ЖУРНАЛ СТА 3/2019

в качестве самодостаточного встраивае- мого компьютера, способного решать большинство прикладных задач. Мультимедийные возможности СРС1311 включают в себя видеоконт- роллер с интерфейсом LVDS (раз- решение до 2560 × 1600 пикселей) и со- временный аудиокодек класса HD. Встроенные в процессор функции де- кодирования видео позволяют приме- нять модуль в системах, связанных с об- работкой мультимедийных потоков. Через разъёмы высокой плотности разработчикам доступен большой арсе- нал высокоскоростных интерфейсов: 1 × Gb Ethernet, 5 × USB 2.0, 1 × USB 3.0, 2 × SATA II, 3 × PCIе x1 (дополнительно одна линия PCIе может быть получена вместо Gb Ethernet). Из дополнитель- ных возможностей следует отметить встроенную поддержку шины CAN 2.0, востребованную в системах реального времени, прежде всего, на транспорте. Все компоненты CPC1311 напаяны на плату, что обеспечивает высокую стойкость изделия к ударным и вибра- ционным нагрузкам. По заказу модуль поставляется с влагозащитным покры- тием. Диапазон рабочих температур СРС1311 –40…+85°С. Применение процессоров из встраи- ваемой линейки Intel гарантирует рос- сийским потребителям длительную до- ступность СРС1311 – до 15 лет стан- дартно и более по отдельному договору. СРС1311 поддерживает наиболее по- пулярные операционные системы: Linux 3.8, Microsoft Windows Embedded Standard 7 и 8, QNX 6.х, а также Astra Linux и ЗОСРВ «Нейтрино». З АКЛЮЧЕНИЕ В данной статье были рассмотрены принципы реализации программного модуля доверенной загрузки опера- ционных систем в ПО BIOS, реализо- ванного на базе свободно распростра- няемого ПО проекта “Coreboot”, и опи- сан компьютерный модуль CPC1311 производства ЗАО «НПФ «ДОЛО- МАНТ», для которого планируется реа- лизация функций ПМДЗ в ПО BIOS. По результатам рассмотрения прин- ципов реализации программного моду- ля доверенной загрузки можно заклю- чить, что в настоящее время возмож- но разработать ПО BIOS на базе сво- бодно распространяемого ПО проекта “Coreboot”, реализующее функции до- веренной загрузки ОС. Реализация про- граммного модуля доверенной загрузки на основе ПО проекта “Coreboot” яв- ляется оптимальным подходом, позво- ляющим в дальнейшем провести анализ ПО BIOS с функциями ПМДЗ на соот- ветствие требованиям информацион- ной безопасности. ● Л ИТЕРАТУРА 1. Лыдин С.С. О средствах доверенной за- грузки для аппаратных платформ с UEFI BIOS // Вопросы защиты информации. – 2016. – № 3. 2. Счастный Д.Ю. Перспективы развития средств доверенной загрузки. Взгляд раз- работчика // Вопросы защиты информа- ции. – 2017. – № 3. 3. Zimmer V., Sun J., Jones M., et al. Embedded Firmware Solutions: Development Best Prac- tices for the Internet of Things. – NY : Apress Open, 2015. 4. Чепанова Е.Г. Формирование критериев сравнения модулей доверенной загрузки // Вопросы защиты информации. – 2014. – № 4. E-mail: alexey_bau@mail.ru РАЗ РА БОТ КИ / Б Е ЗОПАСНОС Т Ь СТА 3/2019 63 www.cta.ru