Контакты
Подписка
МЕНЮ
Контакты
Подписка

Доверенная среда - основа гарантированной безопасности!

Доверенная среда - основа гарантированной безопасности!

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Доверенная среда - основа гарантированной безопасности!

Современный этап развития мирового сообщества характеризуется все более возрастающей ролью информационной сферы и полностью зависит от информационных ресурсов и технологий, их качества и безопасности. Компьютеризация всех сторон жизнедеятельности стала основной причиной того, что значительная часть элементов общественных отношений не может быть осуществлена без применения новых IT в различных предметных областях, а значит, и без реализации надежной системы комплексной безопасности разрабатываемых информационных автоматизированных систем (АС).
Юрий
Бородакий
Генеральный директор ОАО "Концерн "Системпром", академик РАН
Александр
Добродеев
Заместитель генерального директора ОАО "Концерн "Системпром" по информационной безопасности, к.т.н.
Игорь
Бутусов
Начальник сектора управления комплексной безопасности ОАО "Концерн "Системпром"

При этом уверенность разработчиков и заказчиков подобных систем в том, что создаваемые системы способны отвечать требованиям безопасности информации (ТБИ), во многом определяется доверенностью к используемым при их построении аппаратно-программным средствам (АПС).

Доверенная аппаратно-программная среда (ДАПС)

Безусловно, самым высоким уровнем доверия будут обладать ПО и АПС, разработанные и изготовленные отечественными производителями и прошедшие сертификацию по ТБИ. Однако в современных российских реалиях около 90% используемых в специализированных АС аппаратно-программных средств и ПО разработаны и произведены зарубежными компаниями, а в этих условиях обеспечить доверенность аппаратно-программной среды и исключить перехват управления ею представляется возможным только благодаря реализации политики тестирования и сертификации используемых зарубежных IТ-продуктов. Таким образом, до момента перехода на полнодостаточные, удовлетворяющие всем современным требованиям безопасности информации отечественные АПС и ПО современные специализированные АС целесообразно строить по гибридному принципу на основе использования доверенных продуктов отечественных и зарубежных производителей.

Вопрос обеспечения доверенности, используемой при построении современных АС в защищенном исполнении аппаратно-программной среды, и используемых подходов в решении проблем обеспечения их доверенности в современных условиях стоит очень остро. В общем случае "доверие" - основа для уверенности в том, что продукт или IT-система отвечают требованиям безопасности. При этом доверие должно обеспечиваться не на основе бездоказательных утверждений или предшествующего опыта, а на основе активных исследований, подразумевающих оценку продукта или системы для определения их свойств безопасности.

Под ДАПС следует понимать совокупность технических и программных средств, обеспечивающих создание, применение и развитие АС в соответствии с предназначением, имеющих полный комплект программной, конструкторской и эксплуатационной документации, включая исходные тексты программ, отвечающих необходимым требованиям ИБ, подтвержденных сертификатами соответствия (заключениями) в соответствующих обязательных системах сертификации (см. рисунок). ДАПС фактически определяется доверенностью используемых ПО и аппаратных (аппаратно-программных) средств.

Актуальным и своевременным в современных условиях является разработка концептуальной нормативно-правовой базы, определяющей понятия, определения, критерии оценки и количественные уровни доверия.

Конечной целью данной работы хотелось бы видеть возможность количественной оценки уровней доверия и разработку рекомендаций по порядку применения ДАПС с различными уровнями доверия для создания отечественных АС общего и специального назначения с обеспечением требуемых гарантий И Б.

Доверенность ПО

Большой опыт ОАО "Концерн "Системпром" по разработке и сертификации по ТБИ систем и комплексов специального назначения в защищенном исполнении и СЗИ позволяет предложить следующий подход к оценке доверенности используемого ПО и АПС в соответствии с определенными критериями, в основу которого закладывается неразрывность понятия "доверенность" с гарантиями и уровнями обеспечения ИБ, то есть главным критерием доверенности должна выступать ИБ.

При этом доверенность ПО может определяться некоторыми уровнями по критериям: статус разработчика; доступность исходных кодов; наличие сертификата соответствия (заключения); возможности разработки, тиражирования и поставки ПО, его технической поддержки (см. таблицу).


Необходимо отметить, что доступность исходных кодов является скорее недостатком, чем достоинством ПО. У злоумышленника появляется возможность анализа кода на наличие уязвимостей и дальнейшее использование выявленных уязвимостей для организации деструктивных воздействий на ПО, а также реализация НСД к обрабатываемой информации.

