Информационная безопасность конструкций ЭВМ и систем

Е.В. ГЛИНСКАЯ 
Н.В. ЧИЧВАРИН
ИНФОРМАЦИОННАЯ 
БЕЗОПАСНОСТЬ 
КОНСТРУКЦИЙ ЭВМ 
И СИСТЕМ
УЧЕБНОЕ ПОСОБИЕ
Рекомендовано Межрегиональным учебно-методическим советом 
профессионального образования в качестве учебного пособия
 для студентов высших учебных заведений, обучающихся
 по укрупненной группе специальностей 
10.05.00 «Информационная безопасность»
 (протокол № 8 от 22.06.2020)
Москва
ИНФРА-М
2021

УДК 004.056(075.8)
ББК 32.81я73
 
Г54
Г54
Глинская Е.В.
Информационная безопасность конструкций ЭВМ и систем : учебное пособие / Е.В. Глинская, Н.В. Чичварин. — Москва : ИНФРА-М, 
2021. — 118 с. + Доп. материалы [Электронный ресурс]. — (Высшее образование: Специалитет). 
ISBN 978-5-16-016536-3 (print)
ISBN 978-5-16-108813-5 (online)
Книга посвящена вопросам обеспечения информационной безопасности 
ЭВМ, систем и сетей. Отдельное внимание уделено вопросам безопасности 
систем CAD/CAM/CALS/PLM. 
Предназначена для студентов, аспирантов, занимающихся  вопросами информационной безопасности.
УДК 004.056(075.8)
ББК 32.81я73
Материалы, отмеченные знаком 
, доступны 
в электронно-библиотечной системе Znanium.com
© Глинская Е.В., Чичварин Н.В., 
2016, 2021
ISBN 978-5-16-016536-3 (print)
ISBN 978-5-16-108813-5 (online)

СПИСОК СОКРАЩЕНИЙ
АЛУ 
— 
арифметико-логическое устройство
АС 
— 
автоматизированная система
АФУ 
— 
антенно-фидерное устройство
БЦВМ — 
бортовая цифровая вычислительная машина
ВБР 
— 
вероятность безотказной работы
ВК 
— 
вычислительный комплекс
ВТ 
— 
вычислительная техника
ВОЛС — 
волоконно-оптическая линия связи
ВЧ 
— 
высокая частота
ИБ 
— 
информационная безопасность
КК 
— 
квантовая криптография
КЛС 
— 
квантовая линия связи
КМ 
— 
конструктивный модуль
КПС 
— 
канал передачи сообщений
КПИ 
— 
контроллер периферийных интерфейсов
НДВ 
— 
недекларированные возможности
НСД 
— 
несанкционированный доступ
ОВ 
— 
оптическое волокно
ОЗУ 
— 
оперативное запоминающее устройство
ОК 
— 
оптический кабель
ОКР 
— 
опытно-конструкторские работы
ПК 
— 
персональный компьютер
РТР 
— 
радиотехническая разведка
РЭС 
— 
радиоэлектронные системы
ROM BIOS — BIOS (англ. basic input / output system — 
 
 
 
базовая система ввода-вывода)
САПР — 
система автоматизированного проектирования
СВТ 
— 
средства вычислительной техники
СДС 
— 
система диагностики состояния
CЗИ 
— 
система защиты информации
СУБД — 
система управления базой данных
ТИ 
— 
техническое изделие
ТКС 
— 
термокомпрессионное соединение
ТЗ 
— 
техническое задание
ТТЗ 
— 
тактико-техническое задание
ТЭО 
— 
технико-экономическое обоснование
ФСМО — 
физико-статистическая модель отказа
ЭМС 
— 
электромагнитная совместимость
ЭО 
— 
электронное оборудование
3

ЭТХ 
— 
эксплуатационно-технические характеристики
Boot Block — загрузочный блок
CALS, PLM — сопровождение объекта проектирования 
 
 
 
в период жизненного цикла изделия
Flash ROM — утилита для идентификации

ВВЕДЕНИЕ
Понятие «информационная система» включает в себя следующие 
подсистемы:
•
• управление базами данных и поисковые системы;
•
• локальные и глобальные сети;
•
• системы связи;
•
• системы вещания;
•
• системы автоматизированного проектирования;
•
• системы управления.
В настоящее время вопросам безопасности информационных систем уделяется большое внимание. Указ президента РФ «О концепции 
национальной  безопасности РФ» от 10.01.2000 г. четко определяет 
необходимость дальнейших разработок в этом направлении. Если 
в области безопасности информационных систем и персональных компьютеров так называемого общего назначения уже накоплен большой 
теоретический и практический опыт, то в области информационной 
безопасности (ИБ) специальных ЭВМ, судя по доступным публикациям, удовлетворительных технических решений не найдено. 
Проведенный авторской группой данного пособия предварительный анализ различных публикаций показывает, что такие информационные системы, как система автоматизированного проектирования 
(САПР), рассматриваются российскими и иностранными специалистами в области информационной безопасности без учета многих 
специфичных факторов. В данном случае под САПР понимаются системы, обозначаемые за рубежом аббревиатурами CAD/CAM/CAE, 
CAD/CAM/CAPP
, CAD/CAM/PDM, PLM. Большинство средств автоматизированного проектирования, применяемых в отечественных 
проектных организациях,  являются зарубежными. 
Несмотря на существование эффективных структур сертификации 
(Федеральной службы по техническому и экспортному контролю — 
ФСТЭК России и т.п.), обеспечивающих выявление недекларированных возможностей (НДВ) программных продуктов, защиту от программных и аппаратных закладок, а также пресечение несанкционированного доступа (НСД) к корпоративной информации, специфичные 
особенности ИБ САПР пока учитываются не в полной мере. 
Как показал анализ, проблемы информационной безопасности 
САПР возникают и в иностранных компаниях. Так, в 1997 г. в американской аэрокосмической корпорации Lockheed Martin была совершена кража электронных чертежей и информации о конструкции 
самолета-невидимки Stealth. Еще в 2000 г
. был обнаружен первый вирус 
ACAD.Star для программного обеспечения CAD/CAM — AutoCAD. 
5

До настоящего времени ни в России, ни за рубежом не найдены методы и средства обеспечения ИБ проекта и объекта проектирования 
в период всего жизненного цикла (т.е. в условиях применения CALSтехнологий). 
Но, пожалуй, самым существенным аспектом ИБ ЭВМ является 
разработка такой конструкции, которая была бы защищена от активного либо пассивного внедрения злоумышленника. Активное внедрение 
понимается как подключение или перехват первичного и вторичного 
излучения. Пассивное внедрение понимается, как перехват собственного излучения компонентов кострукции ЭВМ. 

1. ПОСТАНОВКА ЗАДАЧ ДИСЦИПЛИНЫ
В дисциплине «Информационная безопасность ЭВМ и систем» 
рассматриваются два подхода к проектированию и конструированию 
информационных систем, в частности ЭВМ и систем:
•
• по нисходящей технологии — от разработки технического задания 
(ТЗ) к подбору и даже заказу и изготовлению заказных микросхем;
•
• по восходящей технологии — от элементной базы до архитектуры 
ЭВМ и систем.
При изучении дисциплины ставится задача освоения основ автоматизированного проектирования ЭВМ и систем. В соответствии с блочноиерархическим подходом в САПР введено описание структуры объекта 
проектирования, включающее пять уровней (рис. 1): архитектурный, 
функционально-логический, системотехнический, схемотехнический 
и физический. 
Архитектурный
Функционально-логический
Системотехнический
Схемотехнический
Физический
Рис. 1. Иерархическая схема структуры САПР ЭВМ, систем и сетей
Для каждого уровня необходимо рассматривать круг задач, требующих решения, определять набор реализуемых на нем функций, 
производить анализ надежности и полноты обеспечения поставленных 
целей. Функционал архитектурного уровня соответствует степени 
детализации объекта проектирования, не требующей учета:
•
• физического носителя преобразуемого сигнала, логического носителя сигнала;
•
• внутренней структуры подсистем ЭВМ, систем и сетей.
На данном уровне иерархической структуры рассматриваются модели топологий каналов беспроводных соединений, правила и условия 
их построения, структура ЭВМ. 
Модели функционально-логического уровня строятся для решения 
задач согласования подсистем, входящих в состав объекта проектирования. В перечень задач, решаемых на данном уровне, входит контроль 
7

