CC BY
10ТЕХНИКА СРЕДСТВ СВЯЗИ, № 1 (141), 2018
Г.В. Куликов
заместитель директора Центра ОАО «НПО РусБИТех», к.т.н, доцент
ПРОБЛЕМНЫЕ ВОПРОСЫ СОЗДАНИЯ ДОВЕРЕННЫХ ПРОГРАММНО-АППАРАТНЫХ ПЛАТФОРМ ДЛЯ ПОСТРОЕНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ В ЗАЩИЩЕННОМ ИСПОЛНЕНИИ
Одной из проблем обеспечения безопасности информации в автоматизированных системах в защищенном исполнении является то, что современные ОС содержат от 3 до 10 млн. строк исходного кода, среди которых можно разместить команды, реализующие недокументированные возможности, с помощью которых можно нарушить безопасность информации, обрабатываемой автоматизированными системами органов государственного и военного управления.
В ОС с открытым исходным кодом гораздо проще выявлять и предотвращать наличие подобных недокументированных команд. Указанное обстоятельство обуславливает принятие во многих государствах, обладающих различным экономическим потенциалом и имеющих разный уровень развития информационных технологий (Китай, Корея, Индия, Венесуэла, Бразилия, Нидерланды, Германия, Испания, Франция, Италия и т.д.) планов перехода государственных структур на использование открытых операционных систем на базе Linux. В ряде стран в органах государственного управления уже применяются крупные коммерческие дистрибутивы ОС Novell SUSE, RedHat, Ubuntu, Mandriva.
Минкомсвязи России также разрабатывает программу перехода органов государственной власти на использование свободного программного обеспечения на платформе Linux.
Переход на использование защищенного программного обеспечения на базе свободного программного обеспечения позволяет:
1) Исключить технологическую зависимость критичных сегментов информационно-телекоммуникационной системы России от иностранных производителей;
2) Экономить расходы бюджета на покупки иностранного ПО, стоимость которого на порядок выше отечественных разработок на базе платформы Linux;
3) Предоставят контролирующим органам возможность иметь полную и достоверную информацию о содержимом исходного кода;
4) Развивать отечественную отрасль информационных технологий и разработку аппаратных средств.
5) Не содержать большой штат разработчиков для всех компонентов ОС, поскольку их разработкой уже занимаются многочисленные открытые сообщества разработчиков.
Другой важной проблемой является то, что для построения автоматизированных систем в защищенном исполнении, обрабатывающих информацию, содержащую государственную тайну и персональные данные необходимо наличие защищенной ОС.
Существуют два общепринятых отечественными разработчиками подхода к созданию защищенных ОС — фрагментарный и комплексный.
При фрагментарном подходе за основу защищенной ОС берется незащищенная ОС иностранного производителя, как правило ОС семейства Windows, которая затем дополняется различными программно-аппаратными средствами защиты информации, которые позволяют обеспечить формальное выполнение требований руководящих документов России по защите информации.
Основной недостатокданного подхода очевиден — система защиты информации защищенной ОС, построенной с использованием фрагментар-
MEANS OF COMMUNICATION EQUIPMENT Iss. 1 (141). 2018
ного подхода практически не интегрирована с базовыми подсистемами ОС, обеспечивающими работу оборудования и ответственными за взаимодействие с пользователем.
При комплексном подходе функции и механизмы системы защиты, вносятся в ОС на этапе проектирования архитектуры системы защиты ОС и являются ее неотъемлемой частью. Все механизмы защиты ОС, созданной на основе комплексного подхода тесно взаимодействуют друг с другом и с базовыми подсистемами ОС и обеспечивают непрерывную защиту информации.
Все встраиваемые в ОС семейства Windows средства защиты информации отечественных производителей, позволяющие формально выполнять требования руководящих документов России по защите информации, включая информацию содержащую государственную тайну, обеспечивают защиту только на основе фрагментарного подхода, что учитывая недостатки указанного подхода является недопустимым. Это связано с тем, что для создания на базе ОС семейства Windows защищенной ОС с использованием комплексного подхода необходимо наличие у разработчиков отечественных средств защиты исходных текстов указанных ОС, что не представляется возможным в соответствии с политикой фирмы Microsoft, являющейся разработчиком указанных ОС.
Кроме того, в соответствии с требованиями руководящих документов по обеспечению безопасности информации ФСБ России, Минобороны России и ФСТЭК России все компоненты системы защиты информации в защищенной ОС должны пройти исследования по контролю отсутствия недекларированных возможностей, что в отношении ОС семейства Windows не представляется возможным.
Для решения указанных проблем ОАО «НПО РусБИТех» разработало в инициативном
порядке основные составляющие доверенной программно-аппаратной платформы для построения автоматизированных систем в защищенном исполнении, предназначенных для обработки информации, содержащей государственную тайну:
- защищенную операционную систему;
- защищенную реляционную СУБД;
- защищенные сервер и клиент электронной почты;
- защищенный сервер гипертекстовой обработки информации и web-бpayзep;
- аппаратно-программный модуль доверенной загрузки.
Программные компоненты платформы основаны на свободном программном обеспечении, в которые встроены механизмы защиты информации, удовлетворяющие требованиям руководящих документов Российской Федерации по безопасности информации.
Проведена сертификация программных компонентов платформы:
по 3 классу защищенности СВТ и 2 уровню отсутствия недекларированных возможностей в системе сертификации Минобороны России и ФСТЭК России;
на соответствие требованиям ФСБ России.
Основными преимуществами доверенной программно-аппаратной платформы являются:
- использование в качестве основы свободного программног обеспечения;
- наличие исходных текстов всех составных частей;
- интеграция механизмов защиты информации в ядро операционной системы;
- использование встроенных в ядро операционной системы механизмов защиты информации всеми компонентами общего программного обеспечения из состава доверенной программной платформы.
