Специфика информационной безопасности САПР Введение В соответствии с теорией и сложившейся практикой ведения проектных работ принято считать, что система автоматизированного проектирования (САПР) — это организационно-техническая система, состоящая из совокупности комплекса средств автоматизации проектирования и коллектива специалистов подразделений проектной организации, выполняющая автоматизированное проектирование объекта [1]. Принимается также, что САПР — иерархическая система, реализующая комплексный подход к автоматизации всех уровней проектирования. Иерархия уровней проектирования является прямым следствием существования иерархии модельного представления объекта проектирования. В соответствии с блочно-иерархическим подходом введем описание структуры САПР обобщенного объекта проектирования, включающее пять уровней (рис.1,2): архитектурный, функционально-логический, системотехнический, схемотехнический, физический. Для каждого из данных уровней необходимо рассматривать круг требующих решения задач, определять набор реализуемых на нем функций, производить анализ надежности и полноты обеспечения поставленных целей. Функционал архитектурного уровня соответствует степени детализации объекта проектирования, не требующей учета: • физической природы элементов объекта проектирования логического носителя сигнала; • внутренней структуры подсистем. На архитектурном уровне иерархической структуры рассматриваются модели топологий обобщенного объекта проектирования, правила и условия их построения. Для многих конкретных объектов этот уровень отсутствует. Модели функционально-логического уровня строятся для решения задач согласования подсистем (функционально полных узлов), входящих в состав объекта проектирования. Системотехнический уровень не учитывает физических свойств объекта и соответствует степени детализации в приближении моделей «черный ящик» или «серый ящик». Подсистемы данного уровня выполняют функции проектирования объекта в целом и согласования отдельных компонент каждой подсистемы. На схемотехническом уровне в модельном представлении объекта проектирования учитывается физическая природа компонент объекта проектирования совместно с характером преобразования в отдельных моделях типа «черный ящик» (принципиальные схемы). На физическом уровне иерархической структуры выполняются работы по рабочему проектированию и технологической подготовки производства. Архитектурный Функционально-логический Системотехнический Схемотехнический Физический Рис.1. Иерархическая схема САПР обобщенного объекта проектирования. Рис. 2. Виды проектной документации Это объясняется необходимостью различной степени детализации модели объекта проектирования и различным специализациям групп проектантов для различных уровней. Автоматизация проектирования занимает особое место среди информационных технологий. Ее составными частями являются многие другие современные информационные технологии. Так, техническое обеспечение систем автоматизированного проектирования (САПР) основано на использовании вычислительных сетей и телекоммуникационных технологий, в САПР используются как персональные компьютеры, так и рабочие станции иностранного производства, подлежащие сертификации. Используются и беспроводные каналы передачи сообщений, что создает специфические условия информационной безопасности. Математическое обеспечение САПР отличается разнообразием используемых методов вычислительной математики, статистики, математического программирования, дискретной математики, искусственного интеллекта. Программные комплексы САПР относятся к числу наиболее сложных современных программных систем, основанных на операционных системах Unix, Windows , языках программирования. С, С++, Java и других, современных CASE технологиях, реляционных и объектно-ориентированных системах управления базами данных (СУБД), стандартах открытых систем и обмена данными в компьютерных средах. Любой сложный программный продукт несет несовершенства программного кода, недокументированные возможности, закладки, позволяющие отслеживать и копировать создаваемую РКД. Таким образом, многие программные средства подлежат обязательной сертификации и нуждаются в постоянном контроле специалистами по информационной безопасности. Поэтому будет справедливо считать, что вопросы информационной безопасности САПР (ИБ САПР) обладают спецификой, заставляющей рассматривать их отдельно от общих вопросов информационной безопасности остальных автоматизированных информационных систем. Аппаратные средства рабочих станций чаще всего являются импортными. Для них также характерны угрозы закладок и несовершенств. 1. Состояние проблемы. Специфика ИБ САПР Анализ публикаций в области информационной безопасности САПР [2] – [5] показывает, что в настоящее время для САПР специальные комплексы средств защиты систем проектирования и проектной документации от несанкционированного доступа в основном не разрабатываются. Для обеспечения информационной безопасности технического и программного обеспечений САПР в основном используются системы информационной безопасности (СЗИ) общего назначения. Некоторое исключение составляют разработки ОКБ САПР [4]: (АККОРД, ШИПКА и.т.