Доверенная среда - основа гарантированной безопасности!

При этом уверенность разработчиков и заказчиков подобных систем в том, что создаваемые системы способны отвечать требованиям безопасности информации (ТБИ), во многом определяется доверенностью к используемым при их построении аппаратно-программным средствам (АПС).

Доверенная аппаратно-программная среда (ДАПС)

Вопрос обеспечения доверенности, используемой при построении современных АС в защищенном исполнении аппаратно-программной среды, и используемых подходов в решении проблем обеспечения их доверенности в современных условиях стоит очень остро. В общем случае "доверие" - основа для уверенности в том, что продукт или IT-система отвечают требованиям безопасности. При этом доверие должно обеспечиваться не на основе бездоказательных утверждений или предшествующего опыта, а на основе активных исследований, подразумевающих оценку продукта или системы для определения их свойств безопасности.

Под ДАПС следует понимать совокупность технических и программных средств, обеспечивающих создание, применение и развитие АС в соответствии с предназначением, имеющих полный комплект программной, конструкторской и эксплуатационной документации, включая исходные тексты программ, отвечающих необходимым требованиям ИБ, подтвержденных сертификатами соответствия (заключениями) в соответствующих обязательных системах сертификации (см. рисунок). ДАПС фактически определяется доверенностью используемых ПО и аппаратных (аппаратно-программных) средств.

Актуальным и своевременным в современных условиях является разработка концептуальной нормативно-правовой базы, определяющей понятия, определения, критерии оценки и количественные уровни доверия.

Конечной целью данной работы хотелось бы видеть возможность количественной оценки уровней доверия и разработку рекомендаций по порядку применения ДАПС с различными уровнями доверия для создания отечественных АС общего и специального назначения с обеспечением требуемых гарантий И Б.

Доверенность ПО

Большой опыт ОАО "Концерн "Системпром" по разработке и сертификации по ТБИ систем и комплексов специального назначения в защищенном исполнении и СЗИ позволяет предложить следующий подход к оценке доверенности используемого ПО и АПС в соответствии с определенными критериями, в основу которого закладывается неразрывность понятия "доверенность" с гарантиями и уровнями обеспечения ИБ, то есть главным критерием доверенности должна выступать ИБ.

При этом доверенность ПО может определяться некоторыми уровнями по критериям: статус разработчика; доступность исходных кодов; наличие сертификата соответствия (заключения); возможности разработки, тиражирования и поставки ПО, его технической поддержки (см. таблицу).

Необходимо отметить, что доступность исходных кодов является скорее недостатком, чем достоинством ПО. У злоумышленника появляется возможность анализа кода на наличие уязвимостей и дальнейшее использование выявленных уязвимостей для организации деструктивных воздействий на ПО, а также реализация НСД к обрабатываемой информации.

Рассмотрим более подробно предлагаемые уровни доверенности (УД). Первый УД является самым высоким и предполагает, что разработчиком ПО является российская компания, обладающая в этой части всеми необходимыми лицензионными возможностями в части соответствия ТБИ. При этом разработчик обладает всеми возможностями по предъявлению исходных кодов ПО для проверки соответствия ТБИ. У компании-разработчика имеется сертификат соответствия (заключение) на ПО по ТБИ в части отсутствия недекларируемых возможностей (НДВ) при строгом соответствии реально декларируемым возможностям. Производственная база организации позволяет выполнять все виды работ по разработке, изготовлению, тиражированию, поставке и техподдержке ПО.

Второй УД предполагает, что разработчиком ПО является зарубежная компания, положительно зарекомендовавшая себя на международном рынке. Разработчик представляет исходные коды ПО для проверок соответствия ТБИ, либо размещает исходные коды в Интернете. Заявителем на сертификацию является российская компания, обладающая соответствующими лицензиями ФСБ России и лицензиями на разработку и производство ПО. При этом тиражирование и поставка ПО, а также обеспечение техподдержки на всех этапах жизненного цикла обеспечивается заявителем на сертификацию.

Особенностью третьего УД является то, что исходные коды не находятся в открытой доступности, а предъявляются по согласованию с заявителем на сертификацию при соответствии остальным предъявляемым требованиям.

При четвертом, самом низком УД исходные коды недоступны для проверок на соответствие ТБИ.

Доверенность аппаратных и аппаратно-программных средств

Используя аналогичные критерии, рассмотрим предлагаемые УД аппаратных и аппаратно-программных средств.

Первый УД аппаратных и аппаратно-программных средств:

• аппаратные или аппаратно-программные средства разработаны российской компанией, обладающей в этой части всеми необходимыми лицензионными возможностями в части соответствия ТБИ, на отечественной комплектующей базе и (или) на комплектующей базе из перечня разрешенных для применения;
• ПО АПС соответствует первому УД ПО;
• аппаратные или аппаратно-программные средства прошли СП и СИ и имеют соответствующие положительные заключения и предписания;
• ПО АПС имеет сертификат соответствия по ТБИ на отсутствие НДВ при полном соответствии заявленным, реально декларируемым возможностям (РДВ);
• имеется аттестованное по ТБИ производство, обеспечиваются тиражирование и поставка продукции, а также техподдержка.

Более низкие УД аппаратных и аппаратно-программных средств могут определяться в соответствии с уровнями доверенности используемого ПО.

Главной целью разработки подходов и содержания ДАПС является создание необходимых условий разработчикам для обеспечения возможностей построения эффективных АС общего и специального назначения с гарантированными характеристиками безопасности информации и функциональной устойчивости, способных осуществлять адекватное противодействие современным угрозам ИБ при функционировании как в мирное время, так и в условиях информационного противоборства.