Криптография, защита компьютерных данных: информация, исследования, аналитика, экспертиза

Rambler's Top100

OZON.ru

Перейти на главную страницу

Карта сайта

Список статей

Защита информации как важнейшее звено в системах сквозного проектирования

© Игорь Дидык, Сергей Панасенко, 2008.

В современных условиях довольно жесткой конкурентной борьбы во всех сферах производства, большое значение имеет использование специализированных автоматизированных систем. Решение задачи повышения эффективности производства неразрывно связано с обеспечением информационной поддержки процессов, поэтому сегодня практически ни у кого не вызывает сомнений необходимость построения систем информационной поддержки. Большинство людей, принимающих решения в этой области, разделяют мнение, что вопросы построения информационной системы следует решать в контексте задач совершенствования бизнес-процессов. Существует и ясное понимание того, что максимально эффективной будет система, обеспечивающая непрерывное информационное сопровождение производственного цикла – от разработки нового изделия до выпуска готовой продукции, а также грамотная эксплуатация и дальнейшее развитие таких систем в зависимости как от структурных изменений, так и от изменений спектра выполняемых задач.

Системы сквозного проектирования

Большинство современных изделий микроэлектроники имеют не только электронную часть, но и механическую: корпус, крышки, рамы и т. д. (см. пример на рис. 1). Как показал опыт, разработка именно механической части изделия является наиболее трудоемкой из-за множества предъявляемых требований: высокая точность изготовления, теплоотвод, минимизация массы изделия, защита от механических и климатических воздействий. Внесение даже незначительных изменений в механическую часть может потребовать заметных временных затрат. Следует учесть и то, что внесение изменений в электронную часть может также потребовать коррекции механической части. Одно из решений, позволяющих сократить время разработки в несколько раз и добиться нужного результата в сжатые сроки, состоит в применении систем сквозного проектирования (ССП).
Стержнем ССП является система автоматизированного проектирования (САПР); в основном, это «тяжелые» машиностроительные (полнофункциональных, но и весьма требовательных к ресурсам) САПРы: CATIA, Pro/Engineer, Unigraphics, а также САПР «среднего уровня» (SolidWorks и др.). Но это могут быть и САПРы, связанные с проектированием электроники, строительства и т.д.
Как правило, САПР состоит из базового приложения и набора дополнительных модулей, имеющих определенное специфическое назначение, например: разводка кабелей, механообработка и т.д. Все модули объединены в единую среду разработки, что позволяет всем участникам проекта (выполняющим различные задачи) работать в единой среде, что имеет массу преимуществ.
Существует распространенное заблуждение среди технических специалистов и, следовательно, руководителей предприятий, что достаточно купить тот или иной программный продукт, тем более, если он стоит недешево. И – «дело в шляпе», можно процитировать распространенное мнение: «…да там особенно не надо ничего настраивать, он (т.е. программный продукт) сам все сделает…».
Но для полноценной работы ССП одного даже «самого-самого» САПРа будет явно недостаточно. Так как процесс проектирования требует решения большого количества разносторонних задач. И решить эти задачи помогают узкоспециализированные программные продукты. Например, для расчета размерных цепей сложных устройств и механизмов, для проверки данных управляющих программ механообработки, для тепловых расчетов и т.д. Но, кроме решения своих основных задач, узкоспециализированное программное обеспечение еще должно сочетаться с основным САПРом и именно правильный подбор программных продуктов является основной проблемой в процессе создания ССП.
Основой разработки в ССП является трехмерная модель изделия, на базе которой проводятся инженерные расчеты, проектируются пресс-формы и штампы (стоимость которых может достигать сотен тысяч долларов, соответственно, ошибка в модели может оказаться весьма дорогостоящей), создается пакет конструкторской документации (чертежи сборок, узлов, деталей, спецификации) и т.д.
«Классическое» проектирование подразумевает строго последовательное выполнение этапов разработки изделия, тогда как ССП допускает наложение этапов разработки и подготовки производства один на другой (см. рис. 2). Согласно данным Национального Института Стандартов и Технологий (NIST – National Institute of Standards and Technology, http://www.nist.gov), применение сквозного параллельного проектирования позволяет добиться следующих результатов:

