Журнал "Information Security/ Информационная безопасность" #6, 2018

образие оборудования, взаи- модействующего по сети (ПК, подвижной состав, станционное оборудование, банкомат, информационный киоск, тер- минал оплаты и т.д.), является ключевой характеристикой КИИ, поэтому интерфейсные платы должны быть разными , чтобы коммутировать одно и то же СЗИ (то есть не совме- стимые, не похожие, а именно одинаковые СЗИ) с разными ПКО. Например, она может быть такой, как на рис. 2: l габаритные размеры 90x105 мм; l соединитель типа розетка 87758-2016 MOLEX; l разъем USB Type A; l разъем Ethernet; l разъем питания от источника постоянного напряжения 5 В. Интерфейсная плата № 2: l габаритные размеры 90x110 мм; l соединитель типа розетка 87758-2016 MOLEX; l USB-хаб; l разъем USB Type A; l 2 разъема Ethernet; l разъем RS-232, подключен- ный через преобразователь USB-RS-232; l разъем RS-485, подключен- ный через преобразователь USB-RS-485; l разъем для карты micro-SD; l разъем питания от источника постоянного напряжения 5 В. На рис. 3 изображен m-TrusT, подключенный к интерфейсной плате. Другой вариант интерфейсной платы с меньшим количеством интерфейсных разъемов пока- зан на рис. 4: l габаритные размеры 90x105 мм; l соединитель типа розетка 87758-2016 MOLEX; l разъем USB Type A; l разъем Ethernet; l разъем питания от источника постоянного напряжения 5 В. Возможна разработка интер- фейсных плат для других типов разъемов, с учетом уже имею- щегося опыта внедрения на транспорте. Мы уверенно гово- рим о том, что эта задача реша- ется с положительным резуль- татом в разумные сроки. Разумеется, не всегда умест- но использование СЗИ именно такого форм-фактора. Обычно оборудование, обрабатываю- щее данные с ПКО, представ- ляет собой обыкновенные сер- веры в серверных стойках, раз- мещенных стационарно и не имеющих каких-либо значитель- ных конструктивных особенно- стей. Для этого элемента инфраструктуры финансовой организации больше подойдет исполнение "в стойку" (рис. 5). При этом технически, не счи- тая корпуса, это одно и то же оборудование, оно работает, эксплуатируется и обслужива- ется одинаково. Таким образом, использова- ние микрокомпьютеров m-TrusT для криптографической защи- ты сетевого взаимодействия объектов КИИ позволит построить подсистему защиты для разнообразного оборудо- вания с использованием одного и того же СЗИ, "подогнанного" под каждый инфраструктурный элемент. Каждый, кто проекти- ровал или внедрял подсистему защиты информации, понима- ет, как много это значит во всем, от обучения эксплуати- рующего персонала до прове- дения ремонтных работ: пере- коммутировать интерфейсную плату не требуется, просто заменяется подключенный к ней модуль; операция стано- вится элементарной. В таких условиях имеет смысл не ограничивать модернизацию исключительно той частью инфраструктуры, что подпадает под действие нормативных документов, а наоборот, уни- фицировать защиту сетевого взаимодействия, сократив "зоо- парк" технических средств без затрат на адаптацию собствен- ной инфраструктуры. l • 25 КРИПТОГРАФИЯ www.itsec.ru Рис. 2. Интерфейсная плата Рис. 3. Интерфейсная плата с подключеннымm-TrusT Рис. 4. Интерфейсная плата (облегченный вариант) Рис. 1. Микрокомпьютер m-TrusT Рис. 5. Стоечное исполнение того же самого СЗИ АДРЕСА И ТЕЛЕФОНЫ ОКБ САПР см. стр. 56 NM