поиск по сайту
Защита от НСД в промышленных системах, работающих под управлением ОСРВ QNX

Бажитов И. А., ОКБ САПР

Защита от НСД в промышленных системах, работающих под управлением ОСРВ QNX

Операционная система реального времени (ОСРВ) QNX широко применяется в промышленности для создания автоматизированных систем управления, к которым предъявляются жесткие требования по времени реакции на внешние события. Примерами таких систем могут служить: автоматизированная производственная линия, система управления дорожным движением, комплекс противовоздушной обороны. Кроме требований по вероятностно-временным показателям, к данным системам также предъявляются высокие требования по их защите от несанкционированного доступа (НСД).

Основное отличие ОСРВ QNX от ОС общего назначения, таких как Windows или ОС на базе ядра Linux, заключается в архитектуре ядра: последние построены по принципу «монолитного» ядра, где все драйвера и потоки ядра работают в одном адресном пространстве, и имеют доступ ко всем ресурсам ситемы. Архитектура ОСРВ QNX, с другой стороны, является «микроядерной» - все драйвера и низкоуровневый функционал ОСРВ выполняются в отдельных процессах, обмен сообщениями между которыми ведется через микроядро. Данная архитектура обеспечивает:

  • реализацию гарантированной обработки событий за отведенный временной интервал;
  • контроль потоков информации между процессами, так как все данные проходят в виде сообщений через микроядро;
  • загрузку ОСРВ как с локального носителя, так и по сети;
  • распределенную среду выполнения задач.

В настоящее время существует две основные версии ОСРВ QNX: QNX4 и QNX6. В нашей стране наиболее распространена и активно используется модификация ОСРВ QNX4 -  «КПДА.00002-01». КПДА имеет сертификат соответствия ФСТЭК по 3 классу защиты от НСД как средство вычислительной техники, и может использоваться при создании автоматизированных систем, имеющих класс защищенности до 1Б включительно. В соответствии с требованиями руководящих документов, в КПДА программно реализованы все необходимые механизмы защиты от НСД, как то: дискреционное и мандатное разграничение доступа, контроль и маркировка печатных документов, контроль ввода/вывода на внешние носители, и другие. Программный код данных механизмов находится в исполняемых файлах и в микроядре, которое содержится в образе начальной загрузки, также являющимся обычным файлом в файловой системе QNX4. В то же время, установочный носитель QNX4 (диск CD-ROM) содержит в себе программные средства для монтирования файловой системы и чтения/записи файлов. Таким образом, загрузив ЭВМ с CD-ROM, можно с помощью штатных средств отключить все механизмы защиты КПДА.

Для того, чтобы исключить возможность отключения механизмов защиты ОСРВ на ранних этапах загрузки, необходимо использовать аппаратный модуль доверенной загрузки. СЗИ НСД Аккорд-АМДЗ реализует следующие защитные механизмы, обеспечивающие первый этап доверенной загрузки ОСРВ:

  • Идентификация/аутентификация пользователя с использованием аппаратных идентификаторов;
  • Запрет загрузки ОСРВ с внешних носителей;
  • Контроль неизменности аппаратуры;
  • Контроль целостности областей жестких дисков, а также файлов, находящихся в файловой системе QNX4.

Также, в контроллере реализовано ведение журналов активности пользователей и их хранение в энергонезависимой памяти. Таким образом, использование функциональности Аккорд-АМДЗ предотвращает НСД к данным КПДА и их модификацию на этапе работы ЭВМ до загрузки ОСРВ.

Управление записями пользователей, постановка объектов на контроль целостности, просмотр журналов активности пользователей - все это реализовано в утилите администрирования Аккорд-АМДЗ, входящей в состав внутреннего ПО контроллера, которое выполняется еще до загрузки ОСРВ. Такой подход к управлению контроллером обеспечивает независимость от наличия или отсутствия конкретной ОС на жестком диске. В то же время, данный способ является неудобным с точки зрения администратора безопасности ОСРВ. Например, для того, чтобы добавить нового пользователя в систему, необходимо создать соответствующую запись в ОСРВ, затем выполнить перезагрузку системы, войти в утилиту администрирования Аккорд-АМДЗ, создать в ней запись с тем же именем, что и в ОСРВ и присвоить созданному пользователю аппаратный идентификатор. Объем работ становится еще больше, если необходимо создать запись пользователя на всех узлах, входящих в сеть QNX, так как необходимо добавить пользователя в базу данных каждого из контроллеров в отдельности.

Для упрощения администрирования контроллеров Аккорд-АМДЗ из ОСРВ QNX4, в ОКБ САПР был разработан комплект прикладного ПО, позволяющий решать следующие задачи:

  • Идентификация пользователя в ОСРВ с использованием аппаратного идентификатора, а также «прозрачный» вход пользователя в ОСРВ, используя данные, сохраненные в контроллере на этапе работы подсистемы идентификации-аутентификации.
  • Управление записями пользователей контроллера и их синхронизация с соответствующими записями в ОСРВ. Возможна работа как с локальным контроллером, так и с платами, установленными на других узлах сети QNX4.
  • Просмотр и экспорт журнала активности пользователей из контроллера. Поддерживается работа с журналами на всех узлах сети QNX4.

Использование контроллеров Аккорд-АМДЗ совместно с описанным комплектом прикладного ПО позволяет усилить защиту от НСД для автоматизированных систем на базе ОСРВ QNX4 и одновременно упростить процесс администрирования как одиночных станций, так и узлов, находящихся в сети QNX4.


ФорумФорум
Форум ОКБ САПР
Вопросы специалистовВопросы специалистов
Вопросы, которые нам присылают, и наши ответы на них