качества передачи и обработки данных сообщений, а также их защита 
от внешних помех и воздействий злоумышленников.
Системотехнический уровень соответствует степени детализации 
в приближении моделей «черный ящик» или «серый ящик». Подсистемы данного уровня выполняют функции кодирования логических 
сигналов для их передачи физическим носителем в канале беспроводного соединения. 
На схемотехническом уровне в модельном представлении объекта 
проектирования учитывается физическая природа носителей сигнала 
совместно с характером преобразования в отдельных моделях типа 
«черный ящик».
На физическом уровне иерархической структуры защищенных 
ЭВМ и систем выполняются работы по проектированию электромагнитной совместимости устройств, входящих в беспроводное соединение. Также на данном уровне рассматриваются аспекты взаимодействия устройств и помех в форме физических сигналов. 
На рис. 1 не показан уровень технологической подготовки производства. Этот этап рассматривается в отдельной дисциплине. Особое внимание уделяется в настоящей книге проблемам защищенных 
САПР/PLM/CALS систем, которые предусматривают сопровождение 
объекта проектирования в период всего жизненного цикла — от замысла до полного морального устаревания.
Вторая задача, ставящаяся при изучении дисциплины, касается 
разработки и сопровождения подсистем информационной безопасности 
канала передачи сообщений (КПС), перечисленных во введении. Вопросы проектирования указанных подсистем рассматриваются в порядке, аналогичном порядку разработки подсистем информационной 
безопасности ЭВМ и систем. Поэтому уровни их проектирования 
(и степень детализации представления об объекте проектирования) 
соответствуют представленным на рис. 1.
На первом уровне иерархической структуры рассматриваются модели топологий каналов беспроводных соединений, правила и условия 
их построения. 
Модели функционально-логического уровня строятся для решения 
задач согласования подсистем, входящих в состав КПС. В перечень 
задач, решаемых на данном уровне, входит контроль качества передачи сообщений, а также их защита от внешних помех. Например, 
к числу подобных помех относят методику криптоанализа с подменой 
авторизованных участников соединения. Однако, как известно, безупречных методов обеспечения защиты данных от несанкционированного использования не существует. Стоимость вскрытия защиты 
определяется лишь требуемыми для этого затратами вычислительных 
мощностей и других ценных ресурсов. В дополнение к несовершенству 
тех или иных методов обеспечения информационной безопасности 
8

ситуация с возможностью несанкционированного доступа усугубляется неточностью соблюдения требований стандартов беспроводной 
связи в свете обеспечиваемой ими защиты данных или откровенными 
ошибками в построении защиты обмена данными. 
Системотехнический уровень соответствует степени детализации 
в приближении моделей «черный ящик» или «серый ящик». Подсистемы данного уровня выполняют функции кодирования логических 
сигналов для их передачи физическим носителем в канале беспроводного соединения. 
На схемотехническом уровне в модельном представлении объекта 
проектирования учитывается физическая природа носителей сигнала 
совместно с характером преобразования в отдельных моделях типа 
«черный ящик».
На физическом уровне иерархической структуры канала передачи 
защищенных сообщений выполняются работы по проектированию 
электромагнитной совместимости устройств, входящих в беспроводное соединение. Также как и для проектирования ЭВМ и систем, рассматриваются вопросы информационной безопасности КПС.
Третья задача освоения дисциплины связана с вопросами информационной безопасности ЭВМ, систем и сетей путем обеспечения их 
надежности.

2. АНАЛИТИЧЕСКИЙ ОБЗОР 
ДОСТУПНЫХ ПУБЛИКАЦИЙ С УЧЕТОМ 
ПОСТАВЛЕННЫХ ЗАДАЧ 
2.1. ЭЛЕМЕНТЫ ТЕОРИИ СИСТЕМ
Строгого определеления термина «система» пока нет. С учетом специфики настоящей книги примем следующее определение: система — 
это взаимосвязная и необходимая совокупность функционально законченных компонентов, каждый из которых в той или иной мере 
определяет ее функциональное назначение.
Научной базой системного подхода в широком смысле является математическая теория систем, представляющая собой развивающуюся область прикладной математики, которая лежит на стыке теории 
информации, теории управления и теории автоматов. Круг вопросов, который она изучает, связан с исследованием сложных реальных 
технических макрообъектов (систем), состоящих из большого числа 
разнообразных элементов, которые обмениваются между собой входными и выходными сигналами. 
Однако науку о системах еще нельзя считать сложившейся, поскольку существует множество направлений системных исследований, 
нет единства терминологии. Как правило, в публикуемых работах 
рассматривается один из подходов или методов системных исследований, одна из точек зрения. Отсутствуют работы, в которых были бы 
объединены подходы и концепции разных авторов, изучено обобщенное представление о развиваемых методах и применяемых моделях 
системных исследований, даны рекомендации по выбору подхода 
и метода в конкретных условиях. 
Поэтому целью главы 2 является как краткий обзор определяющих 
понятий математической теории систем, так и разработка ее новых, 
прежде всего структуралистских, положений, используемых для описания некой исследуемой структуры и ее поведения.
В данной работе принимается следующая терминология:
•
• информация — мера неопределенности в пространстве событий. 
Далее будет показано, что различают такие меры неопределенности, как:
–
– вероятностная (по К. Шеннону);
–
– структурная (по Хартли);
–
– семантическая;
–
– прагматическая. 
10