Поиск по сайту:
Главная страница » Законодательная метрология » ПО СИ » Проблемы ОС

Проблемы операционных систем




Использование операционных систем зачастую является проблематичным для метрологов и даже для системных разработчиков. Оба упомянутых выше подхода включают в себя тщательную проработку кода, что требует углубленных знаний в этой области.

Это означает, что проверка исходного кода может быть неэффективна, даже если исходный код является открытым, в частности, в случае использования систем, основанных на Linux. Даже для подготовленных разработчиков или инженеров, занимающихся утверждением типа, бывает сложно распознать все взаимосвязи, которые существуют в системах. Поэтому анализ операционной системы должен осуществляться на высоком уровне.

Как упоминается в [12], не многие разработчики или пользователи могут правильно настроить каждый из более чем 9000 параметров в конфигурации ядра Linux, и даже не знают всех их взаимосвязей.

Например, функции, использование которых должно быть ограничено сточки зрения метрологического обеспечения, могут оказаться доступными неожиданным образом. Ограничение, осуществленное одним способом, может быть снято другим приложением или параметром в конфигурации, например, заблокированный интерфейс USB может быть активирован через звуковой драйвер.

Для этого набор функций, т.е. программные пакеты, предлагаемые в дистрибутиве Linux, должен быть в виде открытых кодов.

Следующий вопрос состоит в том, задействованы ли функции безопасности ядра операционной системы в необходимой степени или нет.

Если измерительное устройство поддерживает доступ в интернет, то ядро операционной системы не может расцениваться как постоянная структура, так как оно постоянно изменяется. Пакеты обновлений возможностей ядра операционной системы ежедневно доступны через интернет, что с одной стороны гарантирует устойчивость ядра к вредоносным воздействиям, но с другой стороны, изменяет его конфигурацию, что может оказывать влияние на сбор, обработку и визуализацию результатов измерений. В связи с этим обновление функционала ядра операционной системы должно быть запрещено путем выбора класса риска повышенного уровня. Класс риска определяется набором соответствующих требований, предъявляемых для защиты ПО, его аттестации и проверки соответствия [10].

С любой операционной системой связаны риски, заключающиеся в том, что пользователь может использовать ее не по назначению, внеся изменения в ее ядро, перехватывающие запросы процессора и изменяющие их таким образом, что меняются значения произведенных измерений. Такие риски почти невозможно предотвратить программным образом.

Предотвращение использования операционной системы не по назначению основано на физическом запрете доступа:

  1. к носителю ПО,
  2. к интерфейсу пользователя, предотвращая доступ пользователя к любому из компонентов.

Если компонент ПО, подлежащий защите, несмотря на физический запрет доступа к нему, подвергся изменению, это будет видно по разнице между версиями ПО и контрольными суммами, что является обычной практикой, рекомендуемой различными нормативными документами, упомянутыми ранее. Однако такие решения для аппаратных средств или являются неудобными, или могут быть обойдены.

Все приведенные сценарии направлены на сохранение устойчивости системы с точки зрения метрологии, т.е. предотвращения преднамеренных и непреднамеренных или случайных изменений. Для обеспечения безопасности систем, используемых в метрологической практике, требуются те же основные подходы, что применяются для усиления обычных IT-систем при защите их от внешних воздействий. В пользу этого говорят последние нормативные документы, предложенные некоторыми национальными институтами, например, Федеральной службой по защите информации [24] (BSI), Германия, или Агентством Национальной Безопасности [25] (NSA), США.

<<< Назад -------------- Далее >>>


Добавить комментарий


Главная страница » Законодательная метрология » ПО СИ » Проблемы ОС