Единая информационная модель изделия, используемая в ССП, позволяет различным инженерным группам (конструкторам, технологам, расчетчикам и т.д.) вести параллельную работу над проектом, оптимально используя коллективный опыт. Результат – значительное сокращение времени и средств, затрачиваемых на конструкторско-технологическое проектирование.
Все большую роль в процессе разработки изделия и подготовки производства играют, так называемые, PDM- или PDS-системы. Другими словами, системы управления инженерными данными и проектами разработки изделий. Они являются ключевыми инструментами для реализации PLM-системы предприятия, т.е. системы жизненного цикла изделия. Именно эта система является, условно говоря, надстройкой над всей ССП, которая позволяет не просто обмениваться данными, но и контролировать весь процесс разработки и подготовки производства изделия. Хранить все данные по изделию в электронном архиве с возможностью внесения изменений, разработкой маршрутов прохождения тех или иных документов и сроком их утверждения. Вполне понятно, что такая сложная и «живая» система требует соответствующих средств защиты информации. Таким образом, становится понятно, что создание ССП на каждом конкретном предприятии – процесс довольно длительный и требует индивидуального подхода в зависимости от специфики и особенностей предприятия и организации технологического процесса.

Обеспечение защиты данных в ССП

При постановке задачи защиты данных, обрабатываемых в ССП, следует учесть тот факт, что даже случайно внесенные и незначительные изменения в конструкции могут существенно замедлить разработку изделия. Если же информация намеренно искажается или удаляется, время и результат восстановления целостности данных являются непредсказуемыми. Поэтому необходимо обеспечивать целостность данных в ССП.
В рамках военной тематики, а также во всех случаях, когда утечка информации о разрабатываемом изделии крайне нежелательна, необходимо обеспечить также и конфиденциальность данных; как минимум, путем ограничения количества специалистов, имеющих доступ к той или иной части проекта.
Система защиты данных ССП может быть построена на основе системы защиты от несанкционированного доступа (ЗНСД), ограничивающей доступ к ресурсам системы и предоставляющей его только зарегистрированным пользователям и согласно правилам разграничения доступа (ПРД). Соответственно, доступ к ресурсам системы любых пользователей, не зарегистрированных в системе, а также зарегистрированных пользователей в обход ПРД должны быть запрещены.
ПРД в данном случае является классической двумерной таблицей, строки которой соответствуют зарегистрированным пользователям системы, а столбцы – элементам защищаемых ресурсов. Ячейки таблицы должны содержать маску доступа данного пользователя к защищаемому ресурсу по категориям доступа; как минимум, должны обрабатываться такие категории доступа, как чтение, запись и выполнение.
Поскольку ССП являются распределенными системами, система ЗНСД для ССП должна поддерживать распределенную архитектуру. При этом, сама система ЗНСД должна централизованно настраиваться и управляться во избежание чрезмерных затрат рабочего времени администратора по безопасности на управление системой. Кроме того, централизация системы ЗНСД существенно упростит задачу обеспечения целостности самой таблицы ПРД.
Рассмотрим структуру системы ЗНСД на уровне модулей (см. рис. 3):

При каждом входе пользователя в ССП система ЗНСД отрабатывает следующим образом:

Отсутствие возможностей обхода системы ЗНСД вкупе с корректными ПРД в большинстве случаев полностью решают поставленные в начале статьи задачи. Для полного контроля целостности данных, однако, может потребоваться применение криптографических методов обеспечения целостности информации.

 

Рисунки:

  1. Пример математической модели механической части изделия.
  2. Наложение этапов разработки в системе сквозного проектирования.
  3. Схема системы ЗНСД.