п.). Специфика построения САПР и особенности ее функционирования даже без учета предметной области проектных работ позволяют выделить следующие основные принципы информационной безопасности: построения САПР, определяющие и специфику • САПР — человеко-машинная система. Все созданные и создаваемые системы проектирования с помощью ЭВМ являются автоматизированными, важную роль в них играет человек — инженер, разрабатывающий проект технического средства – объекта проектирования (ОП). Поэтому антропогенные угрозы должны занимать значительное место в соответствующей модели. • Следует особо подчеркнуть целесообразность обеспечения комплексного иерархического характера САПР, так как автоматизация проектирования лишь на одном из уровней оказывается значительно менее эффективной, чем полная автоматизация всех уровней. Иерархическое построение относится не только к специальному программному обеспечению, но и к техническим средствам САПР, разделяемых на центральный вычислительный комплекс и автоматизированные рабочие места проектировщиков. • САПР — совокупность информационно-согласованных подсистем. Так, информационные связи могут проявляться в том, что результаты решения одной задачи будут исходными данными для другой задачи. Это накладывает определенные требования к подсистеме ИБ САПР. • САПР — открытая и развивающаяся система. Усложнение ОП, вычислительной техники и вычислительной математики приводит к появлению новых математических моделей и программ. Такое требование к структуре САПР накладывает и специфичные требования к подсистеме ИБ САПР, а именно к ее развитию. • САПР — специализированная система с максимальным использованием унифицированных модулей. Необходимым условием унификации является поиск общих черт и положений в моделировании, анализе и синтезе разнородных ОП. Безусловно, может быть сформулирован и ряд других принципов, что подчеркивает многосторонность и сложность проблемы ИБ САПР. Анализ показывает, что существенной особенностью требований к ИБ САПР является применение CALS технологий. Поскольку CALS предполагает сопровождение ОП в течение всего жизненного цикла, очевидна и специфичность обеспечения информационной безопасности САПР, прежде всего защиты проектноэксплуатационной документации от несанкционированного доступа (НСД) на всем жизненном цикле. Специфика ИБ САПР заключается здесь в противоречии: с одной стороны многие изделия имеют широкое распространение и в сопровождении ОП участвует широкий круг лиц , а с другой стороны существует настоятельная необходимость контроля и учета доступа к защищаемой документации. Одним из выходов из этого противоречия является регулярный аудит ИБ всех подразделений и филиалов организации, а также псевдослучайная смена ключей. Очевидно, что применение криптографических средств защиты документации от НСД и действий инсайдеров весьма ограничено. Обобщая ранее отмеченное, объектами защиты в САПР можно считать: • Комплекс технических средств, непосредственно поддерживающий проектные работы. • Комплекс технических средств, поддерживающий проектные организационное обеспечение. • Комплекс телекоммуникационных средств (включая беспрововодные внутренние и внешние сети). • Специальное программное обеспечение (особенно иностранных разработчиков). • Собственно методики проектирования • Организационная документация. • Проектная документация, причем как текущая, так и окончательная (содержащая «ноу – хау» или составляющая государственную тайну). В соответствии с блочно-иерархическим подходом, принятым при построении САПР, можно условно рассматривать и средства информационной безопасности, как подсистему, включающую пять уровней: архитектурный, функционально-логический, системотехнический, схемотехнический, физический. Для каждого из данных уровней необходимо рассматривать круг требующих решения задач, определять набор реализуемых на нем функций, производить анализ надежности и полноты обеспечения поставленных целей. Функционал архитектурного уровня САПР соответствует самой низкой степени детализации модели ОП, не требующей учета внутренней структуры подсистем ОП. На данном уровне рассматриваются модели топологий комплексов техническиих средств (КТС), правила и условия их построения. Поэтому на архитектурном уровне ИБ САПР особое внимание уделяется защите ТТЗ и эскизной документации на КТС от НСД в целом. Круг лиц, участвующих в проекте на этом уровне ограничен. Модели функционально-логического уровня САПР строятся для решения задач согласования подсистем, входящих в состав КТС. На этом уровне происходит более интенсивный обмен текущей технической документацией по внутренним каналам передачи сообщений (КПС). Однако, как известно, безупречных методов обеспечения защиты передаваемых по КПС данных от несанкционированного использования не существует. В дополнение к несовершенству тех или иных методов обеспечения информационной безопасности, ситуация с возможностью несанкционированного доступа усугубляется неточностью соблюдения требований стандартов беспроводной связи в свете обеспечиваемой ими защиты данных. Системотехнический уровень соответствует степени детализации ОП в приближении моделей «черный ящик» или «серый ящик». На этом уровне иерархии САПР существенна защита от НСД документации, раскрывающей принцип действия и ТТХ отдельных самостоятельных подсистем КТС. На схемотехническом уровне в модельном представлении ОП учитывается физическая природа подсистем и компонент объекта проектирования совместно с характером преобразования в отдельных моделях типа «черный ящик». Следовательно основной задачей подсистемы ИБ САПР является защита проектных решений в виде кинематических схем, схем принципиальных электрических и текстов микропрограмм со спецификациями. На физическом уровне иерархической структуры САПР осуществляется конструирование и технологическая подготовка производства. Документооборот на этом уровне наиболее интенсивен и разнообразен. Основной задачей подсистемы ИБ САПР на этом уровне является защита проектных решений в виде рабочей конструкторской документации. Это характерной для любой информационной системы. Естественно, что перечень специфических перечисленных угроз, характерных для каждого иерархического уровня САПР, дополняются перечнем, характерным для любой информационной системы (ИС). Известная обобщенная схема алгоритма построения модели угроз информационной безопасности в САПР представлена на рис.3.