 
— 
оптический кабель

ОКР 
— 
опытно-конструкторские работы

ПК 
— 
персональный компьютер

РТР 
— 
радиотехническая разведка

РЭС 
— 
радиоэлектронные системы

ROM BIOS — BIOS (англ. basic input / output system —
 
 
 
базовая система ввода-вывода)

САПР — 
система автоматизированного проектирования

СВТ 
— 
средства вычислительной техники

СДС 
— 
система диагностики состояния

CЗИ 
— 
система защиты информации

СУБД — 
система управления базой данных

ТИ 
— 
техническое изделие

ТКС 
— 
термокомпрессионное соединение

ТЗ 
— 
техническое задание

ТТЗ 
— 
тактико-техническое задание

ТЭО 
— 
технико-экономическое обоснование

ФСМО — 
физико-статистическая модель отказа

ЭМС 
— 
электромагнитная совместимость

ЭО 
— 
электронное оборудование

ЭТХ 
— 
эксплуатационно-технические характеристики

Boot Block — загрузочный блок
CALS, PLM — сопровождение объекта проектирования
 
 
 
в период жизненного цикла изделия

Flash ROM — утилита для идентификации

ВВЕДЕНИЕ

Понятие «информационная система» включает в себя следующие

подсистемы:
• управление базами данных и поисковые системы;
• локальные и глобальные сети;
• системы связи;
• системы вещания;
• системы автоматизированного проектирования;
• системы управления.

Внастоящеевремявопросамбезопасности информационных сис
тем уделяется большое внимание. Указ президента РФ «О концепции
национальной безопасности РФ» от 10.01.2000 г. четко определяет
необходимость дальнейших разработок в этом направлении. Если
вобластибезопасностиинформационныхсистемиперсональныхкомпьютеровтакназываемогообщегоназначенияуженакопленбольшой
теоретический и практический опыт, то в области информационной
безопасности (ИБ) специальных ЭВМ, судя по доступным публикациям, удовлетворительных технических решений не найдено.

Проведенный авторской группой данного пособия предваритель
ный анализ различных публикаций показывает, что такие информационныесистемы,каксистемаавтоматизированногопроектирования
(САПР), рассматриваются российскими и иностранными специалистами в области информационной безопасности без учета многих
специфичныхфакторов.ВданномслучаеподСАПРпонимаютсясистемы, обозначаемые за рубежом аббревиатурами CAD/CAM/CAE,
CAD/CAM/CAPP, CAD/CAM/PDM, PLM. Большинство средств автоматизированного проектирования, применяемых в отечественных
проектных организациях, являются зарубежными.

Несмотрянасуществованиеэффективныхструктурсертификации

(Федеральной службы по техническому и экспортному контролю —
ФСТЭКРоссииит.п.),обеспечивающих выявлениенедекларированных возможностей (НДВ) программных продуктов, защиту от программныхиаппаратныхзакладок,атакжепресечениенесанкционированногодоступа(НСД)ккорпоративнойинформации,специфичные
особенности ИБ САПР пока учитываются не в полной мере.

Как показал анализ, проблемы информационной безопасности

САПР возникают и в иностранных компаниях. Так, в 1997 г. в американской аэрокосмической корпорации Lockheed Martin была совершена кража электронных чертежей и информации о конструкции
самолета-невидимкиStealth.Ещев2000г.былобнаруженпервыйвирус
ACAD.Star для программного обеспечения CAD/CAM — AutoCAD.

До настоящего времени ни в России, ни за рубежом не найдены методы и средства обеспечения ИБ проекта и объекта проектирования
в период всего жизненного цикла (т.е. в условиях применения CALSтехнологий).

Но, пожалуй, самым существенным аспектом ИБ ЭВМ является

разработкатакойконструкции,котораябылабызащищенаотактивноголибопассивноговнедрениязлоумышленника.Активноевнедрение
понимается как подключение или перехват первичного и вторичного
излучения.Пассивноевнедрениепонимается,какперехватсобственного излучения компонентов кострукции ЭВМ.

1. ПОСТАНОВКА ЗАДАЧ ДИСЦИПЛИНЫ

В дисциплине «Информационная безопасность ЭВМ и систем»

рассматриваются два подхода к проектированию и конструированию
информационных систем, в частности ЭВМ и систем:
• по нисходящей технологии — от разработки технического задания

(ТЗ) к подбору и даже заказу и изготовлению заказных микросхем;

• по восходящей технологии — от элементной базы до архитектуры

ЭВМ и систем.
Приизучениидисциплиныставитсязадачаосвоения основ автома
тизированного проектирования ЭВМ исистем.ВсоответствиисблочноиерархическимподходомвСАПРвведеноописаниеструктурыобъекта
проектирования, включающее пять уровней (рис. 1): архитектурный,
функционально-логический,системотехнический,схемотехнический
и физический.

Архитектурный

Функционально-логический

Системотехнический

Схемотехнический

Физический

Рис. 1. Иерархическая схема структуры САПР ЭВМ, систем и сетей

Для каждого уровня необходимо рассматривать круг задач, тре
бующих решения, определять набор реализуемых на нем функций,
производитьанализнадежностииполнотыобеспеченияпоставленных
целей. Функционал архитектурного уровня соответствует степени
детализации объекта проектирования, не требующей учета:
• физического носителя преобразуемого сигнала, логического но
сителя сигнала;

• внутренней структуры подсистем ЭВМ, систем и сетей.

На данном уровне иерархической структуры рассматриваются мо
делитопологийканаловбеспроводныхсоединений,правилаиусловия
их построения, структура ЭВМ.

