Современные информационные технологии/ Вычислительная техника и программирование

 

Фролова И.В.

Новокубанский филиал ФГБНУ «Российский научно-исследовательский институт информации и технико-экономических исследований

по инженерно-техническому обеспечению агропромышленного комплекса»

КубНИИТиМ, Россия

 

Современные проблемы защиты информации

 об измерениях в измерительно-информационных системах

 

Современные измерительно-информационные системы  представляют собой высокотехнологичные устройства или комплексы, которые используют новейшие способы  обработки и передачи измерительной информации, основанные, в том числе, на беспроводных технологиях. Как правило, измерительные комплексы включают в себя измерительный блок (один или несколько) со встроенным программным обеспечением (ПО) и принимающую информационную часть, обычно, в виде прикладной программы, обеспечивающей прием данных с измерительных блоков.

В лабораторных условиях используют измерительные стенды, включающие ПК и стационарную измерительную установку, когда  передача результатов измерений чаще осуществляется на основе проводных технологий (RS-232 и др.). В полевых условиях требуются более мобильные технологии – прикладное ПО устанавливается на ноутбук, используется беспроводная передача измерительной информации с электронных измерительных блоков (технологии Bluetooth, GSM) [1].

Иногда измерительный процесс осуществляется в полевых условиях, а обработка данных ведется лабораторно, то есть измерительная информация накапливается в памяти электронного измерительного блока, а с помощью прикладного ПО сохраненные данные импортируются и обрабатываются, чаще всего, на стационарном ПК [2]. Таким образом, между снятием измерений и получением результатов проходит неопределенный промежуток времени, в течение которого с данными испытаний может произойти все, что угодно.

Таким образом, становится актуальной проблема защиты данных измерений от физического уничтожения или искажения и  несанкционированной (случайной или умышленной) модификации. Кроме этих опасностей информация о результатах измерений может подвергаться непреднамеренной порче со стороны некомпетентных пользователей или же вследствие халатности при проведении измерений и обработки данных. К повреждающим факторам можно отнести также  сбои и неисправности в работе технических средств (сбои питания, поломки оборудования и др.) [3].

При разработке измерительных систем должен обеспечиваться принцип информационной безопасности данных измерений. Это касается и технической части измерительных систем и программного обеспечения, как встроенного, так и прикладного.

Физически, в качестве аппаратной защиты, электронные измерительные блоки заключаются в опломбированные влаго- и пылеустойчивые корпуса, слоты для прошивки также пломбируются. Разъемы для передачи данных обеспечиваются защитой от попадания пыли. Сохранность данных обеспечивается энергонезависимой памятью.

Практически информационная безопасность в измерительно-информационных системах обеспечивается общепринятыми технологиями. Функционально технология управления доступом к измерительной информации представлена следующими методами:

- идентификация и проверка подлинности - используется для проверки соответствия электронного блока и принимающей части (чаще этот этап осуществляется в фоновом режиме в момент подключения аппаратуры к ноутбуку или ПК, проверка соответствия основывается на соответствии идентификационного или серийного номера электронного блока и ключа программы);

- идентификация и разрешение доступа при попытке использования слота для прошивки – обеспечивается проверкой шифруемого пароля (доступ обеспечивается только лицу, уполномоченному производить «прошивку» (внедрение программного кода) измерительного средства);

- применение санкций – набор действий, которые предпринимаются при попытке несанкционированного доступа или некорректного обращения с измерительным блоком или программой (от предупредительных сообщений до полной блокировки).

