Поиск по сайту:
Главная страница » Законодательная метрология » ПО СИ » Средства защиты средств измерений со встроенным программным обеспечением

Средства защиты средств измерений со встроенным программным обеспечением




Как уже было сказано выше, благодаря миниатюризации, в схемотехнике СИ в будущем будут все чаще и чаще применяться микроконтроллеры, которые вместе с дополнительными компонентами смогут заменить используемые для этих целей PC.

Для таких устройств возможно использование ПО, аналогичного тому, которое применяется в PC.

Ниже обсуждается специальный подход, при котором представляется возможным использовать преимущества оценки безопасности для дистрибутива Linux Red Hat RHEL 5. Данный дистрибутив получил сертификат EAL 4+, выданный органом США NIAP [27], [28]. Этот сертификат действителен, только если операционная система сконфигурирована по определенным, строгим правилам. Эти конфигурационные правила были разработаны другим агентством - NSA [25], [29].

Конфигурационные правила в основном применяются к обычным компьютерам - рабочим станциям и серверам. В следующем разделе мы обсудим возможность изменения этих правил [29] с учетом требований к ПО в законодательной метрологии, определенных в OIML D 31 [8], и оценим возможность их адаптации к указанным требованиям.

В документе OIML D 31 [8] приведены примеры конфигураций для PC и, в частности, для вычислительной системы, полностью интегрированного в СИ. Для этого последнего случая будет описано, как можно использовать средства защиты, встроенные в операционную систему, для борьбы с угрозами и возможными атаками, описанными выше.

Современные мультизадачные и мультипользовательские операционные системы имеют как встроенную защиту программного кода и массивов данных, так и функции защиты от несанкционированного вмешательства пользователей и потенциальных злоумышленников. Но эти встроенные механизмы функционируют правильно только при соответствующих настройках конфигурации. Эти настройки достаточно сложны, как это уже обсуждалось выше, и поэтому в отдельных случаях их трудно или невозможно реализовать.

Настройка конфигурации с целью обеспечения безопасности производится по-разному для компьютеров, являющихся частью измерительных систем, и для обычных компьютеров. Для СИ законодательная метрология требует, чтобы измеренные значения, параметры и функции обработки данных не могли быть изменены, или, по крайней мере, эти изменения должны быть зафиксированы.

В обеспечении безопасности операционной системы главную роль играет системный администратор. Предполагается, что он заслуживает абсолютного доверия и фактически имеет возможность доступа ко всем механизмам безопасности. Это делает его полностью ответственным за безопасность всей системы. Для измерительных систем такая схема обеспечения безопасности невозможна, поскольку метрологически значимые функции не должны изменяться после того, как прибор начал использоваться, и, поэтому, ни производителю, ни пользователю, ни владельцу, ни продавцу СИ не предоставляется такая возможность. В тех странах, где осуществляется надзор за СИ, роль администратора может, в какой-то степени, исполнять человек, осуществляющий этот надзор. Но при этом не предполагается, что персонал, осуществляющий надзор, будет перенастраивать СИ. Как будет показано далее, даже без глубоких знаний ПО, используя простые средства, параметры защиты этого ПО возможно оценить, сравнивая их с эталонными (образцовыми) параметрами защиты.

Для операционной системы Linux, являющейся частью СИ, конфигурация безопасности состоит из следующих элементов (аспектов): защита ядра, защита метрологически значимых программ и данных, защита (ограничение) доступа в систему, обеспечение доступа к файлам (в особенности к файлам конфигурации), предоставление сетевого доступа и ограничение на использования механизма plug & play.

<<< Назад -------------- Далее >>>


Добавить комментарий


Главная страница » Законодательная метрология » ПО СИ » Средства защиты средств измерений со встроенным программным обеспечением