[2] Рис. 3. «Традиционная» модель угроз информационной безопасности САПР. Модель, отображенная на рис.1 условно названа «традиционной», поскольку не учитывает защиту проектной документации во время жизненного цикла объекта проектирования. На рис.3 приведена модель трех специфичных уровней САПР, дополняющую схему, приведенную на рис.4 и предъявляющих специфические требования к ИБ САПР. Специфичные уровни САПР, дополняющие специфические требования к ИБ САПР; БД – база данных; монитор – основное управляющее СПО САПР; СЧ – составные части. Рис.4 Модель КТС 1 Текстовый Редактор М о н и т о р Модель КТС КТС 2 Каталог прототипов моделей КТС Проектант Документация подлежащая защите от НСД: ТТЗ, эскизный и технический проект на комплекс технических средств (ОП в целом) Реализация межуровневой модели ОП в составе КТС Системотехнический уровень проектирования Реализация модели СЧОП База данных конструктивных параметров Модели СЧОП Модели подсистем ОП Модели элементов ОП Техническая документация подлежащая защите от НСД: • ТЗ на составные части ОКР • Эскизные проекты подсистем ОП • Технические проекты подсистем ОП Б Д Общая шина моделей воздействий на ОП Текстовый редактор М о н и т о р Пользователь Схемотехнический уровень проектирования Схемы механических компонент Сборки узлов Механическая подсистема а Микропрограммы Б Д Сборки узлов Электронная подсистема Техническая документация подлежащая защите от НСД: • Чертежи, текстовая документация – спецификации, описания. • Схемы, микропрограммы, спецификации. 2. Б Д Монитор, текстовый редактор Пользователь Анализ методов защиты проектной документации от НСД Задача защиты проектной документации от несанкционированного доступа условно может быть разделена на две: • Защита документации, составляющей коммерческую тайну. • Защита документации, составляющей государственную тайну. Вторая задача успешно решается путем использования вычислительных средств, оснащенных соответствующими программно-аппаратными комплексами, прошедших соответствующую аттестацию. В отдельных случаях степень защиты текстовой документации может быть повышена за счет применения методов криптографии. Для решения этих задач применимы аппаратные и аппаратно-программные средства на базе специализированного процессора АККОРД. Однако, использование криптографических методов значительно усложняет процесс проектирования и не всегда допустимо с точки зрения действующего законодательства. Как показывает обзор публикаций, в настоящее время нет известных удовлетворительных решений в области решения первой задачи. В работе [5] рассмотрены и предложены оригинальные методы стеганографической защиты текстовой проектной документации в среде САПР. Их достоинствами являются: • Гибкость изменения системы паролей • Многоуровневая система паролей, соответствующая комбинированию стеганографических методов для защиты от НСД одного и того же документа. • Ненаблюдаемость факта сокрытия данных в том или ином контейнере. • Возможность применения изображений чертежей для сокрытия спецификаций и другой текстовой информации. Авторам представляется, что гибкая подсистема ИБ САПР наиболее полезна для обеспечения коммерческой тайны и сокрытия «ноу-хау» для защиты от НСД проектной документации изделий, подлежащих широкому распространению. Однако предлагаемым методам [5] необходимо пройти соответствующую апробацию и последующую аттестацию. Заключение Проведенный анализ позволяет считать, что проблема ИБ САПР требует отдельного внимания. При этом важнейшим специфическим фактором обеспечения ИБ САПР является проблема защиты от НСД проектно–эксплуатационной документации. Для защиты документации от НСД предлагается комбинировать стеганографические и криптографические методы и средства. Предлагается также применять стеганографию для защиты коммерческой тайны особенно для производителей, берущих на себя полную ответственность за разработку, производство, текущее техническое обслуживание (включая ремонт и плановые доработки) в период всего жизненного цикла объекта проектирования. Литература 1. Норенков И.П. Разработка систем автоматизированного проектирования: Учебник для вузов.- М.: Изд-во МГТУ им.Н.Э. Баумана, 1994.- 203 с 2. Мишин Е.Т., Оленин Ю.А., Капитонов А.А. Системы безопасности предприятия – новые акценты // Конверсия в машиностроении. – 1998. - № 4. 3. Ефимов А.И. Информационная безопасность ОАО «Газпром»: проблемы гиганта. – Information Security // Информационная безопасность. – 2006. - № 5. - С.4-6. 4. www.accord.ru ОКБ САПР: Программно-аппаратные комплексы защиты информации от НСД. 5. Волосатова Т.М., Денисов А.В., Чичварин Н.В. Комбинированные методы защиты данных в САПР // Приложение к журналу Информационные технологии. – 2012. - № 5.