При проверке подлинности, идентификации, проверке соответствия, паролей  используют различные методы шифрования информации. На сегодняшний день криптография (шифрование) является одним из самых надежных и перспективных методов защиты компьютерной информации. [4]

Шифрование основано на использовании криптостойких (устойчивых к взлому) ключей, в качестве которых часто могут применяться генераторы псевдослучайных чисел. Ключи могут различаться в соответствии с алгоритмами, в которых они используются:

- симметричные (секретные) – осуществляется как прямое, так и обратное криптографическое преобразование чаще одним и тем же ключом (наиболее защищенный алгоритм);

- ассиметричные – используется ключевая пара: закрытый ключ, известный владельцу, и открытый ключ, используемый для проверки подлинности (он вычисляется по значению функции от закрытого ключа);

- сеансовые (сессионные) – используются для защиты канала связи на основе секретного ключа с одной стороны и открытого с другой (для обеспечения такой защиты могут использоваться различные протоколы, один из которых алгоритм Диффи-Хеллмана);

- подключи – информация, вырабатываемая в процессе работы криптографического алгоритма на основе специальной процедуры развертывания ключа.

Помимо этого, широко применяются и другие методы, обеспечивающие защиту информации:

- вычисление/проверка контрольной суммы по содержимому памяти (таким способом может гарантироваться  целостность встроенного ПО и данных измерений);

- проработка алгоритма получения и преобразования входных сигналов (импульсов) с измерительных датчиков (должен обеспечиваться принцип достоверности данных измерений, измерительное средство должно быть откалибровано, и проходить поверку, если таковая предполагается);

- подготовка персонала для работы с измерительным устройством и программным обеспечением (минимизируется возможность порчи технической части и информации под влиянием человеческого фактора).

Нормативно защита информации в измерительно-информационных системах, в частности для целей испытаний и исследований, обеспечивается некоторыми документами, такими как

- ГОСТ Р ИСО/МЭК 12119-2000 Информационная технология. Пакеты программ. Требования к качеству и тестирование;

- ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования

- ГОСТ Р 8.596-2002 Государственная система обеспечения единства измерений. Метрологическое обеспечение измерительных систем. Основные положения;

- ГОСТ Р 8.654-2009 Государственная система обеспечения единства измерений. Требования к программному обеспечению средств измерений. Основные положения;

- МИ 2891-2004 Государственная система обеспечения единства измерений. Общие требования к программному обеспечению средств измерений;

- МИ 2955-2005 Государственная система обеспечения единства измерений. Типовая методика аттестации программного обеспечения средств измерений и порядок ее проведения;

- Руководство WELMEC 7.1 Требования к ПО на основе директивы по измерительным приборам;

- и многими другими.

Таким образом, в современных условиях разработка измерительного оборудования, особенно для целей испытаний и исследований, сопряжена не только с проработкой технической части, разработкой методики измерения с помощью нового средства и обеспечением соблюдения метрологических требований, но и подразумевает создание таких программных средств (встроенного ПО и прикладной программы), которые бы обеспечивали целостность данных измерений, достоверность и точность расчетов, защиту от несанкционированного доступа, умышленного или случайного уничтожения или модификации данных измерений. Это, во многом, обеспечивается соблюдением требований нормативной документации, регламентирующей процесс создания измерительных средств и программного обеспечения от разработки алгоритма или методики до момента поверки или тестирования.

 

Литература

1 Попелова И.Г. Применение и развитие современных информационных технологий в системе машиноиспытаний [Текст] /Научно-информационное обеспечение инновационного развития АПК: материалы VII Междунар. науч.-практ. конф. – М.: ФГБНУ «Росинформагротех», 2014

2 Фролова И.В., Трубицын Н.В. Перспективные средства создания измерительных информационных систем для проведения эксплуатационно-технологической оценки [Текст] /«Техника и оборудование для села» – 2014. – №4.

3 Фролова И.В. Актуальные проблемы метрологической безопасности встроенного программного обеспечения средств измерений [Текст] /Научно-информационное обеспечение инновационного развития АПК: материалы VII Междунар. науч.-практ. конф. – М.: ФГБНУ «Росинформагротех», 2014

4 Дудыкин А.А., Кудеяров Ю.А., Паньков А.Н. Проблемы аттестации встроенного программного обеспечения средств измерений [Текст] / «Законодательная и прикладная метрология» - 2007. - №1