Моделифункционально-логическогоуровнястроятсядлярешения

задачсогласованияподсистем,входящихвсоставобъектапроектирования.Впереченьзадач,решаемыхнаданномуровне,входитконтроль

качества передачи и обработки данных сообщений, а также их защита
от внешних помех и воздействий злоумышленников.

Системотехнический уровень соответствует степени детализации

в приближении моделей «черный ящик» или «серый ящик». Подсистемы данного уровня выполняют функции кодирования логических
сигналов для их передачи физическим носителем в канале беспроводного соединения.

На схемотехническом уровне в модельном представлении объекта

проектированияучитываетсяфизическаяприроданосителейсигнала
совместно с характером преобразования в отдельных моделях типа
«черный ящик».

На физическом уровне иерархической структуры защищенных

ЭВМ и систем выполняютсяработы по проектированиюэлектромагнитнойсовместимостиустройств,входящихвбеспроводноесоединение. Также на данном уровне рассматриваются аспекты взаимодействия устройств и помех в форме физических сигналов.

На рис. 1 не показан уровень технологической подготовки произ
водства. Этот этап рассматривается в отдельной дисциплине. Особое внимание уделяется в настоящей книге проблемам защищенных
САПР/PLM/CALSсистем,которыепредусматриваютсопровождение
объекта проектирования в период всего жизненного цикла — от замысла до полного морального устаревания.

Вторая задача, ставящаяся при изучении дисциплины, касается

разработки и сопровождения подсистем информационной безопасности
канала передачи сообщений (КПС), перечисленных во введении. Вопросы проектирования указанных подсистем рассматриваются в порядке,аналогичномпорядкуразработкиподсистеминформационной
безопасности ЭВМ и систем. Поэтому уровни их проектирования
(и степень детализации представления об объекте проектирования)
соответствуют представленным на рис. 1.

На первом уровне иерархической структуры рассматриваются мо
делитопологийканаловбеспроводныхсоединений,правилаиусловия
их построения.

Моделифункционально-логическогоуровнястроятсядлярешения

задач согласования подсистем, входящих в состав КПС. В перечень
задач, решаемых на данном уровне, входит контроль качества передачи сообщений, а также их защита от внешних помех. Например,
кчислуподобныхпомехотносятметодикукриптоанализасподменой
авторизованных участников соединения. Однако, какизвестно, безупречных методов обеспечения защиты данных от несанкционированного использования не существует. Стоимость вскрытия защиты
определяетсялишьтребуемымидляэтогозатратамивычислительных
мощностейидругихценныхресурсов.Вдополнениекнесовершенству
тех или иных методов обеспечения информационной безопасности

ситуация с возможностью несанкционированного доступа усугубляется неточностью соблюдения требований стандартов беспроводной
связивсветеобеспечиваемой имизащитыданныхилиоткровенными
ошибками в построении защиты обмена данными.

Системотехнический уровень соответствует степени детализации

в приближении моделей «черный ящик» или «серый ящик». Подсистемы данного уровня выполняют функции кодирования логических
сигналов для их передачи физическим носителем в канале беспроводного соединения.

На схемотехническом уровне в модельном представлении объекта

проектированияучитываетсяфизическаяприроданосителейсигнала
совместно с характером преобразования в отдельных моделях типа
«черный ящик».

На физическом уровне иерархической структуры канала передачи

защищенных сообщений выполняются работы по проектированию
электромагнитной совместимости устройств, входящих в беспроводное соединение. Также как и для проектирования ЭВМ и систем, рассматриваются вопросы информационной безопасности КПС.

Третья задача освоения дисциплины связана с вопросами инфор
мационной безопасности ЭВМ, систем и сетей путем обеспечения их 
надежности.

2. АНАЛИТИЧЕСКИЙ ОБЗОР 

ДОСТУПНЫХ ПУБЛИКАЦИЙ С УЧЕТОМ 

ПОСТАВЛЕННЫХ ЗАДАЧ 

2.1. ЭЛЕМЕНТЫ ТЕОРИИ СИСТЕМ

Строгогоопределелениятермина«система»поканет.Сучетомспе
цификинастоящейкнигипримемследующееопределение:система—
это взаимосвязная и необходимая совокупность функционально за-
конченных компонентов, каждый из которых в той или иной мере
определяет ее функциональное назначение.

Научнойбазойсистемногоподходавширокомсмыслеявляетсяма
тематическая теория систем, представляющая собой развивающуюся область прикладной математики, которая лежит на стыке теории
информации, теории управления и теории автоматов. Круг вопросов, который она изучает, связан с исследованием сложных реальных
технических макрообъектов (систем), состоящих из большого числа
разнообразныхэлементов,которыеобмениваютсямеждусобойвходными и выходными сигналами.

Однако науку о системах еще нельзя считать сложившейся, по
сколькусуществуетмножествонаправленийсистемныхисследований,
нет единства терминологии. Как правило, в публикуемых работах
рассматривается один из подходов или методов системных исследований, одна из точек зрения. Отсутствуют работы, в которых были бы
объединеныподходыиконцепцииразныхавторов,изученообобщенное представление о развиваемых методах и применяемых моделях
системных исследований, даны рекомендации по выбору подхода
и метода в конкретных условиях.

Поэтомуцельюглавы2являетсякаккраткийобзоропределяющих

понятий математической теории систем, так и разработка ее новых,
прежде всего структуралистских, положений, используемых для описания некой исследуемой структуры и ее поведения.

В данной работе принимается следующая терминология:

• информация — мера неопределенности в пространстве событий.

Далее будет показано, что различают такие меры неопределенности, как:
– вероятностная (по К. Шеннону);
– структурная (по Хартли);
– семантическая;
– прагматическая.