| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 15 лет 2 мес.
Сообщений: 1862
Ratio: 1821.488
Раздал: 429.2 TB
Поблагодарили: 16509
69.47%
Откуда: Москва
|
Компьютер, который невозможно заразить вирусами, создали российские ученые. Он состоит всего из одной платы, но обладает широким функционалом. Его планируется применять для защиты от проникновения хакеров в системы критической информационной инфраструктуры (КИИ) — от банкоматов до терминалов управления АЭС. В Минцифры «Известиям» сообщили, что заинтересованы в подобных разработках. Мнения независимых экспертов относительно новинки разделились. Одни считают, что разработчики нашли эффективное решение для защиты от целенаправленных кибератак, другие сомневаются в способности изобретения уберечь сразу от всех видов хакерских взломов.
Ментальная трансформация
Уникальный микрокомпьютер, предназначенный для защиты компьютерных систем и устройств от хакерских взломов, разработали ученые Московского физико-технического института (МФТИ). Новинку назвали m-TrusT. Это так называемый одноплатный компьютер, который становится своеобразным фильтром, посредником между устройством, к которому его подключают и полным опасных вирусов внешним миром. Разработка обладает интерфейсом, совместимым с разными типами устройств. То есть его можно встраивать или подключать практически к любому оборудованию — от компьютеров до банкоматов и даже терминалов управления атомными станциями.
Обычные компьютеры уязвимы, надежно обезопасить их от взлома посредством только специального программного обеспечения невозможно. Чтобы преодолеть этот недостаток, специалисты МФТИ создали микрокомпьютер с изменяемой архитектурой.
При включении устройства машина может только считывать, но не сохранять информацию. Так как функция записи недоступна, вирусы в принципе не могут проникнуть в память m-TrusT, что делает его практически неуязвимым.
— Сначала мы должны убрать возможность записи у компьютера. Тогда единственное, что он может делать, — проверять сам себя: не появились ли вирусы, не подменили ли что-нибудь, не было ли вторжений. Когда он проверил и убедился, что всё хорошо, он добавляет функцию, которую мы отключаем на первом этапе, и вновь становится универсальной вычислительной машиной, — говорит заведующий кафедрой защиты информации МФТИ Валерий Конявский.
Всё это позволяет обезопасить вычислительные устройства от внедрения вирусов или кражи ключей к закодированной информации.
Прибор m-TrusT рассчитан прежде всего на защиту объектов так называемой критической информационной инфраструктуры. Это понятие введено специальным федеральным законом и включает в себя все информационные системы и сети, имеющие принципиальное значение для безопасности государства. К ним относятся базы данных, обеспечивающие работу промышленной, энергетической, транспортной, финансовой и других важнейших сфер.
КИИ обеспечивает бесперебойную и корректную работу множества устройств, с которыми мы сталкиваемся ежедневно: от уже упоминавшихся банкоматов до газовых счетчиков в наших домах, от систем управления движением на железной дороге до терминалов управления крупнейшими энергетическими объектами. Так как все элементы этих структур объединены в сети, то взлом любого элемента делает уязвимой всю систему. Однако на подготовку отдельного прибора для безопасности каждого типа оборудования и особенно его сертификацию ушли бы годы.
Вместо этого в МФТИ придумали разделить в конструкции микрокомпьютера вычислительное ядро с функциями безопасности и интерфейсную часть для взаимодействия с внешним миром, которая подбирается под конкретный объект КИИ. Этот компьютер достаточно сертифицировать только один раз и можно применять в любой инфраструктуре.
По оценкам разработчиков, стоимость производства одного устройства составит от 50 тыс. до 100 тыс. рублей. Для того чтобы обезопасить все КИИ в стране, понадобится производить до 2 млн экземпляров в год. Отечественные решения
В Минцифры России «Известиям» сообщили, что заинтересованы в развитии технологий защиты информации, которые можно использовать для безопасности КИИ, и особенно подчеркнули важность создания именно российских разработок.
«Минцифры поддерживает разработку отечественных решений, направленных на защиту субъектов критической информационной инфраструктуры. Согласно указу президента от 1 мая 2022 года, с 1 января 2025 года субъектам КИИ запрещается использовать средства защиты информации, произведенные в недружественных странах или под их юрисдикцией», — говорится в ответе ведомства на запрос «Известий».
Мнения независимых экспертов по информационной безопасности насчет надежности m-TrusT разделились.
— Разработка интересная, жизнеспособная и валидная. По сути, это одноплатные компьютеры, которые можно ставить на банкоматы и другое оборудование. Они удовлетворяют требованиям КИИ. Но важно, чтобы их производили из российских комплектующих, иначе можно столкнуться с проблемой иностранной элементной базы,— говорит Владимир Макаров, главный специалист департамента аудита информационной безопасности компании T.Hunter.
Действительно, предложенная архитектура позволяет защититься от некоторых видов хакерских взломов, при которых на чужой компьютер пытаются внедрить свои команды, пояснил эксперт по информационной безопасности Тарас Татаринов. Но это не значит, что она будет невосприимчива к любому вредоносному ПО. Этот вопрос требует дальнейших исследований, уверен эксперт.
— Сейчас все крупные корпоративные и промышленные решения реализуются в виде «тонкого клиента», когда на стороне устройства пользователя остается только интерфейс, позволяющий подключиться к серверу. Никаких вычислений и хранения данных на пользовательском устройстве нет. Это всё делается на сервере. Хранение и обработка данных на клиентском устройстве, как это предлагается авторами разработки, — это плохая практика с точки зрения информационной безопасности, — говорит Тарас Татаринов.
По слова разработчиков m-TrusT, их детище уже применяется для обеспечения информационной безопасности крупных государственных организаций.
Источник |
|
|
 |
Shtoppi81
Стаж: 8 лет 10 мес.
Сообщений: 356
Ratio: 0.887
Поблагодарили: 1
100%
Откуда: CCCP
|
| Цитата: | Он состоит всего из одной платы, но обладает широким функционалом. |
А как такое возможно. Только плата и широкий функционал?))))))))))) |
|
|
|
|
orr0z
Только чтение
Стаж: 12 лет 2 мес.
Сообщений: 268
Ratio: 1.812
0.07%
|
Старая новость в чем прикол?
про m-TrusT новости за ноябрь 2020 года:
m-TrusT – это одноплатный компьютер Новой гарвардской архитектуры, использование ПО КриптоПро NGate на котором превращает данное решение в криптошлюз.
КриптоПро NGate – это высокопроизводительный VPN-шлюз на базе протокола TLS, который позволяет безопасно и быстро организовать защищённый доступ удалённых пользователей к корпоративным ресурсам через незащищённые сети, например, сеть Интернет.
100 тысяч на 2 миллиона в год, хороший план.
а где производить только... |
|
|
|
|
griever41269
Стаж: 14 лет 1 мес.
Сообщений: 84
Ratio: 36.285
98.14%
Откуда: Свердловск
|
компьютер, который нельзя заразить вирусами  |
|
|
|
|
Михаил
Стаж: 14 лет
Сообщений: 21356
Ratio: 22.972
100%
|
Сифилиса тоже не боится? )) |
|
|
|
|
DORAEMON2
Только чтение
Стаж: 12 лет
Сообщений: 487
Ratio: 20.77
Раздал: 6.985 TB
Поблагодарили: 4296
100%
Откуда: Либеральные силы РФ
|
Ну что за лошарики.
Давно надо было КИИ переводить как в СССР - на "Электронику" с волком и яйцами)) |
|
|
|
|
rus001
Стаж: 15 лет 1 мес.
Сообщений: 68
Ratio: 2.768
13.98%
|
growol писал(а):  | почему все сравнивают с raspberrypi? Нет ничего общего |
достаточно глянуть на флажки этих"всех" и все становится на свои места) |
|
|
|
|
ky3ne4ik
Стаж: 13 лет 5 мес.
Сообщений: 87
Ratio: 7.287
0.45%
|
Двухконтурный моноблок – это моноблок, позволяющий пользователю работать в одной из двух защищенных ОС. Одна загружается с жесткого диска моноблока. При работе в этом режиме пользователь может устанавливать любое ПО и инициировать любые подключения в рамках заданных для него правил разграничения доступа: в ОС установлен ПАК "Аккорд-Win64". Вторая ОС загружается из защищенного от записи раздела памяти микрокомпьютера m-TrusT, то есть не просто с другого жесткого диска, а с другого компьютера. Работа в этих режимах может вестись параллельно, для переключения не требуется ни перезагрузка, ни смена сеанса, все процессы продолжаются в каждой ОС своим чередом.
Т.е. Вторая ОС всегда девственно чиста? А как, пардон, а [зачем] она тогда нужна, если на ней работать нельзя? Она же ни че го не запоминает. Получается -работать будет только первая-плохо защищенная.
Напрашивается аналогия с калькулятором-к любому вмешательству извне он 100% не чувствителен. Но исполняет только одну программу. А надо как минимум сто тысяч. |
|
|
|
|
ssanchess
Стаж: 14 лет
Сообщений: 92
Ratio: 7.93
100%
|
Существуют технологии пломбировать зубы с гарантией, что пломба не выпадет 100 лет.
И ещё один молодой парнишка несколько лет назад предложил делать дороги очень дешево и на сотню лет. Но в России это все не нужно. Ведь если это сделать, то потом денег выделять не будут. На кой хрен лишать себя кормушки. |
|
|
|
|
DmitryXS
Стаж: 5 лет 8 мес.
Сообщений: 199
Ratio: 2.331
0%
|
Чем эта копипаста уникальнее других копипаст?)) |
|
|
|
|
Langolierses
Стаж: 12 лет 4 мес.
Сообщений: 10
Ratio: 9.397
45.39%
|
Дак Live СD-R вроде тоже нельзя заразить вирусами& |
|
|
|
|
superweb
Стаж: 7 лет 7 мес.
Сообщений: 2
Ratio: 0.876
0.67%
|
нельзя заразить вирусами, потому что он существует только на бумаге))) |
|
|
|
|
M.Serge
Стаж: 13 лет 11 мес.
Сообщений: 121
Ratio: 2.453
0.18%
|
А можно поучаствовать в распиле бабок?
Я готов на любых условиях. |
|
|
|
|
delfad
Стаж: 9 лет 2 мес.
Сообщений: 209
Ratio: 3.415
Раздал: 2.969 TB
100%
|
Судя по плате это похоже на Raspberry/Banana Pi |
|
|
|
|
SKVSM
Покровитель Талантов
Uploader 100+ Реставратор
Стаж: 14 лет 4 мес.
Сообщений: 2205
Ratio: 628.871
Поблагодарили: 43750
100%
|
| M.Serge писал(а): | А можно поучаствовать в распиле бабок?
Я готов на любых условиях. |
И зиц председателем тоже?  |
|
|
|
|
Jorji
Стаж: 14 лет 3 мес.
Сообщений: 138
Ratio: 525.089
Раздал: 70.91 TB
100%
Откуда: NNM-CLUB
|
Mystic1973"Raspberry Pi" переизобрели? Первая мысль которая меня посетила как только увидел публикацию  |
|
|
|
|
|
|
