МЕТОДИКА ПОРТИРОВАНИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В РЕЖИМ БЕЗОПАСНЫХ ВЫЧИСЛЕНИЙ АППАРАТНО-ПРОГРАММНОЙ ПЛАТФОРМЫ «ЭЛЬБРУС»

Обложка

Цитировать

Полный текст

Аннотация

В статье представлено научное осмысление результатов прикладных исследований по созданию системы повышения доверия к программному обеспечению на основе аппаратных средств детального контроля. Ключевым элементом данной системы является методика портирования программного обеспечения в режим безопасных вычислений аппаратно-программной платформы «Эльбрус». Представлены методические аспекты механизма портирования, описан процесс его реализации на основе проведенных практических исследований. Методика формализует процесс портирования и позволяет рассматривать его как элемент технологического цикла.

Об авторах

А. В. Морозов

Военный инновационный технополис «ЭРА»

Автор, ответственный за переписку.
Email: sazykin@npo-sm.ru

д-р техн. наук, профессор, заместитель начальника по научной и образовательной деятельности

Россия

Г. Е. Панамарев

Email: sazykin@npo-sm.ru

д-р техн. наук, доцент, старший научный сотрудник
научно-исследовательского отдела

Россия

Список литературы

  1. Морозов А.В., Панамарев Г.Е. Исследование технологий повышения доверия к специальному программному обеспечению с применением инструментальных средств, реализующих фаззинг — тестирование // Известия Российской академии ракетных и артиллерийских наук. 2022. № 3 (123). С. 129–136.
  2. Панамарев Г.Е. Исследование новых подходов к разработке методов обнаружения уязвимостей в автоматизированных системах военного назначения // Военная мысль. 2023. № 3. С. 82–89.
  3. Русяев Р.М., Нейманзаде М.И., Ермолицкий А.В., Волконский В.Ю. Программно-аппаратные средства выявления ошибок обращения к памяти для архитектуры «Эльбрус» // Вопросы радиоэлектроники. 2017. № 3. С. 33–38.
  4. Григорьев П.В., Киржаев Д.А. Анализ недопустимых конструкций на языке Си при портировании программного обеспечения в защищенный режим исполнения на базе процессора «Эльбрус» / Сборник трудов II Всероссийской научно-технической конференции «Состояние и перспективы развития современной науки по направлению ИТ-технологии». Анапа, 2023. С. 34–50.
  5. Девянин П.Н., Тележников В.Ю., Хорошилов А.В. Формирование методологии разработки безопасного системного программного обеспечения на примере операционных систем // Труды ИСП РАН. 2021. № 5. С. 25–40.
  6. Вареница В.В., Марков А.С., Савченко В.В., Цирлов В.Л. Практические аспекты выявления уязвимостей при проведении сертификационных испытаний программных средств защиты информации // Вопросы кибербезопасности. 2021. № 5 (45). С. 36–44.
  7. Панамарев Г.Е., Малинин К.С., Сердюков П.С., Леонтьев З.Д. Перенос в защищенный режим исполнения «Эльбрус» утилиты для шифрования ccrypt / Сборник статей I научно-технической конференции «Состояние и перспективы развития современной науки по направлению «ИТ-технологии». Анапа, 2022. С. 109–118.
  8. Струков М.С., Григорьев П.В. Портирование в ЗРИ E2K программы pdfcrack / Сборник трудов II Всероссийской научно-технической конференции «Состояние и перспективы развития современной науки по направлению ИТ-технологии». Анапа, 2023. С. 18–26.
  9. Кондратьев Б.В., Поддубный М.И., Леонтьев З.Д. Портирование утилиты для вычисления контрольных сумм rhash в защищенный режим исполнения архитектуры Е2К / Сборник статей I научно-технической конференции «Состояние и перспективы развития современной науки по направлению «ИТ-технологии». Анапа, 2022. С. 6–16.
  10. Буланый Р.И., Хиков С.П., Малинин К.С. Компиляция и компоновка программ и библиотек в защищенном режиме исполнения семейства «Эльбрус» / Сборник статей I научно-технической конференции «Состояние и перспективы развития современной науки по направлению «ИТ-технологии». Анапа, 2022. С. 91–100.
  11. Кравцунов Е.М., Гисматов А.Р., Антипов А.С., Копылов Н.М. Исследование актуальных уязвимостей cve на платформе «Эльбрус» / Сборник статей конференции «Информатика и вычислительная техника». 2019. С. 176–179.

Дополнительные файлы

Доп. файлы
Действие
1. JATS XML
Скачать

Согласие на обработку персональных данных с помощью сервиса «Яндекс.Метрика»

1. Я (далее – «Пользователь» или «Субъект персональных данных»), осуществляя использование сайта https://journals.rcsi.science/ (далее – «Сайт»), подтверждая свою полную дееспособность даю согласие на обработку персональных данных с использованием средств автоматизации Оператору - федеральному государственному бюджетному учреждению «Российский центр научной информации» (РЦНИ), далее – «Оператор», расположенному по адресу: 119991, г. Москва, Ленинский просп., д.32А, со следующими условиями.

2. Категории обрабатываемых данных: файлы «cookies» (куки-файлы). Файлы «cookie» – это небольшой текстовый файл, который веб-сервер может хранить в браузере Пользователя. Данные файлы веб-сервер загружает на устройство Пользователя при посещении им Сайта. При каждом следующем посещении Пользователем Сайта «cookie» файлы отправляются на Сайт Оператора. Данные файлы позволяют Сайту распознавать устройство Пользователя. Содержимое такого файла может как относиться, так и не относиться к персональным данным, в зависимости от того, содержит ли такой файл персональные данные или содержит обезличенные технические данные.

3. Цель обработки персональных данных: анализ пользовательской активности с помощью сервиса «Яндекс.Метрика».

4. Категории субъектов персональных данных: все Пользователи Сайта, которые дали согласие на обработку файлов «cookie».

5. Способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (доступ, предоставление), блокирование, удаление, уничтожение персональных данных.

6. Срок обработки и хранения: до получения от Субъекта персональных данных требования о прекращении обработки/отзыва согласия.

7. Способ отзыва: заявление об отзыве в письменном виде путём его направления на адрес электронной почты Оператора: info@rcsi.science или путем письменного обращения по юридическому адресу: 119991, г. Москва, Ленинский просп., д.32А

8. Субъект персональных данных вправе запретить своему оборудованию прием этих данных или ограничить прием этих данных. При отказе от получения таких данных или при ограничении приема данных некоторые функции Сайта могут работать некорректно. Субъект персональных данных обязуется сам настроить свое оборудование таким способом, чтобы оно обеспечивало адекватный его желаниям режим работы и уровень защиты данных файлов «cookie», Оператор не предоставляет технологических и правовых консультаций на темы подобного характера.

9. Порядок уничтожения персональных данных при достижении цели их обработки или при наступлении иных законных оснований определяется Оператором в соответствии с законодательством Российской Федерации.

10. Я согласен/согласна квалифицировать в качестве своей простой электронной подписи под настоящим Согласием и под Политикой обработки персональных данных выполнение мною следующего действия на сайте: https://journals.rcsi.science/ нажатие мною на интерфейсе с текстом: «Сайт использует сервис «Яндекс.Метрика» (который использует файлы «cookie») на элемент с текстом «Принять и продолжить».