Схема выбора надежных элементов для критичных СТС

 

 

 

 

Классификация элементной базы по качеству изготовления и допустимым значениям ВВФ.

Затронув тему значительных уровней ВВФ нельзя не рассмотреть проблему импортной элементной базы и импортного ПО, применяемого повсеместно в настоящее время при создании устройств ЛВС.

Элементная база для устройств информационных технологий должна применяться и испытываться с учетом условий ее эксплуатации в этих устройствах. В настоящее время в России вследствие известных событий она в основном импортного производства. Это создает ряд дополнительных проблем ИБ. По степени защищенности от ВВФ и по степени надежности западная техническая политика и практика разделяет элементную базу на три класса:

 

· industrial;

· military;

· space.

Отличия состоят в повышенных уровнях ВВФ в степени контроля качества при производстве, наличие в двух последних случаях военной приемки и специальной аттестации технологического оборудования, дополнительного объема отбраковочных испытаний. В ряде случаев отличается конструкция корпусов и самих микросхем. В результате функционально одна и та же микросхема, но сделана по технологии разных классов отличается по стоимости. В среднем стоимость military на порядок выше, чем industrial, а space на порядок дороже military.

Однако, увеличение стойкости и надежности элементов оправдывает это увеличение стоимости. При этом поставка в РФ микросхем последних двух классов оговаривается часто неприемлемыми условиями.

Главная проблема состоит в том, что исходная сертификация импортной электронной базы особенно industrial не всегда прозрачна, также как и непрозрачен поставщик. Объем сопроводительной документации недостаточен для правильного конструирования и эксплуатации аппаратуры.

Часто встречаются ситуации, когда условия применения элементов в конкретных отечественных системах не соответствует условиям испытаний разработчика и поставщика и не соответствует их документации. Все это делает в ответственных случаях для критических систем обязательным проведение собственных сертификационных испытаний импортных элементов.

Проблема импортной элементной базы и ПО.

Для удостоверения качества, надежности и безопасности применяемых технических средств, в том числе ЛВС СТС, и ПО информационных технологий их следует подвергать сертификации в специально аттестованных испытательных лабораториях у производителей либо специальных лабораториях. Сертификационные испытания должны устанавливать соответствие характеристик средств ИТ и ПО, документации на них в пределах заданных изменений параметров внешней среды.

Если все испытания на заданные требования прошли успешно, то испытанным средствам ИТ и ПО выдается сертификат соответствия. Сертификационные испытания должны проводиться в лицензированных организациях, имеющих Государственную лицензию на проведение такого рода деятельности.

Лицензия – специальное разрешение, выдаваемое государством, на осуществление конкретного вида деятельности организации любого вида собственности при обязательном соблюдении лицензионных требований и условий, наличия необходимого оборудования и обученных кадров.

При использовании импортного ПО и технических средств ИТ, что в условиях РФ повсеместно имеет место, в них возможны как злоумышленные, так и случайные непредумышленные ошибки, отказы, нарушения ИБ. Парадокс, но в этом сугубо техническом вопросе исходно интересы потребителя при использовании импортных средств и ПО защищаются таможенными органами, которые следят за наличием международного сертификата импортированной продукции. При этом считается, что злоумышленные вирусы и закладки маловероятны в серийных широко тиражируемых в мире авторитетных продуктах авторитетных производителей. Однако гарантий на этот счет нет, а закладки могут быть сделаны спецслужбами помимо воли авторитетных производителей.

Поэтому применение в отечественных разработках критических систем импортной элементной базы, устройств и ПО должно сопровождаться дополнительными сертификационными испытаниями и прежде всего, следует полностью отказаться от применения контрафактных (нелегальных) программ и электронных элементов, происхождение которых не прослеживается (не прозрачно).

Сертификация и лицензирование как методы обеспечения надежности и безопасности средств автоматизации и управления.

 

⇐ Предыдущая12

Поделиться: