В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
При этом уверенность разработчиков и заказчиков подобных систем в том, что создаваемые системы способны отвечать требованиям безопасности информации (ТБИ), во многом определяется доверенностью к используемым при их построении аппаратно-программным средствам (АПС).
Вопрос обеспечения доверенности, используемой при построении современных АС в защищенном исполнении аппаратно-программной среды, и используемых подходов в решении проблем обеспечения их доверенности в современных условиях стоит очень остро. В общем случае "доверие" - основа для уверенности в том, что продукт или IT-система отвечают требованиям безопасности. При этом доверие должно обеспечиваться не на основе бездоказательных утверждений или предшествующего опыта, а на основе активных исследований, подразумевающих оценку продукта или системы для определения их свойств безопасности.
Под ДАПС следует понимать совокупность технических и программных средств, обеспечивающих создание, применение и развитие АС в соответствии с предназначением, имеющих полный комплект программной, конструкторской и эксплуатационной документации, включая исходные тексты программ, отвечающих необходимым требованиям ИБ, подтвержденных сертификатами соответствия (заключениями) в соответствующих обязательных системах сертификации (см. рисунок). ДАПС фактически определяется доверенностью используемых ПО и аппаратных (аппаратно-программных) средств.
Актуальным и своевременным в современных условиях является разработка концептуальной нормативно-правовой базы, определяющей понятия, определения, критерии оценки и количественные уровни доверия.
Конечной целью данной работы хотелось бы видеть возможность количественной оценки уровней доверия и разработку рекомендаций по порядку применения ДАПС с различными уровнями доверия для создания отечественных АС общего и специального назначения с обеспечением требуемых гарантий И Б.
Большой опыт ОАО "Концерн "Системпром" по разработке и сертификации по ТБИ систем и комплексов специального назначения в защищенном исполнении и СЗИ позволяет предложить следующий подход к оценке доверенности используемого ПО и АПС в соответствии с определенными критериями, в основу которого закладывается неразрывность понятия "доверенность" с гарантиями и уровнями обеспечения ИБ, то есть главным критерием доверенности должна выступать ИБ.
При этом доверенность ПО может определяться некоторыми уровнями по критериям: статус разработчика; доступность исходных кодов; наличие сертификата соответствия (заключения); возможности разработки, тиражирования и поставки ПО, его технической поддержки (см. таблицу).
Необходимо отметить, что доступность исходных кодов является скорее недостатком, чем достоинством ПО. У злоумышленника появляется возможность анализа кода на наличие уязвимостей и дальнейшее использование выявленных уязвимостей для организации деструктивных воздействий на ПО, а также реализация НСД к обрабатываемой информации.
Рассмотрим более подробно предлагаемые уровни доверенности (УД). Первый УД является самым высоким и предполагает, что разработчиком ПО является российская компания, обладающая в этой части всеми необходимыми лицензионными возможностями в части соответствия ТБИ. При этом разработчик обладает всеми возможностями по предъявлению исходных кодов ПО для проверки соответствия ТБИ. У компании-разработчика имеется сертификат соответствия (заключение) на ПО по ТБИ в части отсутствия недекларируемых возможностей (НДВ) при строгом соответствии реально декларируемым возможностям. Производственная база организации позволяет выполнять все виды работ по разработке, изготовлению, тиражированию, поставке и техподдержке ПО.
Второй УД предполагает, что разработчиком ПО является зарубежная компания, положительно зарекомендовавшая себя на международном рынке. Разработчик представляет исходные коды ПО для проверок соответствия ТБИ, либо размещает исходные коды в Интернете. Заявителем на сертификацию является российская компания, обладающая соответствующими лицензиями ФСБ России и лицензиями на разработку и производство ПО. При этом тиражирование и поставка ПО, а также обеспечение техподдержки на всех этапах жизненного цикла обеспечивается заявителем на сертификацию.
Особенностью третьего УД является то, что исходные коды не находятся в открытой доступности, а предъявляются по согласованию с заявителем на сертификацию при соответствии остальным предъявляемым требованиям.
При четвертом, самом низком УД исходные коды недоступны для проверок на соответствие ТБИ.
Используя аналогичные критерии, рассмотрим предлагаемые УД аппаратных и аппаратно-программных средств.
Первый УД аппаратных и аппаратно-программных средств:
Более низкие УД аппаратных и аппаратно-программных средств могут определяться в соответствии с уровнями доверенности используемого ПО.
Главной целью разработки подходов и содержания ДАПС является создание необходимых условий разработчикам для обеспечения возможностей построения эффективных АС общего и специального назначения с гарантированными характеристиками безопасности информации и функциональной устойчивости, способных осуществлять адекватное противодействие современным угрозам ИБ при функционировании как в мирное время, так и в условиях информационного противоборства.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2013