НТЛ ЭлИн > ТЕРМОХРОН >Апории >А.12 Можно ли подделать "температурную историю", зарегистрированную устройством ТЕРМОХРОН?

Данные о результатах температурного мониторинга, накапливаемые в любом из трех разделов памяти устройства ТЕРМОХРОН: буфере последовательных отсчетов, памяти пределов и памяти гистограмм, доступны любому средству обслуживания регистраторов DS1921 только для чтения. Это означает, что никто не может подделать или изменить результаты, накопленные устройством ТЕРМОХРОН, записав новую информацию поверх уже имеющихся данных, до тех пор, пока они содержатся в его памяти. Т.е. содержимое этих разделов памяти можно только либо прочитать, либо уничтожить, запустив новую рабочую сессию регистратора.
Более того, ни какими операциями по изменению содержимого регистра часов реального времени невозможно доказать, что информация, считываемая из памяти устройства ТЕРМОХРОН, и полученная какими-либо манипуляциями в течение определенного ревизуемого промежутка времени, истинна, если в момент ее извлечения показания узла часов "таблетки" DS1921 были корректны (т.е. совпадают с текущим временем). А наличие в составе регистратора DS1921 уникального индивидуального идентификационного номера, прописанного в его памяти и выгравированного на его корпусе, гарантирует, что одно устройство ТЕРМОХРОН не может быть подменено другим.
Кроме того, попытка записи в любой сегмент памяти устройства ТЕРМОХРОН, доступ к которому регламентирован архитектурой регистратора DS1921 только для чтения, приведет к остановке текущей сессии и появлению в специальном сигнальном разряде секретности отметки о фиксации узлом общего управления "таблетки" попытки несанкционированного доступа.
Вопросы реализации встроенного аппаратно-программного механизма защиты от фальсификации зарегистрированной устройством ТЕРМОХРОН информации подробно разъясняются в документе "White Paper 7: Thermochron Mission Authentication and Security", который подготовлен специалистами подразделения iButton. Там же обсуждаются способы реализации дополнительного метода защиты от несанкционированной эксплуатации этих регистраторов с помощью известной криптографической методики HMAC, регламентируемой нормативами ISO/EC 9797-3 и RFC 2104, и использующей для этих целей случайные опознавательные коды, сохраняемые в свободных ячейках дополнительной памяти каждой "таблетки" DS1921.
Однако невозможность фальсификации результатов, хранящихся в памяти устройств ТЕРМОХРОН, к сожалению, полностью не снимает вопроса о защите данных, накопленных этими популярными регистраторами. Действительно, после того, как данные с зафиксированной "температурной историей" извлечены из памяти "таблетки" DS1921 тем или иным средством ее обслуживания и преобразованы в удобочитаемую форму, комфортно воспринимаемую пользователем или специализированными пакетами обработки (например, MS Excel), их подделка уже, как правило, не составляет труда. Особенно, если они хранятся в электронном виде. Это затруднение было осознано потребителями электронного регистрирующего оборудования задолго до появления самих устройств ТЕРМОХРОН. Поэтому, в 1991 году компании и организации фармацевтической, продовольственной и других отраслей США, согласные с важностью этой проблемы в отношении любых используемых ими измерительных средств, поставляющих результаты на безбумажных носителях, обратились в Управление по контролю за пищевыми продуктами и лекарственными средствами (FDA) с целю организации процедур и разработки нормативов, связанных с защитой электронных данных от фальсификации. Уже в июле следующего года FDA издал предварительное уведомление с предложениями и основными принципами таких правил. Окончательная редакция этих положений, с учетом пожеланий представителей фармацевтических и продовольственных компаний, а также медицинских учреждений и поставщиков биологической продукции, содержащая условия достоверности для электронных отчетов и электронных подписей, была издана в августе 1997 года. А старт их применению под контролем структур FDA был дан в январе 2000 года. Все эти правила были сведены в документ под названием "Требования безопасности 21 CFR Part 11" (Title 21, Code of Federal Regulations, Part 11). Он устанавливает критерии FDA, по которым электронные отчеты считаются эквивалентными по достоверности отчетам, подготовленным на бумажных носителях, а электронные эквиваленты подписей традиционным рукописным подписям.