"доверенность" трактуется различными разработчиками и заказчиками совершенно по-разному. Необходимо исключить необоснованное и зачастую спекулятивное использование термина "доверенность", четко сформулировать его определение, оценить смысловое и содержательное определение, разработать и ввести критерии оценки и уровни доверия. Безусловно, представленный в статье материал носит дискуссионный характер и требует дальнейшего развития.

Рассмотрим более подробно предлагаемые уровни доверенности (УД). Первый УД является самым высоким и предполагает, что разработчиком ПО является российская компания, обладающая в этой части всеми необходимыми лицензионными возможностями в части соответствия ТБИ. При этом разработчик обладает всеми возможностями по предъявлению исходных кодов ПО для проверки соответствия ТБИ. У компании-разработчика имеется сертификат соответствия (заключение) на ПО по ТБИ в части отсутствия недекларируемых возможностей (НДВ) при строгом соответствии реально декларируемым возможностям. Производственная база организации позволяет выполнять все виды работ по разработке, изготовлению, тиражированию, поставке и техподдержке ПО.

Второй УД предполагает, что разработчиком ПО является зарубежная компания, положительно зарекомендовавшая себя на международном рынке. Разработчик представляет исходные коды ПО для проверок соответствия ТБИ, либо размещает исходные коды в Интернете. Заявителем на сертификацию является российская компания, обладающая соответствующими лицензиями ФСБ России и лицензиями на разработку и производство ПО. При этом тиражирование и поставка ПО, а также обеспечение техподдержки на всех этапах жизненного цикла обеспечивается заявителем на сертификацию.

Особенностью третьего УД является то, что исходные коды не находятся в открытой доступности, а предъявляются по согласованию с заявителем на сертификацию при соответствии остальным предъявляемым требованиям.

При четвертом, самом низком УД исходные коды недоступны для проверок на соответствие ТБИ.

Доверенность аппаратных и аппаратно-программных средств

Используя аналогичные критерии, рассмотрим предлагаемые УД аппаратных и аппаратно-программных средств.

Первый УД аппаратных и аппаратно-программных средств:

  • аппаратные или аппаратно-программные средства разработаны российской компанией, обладающей в этой части всеми необходимыми лицензионными возможностями в части соответствия ТБИ, на отечественной комплектующей базе и (или) на комплектующей базе из перечня разрешенных для применения;
  • ПО АПС соответствует первому УД ПО;
  • аппаратные или аппаратно-программные средства прошли СП и СИ и имеют соответствующие положительные заключения и предписания;
  • ПО АПС имеет сертификат соответствия по ТБИ на отсутствие НДВ при полном соответствии заявленным, реально декларируемым возможностям (РДВ);
  • имеется аттестованное по ТБИ производство, обеспечиваются тиражирование и поставка продукции, а также техподдержка.

Более низкие УД аппаратных и аппаратно-программных средств могут определяться в соответствии с уровнями доверенности используемого ПО.

Главной целью разработки подходов и содержания ДАПС является создание необходимых условий разработчикам для обеспечения возможностей построения эффективных АС общего и специального назначения с гарантированными характеристиками безопасности информации и функциональной устойчивости, способных осуществлять адекватное противодействие современным угрозам ИБ при функционировании как в мирное время, так и в условиях информационного противоборства.

СИСТЕМПРОМ, КОНЦЕРН, ОАО
105066 Москва,
ул. Нижняя Красносельская, 13, стр. 1
Тел.: (499) 267-2031, (495) 987-5307
Факс: (499) 267-6116, (495) 987-5509
E-mail: skm@vivos.ru
www.systemprom.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2013
Посещений: 10915

  Автор

Бородакий

Бородакий  Юрий Владимирович

директор ФГУП "Концерн "Системпром".Член-корреспондент РАН, доктор технических наук, профессор. Генеральный конструктор АСУ войсками и силами региона. Член Научного совета при Совете Безопасности Российской Федерации (заместитель Председателя Секции совета по информационной безопасности). Член Отделения информационных технологий и вычислительных систем РАН.

Всего статей:  6

  Автор

 

Александр Добродеев

Заместитель генерального директора ОАО "Концерн "Системпром" по информационной безопасности, к.т.н.

Всего статей:  1

  Автор

 

Игорь Бутусов

Начальник сектора управления комплексной безопасности ОАО "Концерн "Системпром"

Всего статей:  1

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций