EN

Устье

Результаты опытно-конструкторской работы «Разработка промышленной технологии создания унифицированного электронного комплекса обеспечения защищенного взаимодействия компонентов автоматизированных систем управления специального назначения на отечественной компонентной базе», шифр «Устье»

АО «Системы управления» в рамках ОКР «Устье» разработана технология создания на отечественной компонентной базе унифицированного электронного комплекса, обеспечивающего возможность автоматизированной обработки информации, поступающей из систем с разной категорией обрабатываемой информации с учетом требований по защите информации, содержащей сведения, составляющие государственную тайну, и требований по обеспечению «прозрачного» режима функционирования целевого специального программного обеспечения автоматизированных систем специального назначения.

Данная технология предназначена для обеспечения создания компонентов современных и перспективных программно-аппаратных комплексов экспертно-аналитической поддержки ситуационного управления и инфокоммуникационных систем.

В состав разрабатываемого унифицированного электронного комплекса обеспечения защищенного взаимодействия (далее - УЭК ОЗВ) входят автоматизированные рабочие места должностных лиц, реализованные в двух исполнениях (тонкий клиент системы виртуализации и типовая рабочая станция), АРМ администратора безопасности информации, сервер виртуальных машин, а также сервер с установленным СПО.

В состав АРМ должностного лица входят системный блок, монитор и устройства ввода-вывода информации. При этом, системный блок содержит два независимых друг от друга вычислителя. В свою очередь каждый из вычислителей подключен к одной из двух гальванически развязанных локально-вычислительных сетей (открытый и закрытый информационный контур).

Переключение между контурами осуществляется пользователем простым нажатием кнопки, расположенной на передней панели системного блока, нажатием горячих клавиш или автоматизировано в СПО при исполнении заранее определенных сценариев.

Это позволяет оператору в процессе выполнения своих должностных обязанностей не покидая своего рабочего места переключиться на обработку информации, находящейся в другом информационном контуре (например, начать работу со сведениями содержащими государственную тайну или наоборот вернуться в открытый контур). При переключении контуров происходит автоматическое переключение всей периферии (клавиатура, мышь, монитор), что обеспечивает минимизацию технических средств на рабочем столе должностного лица.

Все электронные комплексы из состава опытного образца УЭК ОЗВ реализованы с применением отечественной компонентной базы. Вычислители в ЭКВС-А (обоих информационных контуров), ЭКД-ВР и ЭКУ-СЗИ (открытые контура) реализованы на базе ВК МОНОКУБ, процессор Эльбрус-2С+ (архитектура Эльбрус).

Краткое описание принципа работы УЭК ОЗВ

После запуска электронных комплексов происходит идентификация и аутентификация пользователей с помощью АПМДЗ (аппаратно-программный модуль доверенной загрузки) М-654. После успешной идентификации происходит загрузка операционных систем сначала закрытого, а затем открытых информационных контуров. Затем вычислитель открытого контура тонкого клиента системы виртуализации, выполняет соединение с сервером виртуальных машин функционирующим в открытом контуре, вычислитель закрытого контура тонкого клиента выполняет соединение с сервером виртуальных машин функционирующим в закрытом контуре. Пользователь тонкого клиента идентифицируясь на виртуальной машине, функционирующей на сервере виртуальных машин закрытого, либо открытого контура взаимодействует с базой данных сервера СПО соответствующего контура и получает необходимые ему данные. В соответствии с требованиями информационной безопасности перенос полученных данных возможен только в сторону вычислителя закрытого контура. Обратный перенос в сторону вычислителя открытого контура невозможен.

Аналогично функционирует и типовая рабочая станция: пользователь рабочей станции, идентифицируясь на вычислителе закрытого контура, взаимодействует с базой данных сервера СПО закрытого контура, при переключении контура на открытый, аналогичным образом происходит взаимодействие с базой данных сервера СПО открытого контура.

АРМ администратора безопасности информации (ЭКУ-СЗИ) обеспечивает централизованный мониторинг и контроль за событиями НСД, а также доверенную замкнутую вычислительную среду. Перенос полученных АРМ-ом администратора безопасности информации данных мониторинга событий НСД с каждого из электронных комплексов осуществляется в направлении от вычислителя открытого контура к вычислителю закрытого контура.

Работа принята заказчиком, в процессе выполнения работы получены следующие основные результаты:

- промышленная технология создания унифицированного электронного комплекса обеспечения защищенного взаимодействия компонентов автоматизированных систем управления специального назначения на отечественной компонентной базе;

- разработана документация технического проекта;

- подготовлен отчет о патентных исследованиях;

- изготовлен макет УЭК ОЗВ;

- подготовлены протоколы испытаний макета УЭК ОЗВ;

- разработана программа обеспечения надежности;

- разработан комплект КД, ТД и ПД;

- изготовлены составные части и блоки опытного образца;

- подготовлены акт и протоколы предварительных испытаний опытного образца УЭК ОЗВ;

- разработаны КД, ПД и ТД литеры «О»;

- подготовлен проект ТУ на ОО УЭК ОЗВ;

- изготовлен опытный образец УЭК ОЗВ;

- получено заключение предприятия-потребителя, определенного заказчиком, по уровню параметров и применяемости разработанной технологии;

- подготовлен научно-технический отчет об ОКР.

Так же проведены специальные работы в части специальных проверок и специальных исследований технических средств, входящих в состав опытного образца УЭК ОЗВ и технологической испытательной платформы, проведены сертификационные испытания на соответствие требованиям безопасности информации.

На данный момент опытный образец изделия развернут на стенде АО «Системы управления».

Постоянное присутствие обслуживающего персонала не требуется.

Изделие предназначено для использования в федеральных органах исполнительной власти и коммерческих структурах