"Очевидное-невероятное" версии 2020 года: планшет "СКЗИ ready"

В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций

"Очевидное-невероятное" версии 2020 года: планшет "СКЗИ ready"

СКЗИ высокого класса на планшете – одна из главных проблем современности. До сих пор она считалась нерешаемой, так как СКЗИ высокого класса требует создания среды функционирования криптографии (СФК) с применением АПМДЗ, сертифицированного ФСБ России, которое, в свою очередь, в терминологии ФСТЭК России может быть только СДЗ уровня платы расширения.

Светлана Конявская
Заместитель генерального директора ЗАО “ОКБ САПР”, к.ф.н.

Если с тем, чтобы выбрать АПМДЗ (в терминологии ФСБ России)/СДЗ (в терминологии ФСТЭК России) для создания СФК на большинстве моделей настольных компьютеров и серверов сегодня нет проблем (хуже обстоит дело с ноутбуками, но проблема решаема), то для планшетов это до сих пор считалось невозможным. На то есть технические причины, которые сводятся к двум основным:

1. Мало на каких планшетах есть свободный разъем m.2 с ключами А–Е. Это означает m.2 с выходом на интерфейс PCI, который необходим для работы СДЗ уровня платы расширения (АПМДЗ) в форм-факторе m.2 (о том, чтобы поместить в планшет какой-то еще вариант, трудно даже вести речь). Обычно имеющийся в планшете разъем m.2 имеет ключи вывода на SSD, т.е. предназначен для работы с диском. Если же "нужный" m.2 есть в наличии, он, как правило, занят Wi-Fi-модулем, который вынимать из планшета неприемлемо в абсолютном большинстве случаев.

2. У планшетов совершенно иначе, чем у стационарных машин, реализовано управление питанием, в частности режим "сна", что делает неприменимыми на планшетах существующие в АПМДЗ механизмы "сторожевого таймера" (тем более что в них вообще нет той цепи, разрыв которой осуществляет стандартная схема "сторожевого таймера"), требует изменения механизмов идентификации/аутентификации пользователя и т.д.

Первый высокозащищенный планшет

Характеристики планшета "ПКЗ 2020" Форм-фактор: планшет-трансформер (планшет + клавиатура) Размер экрана: 11,6 дюйма Разрешение экрана: 1920x1080 Автоповорот: есть Аккумулятор: 9600 мАч, Li-Ion, что обеспечивает работу без подзарядки в течение всего дня Процессор: Intel® Celeron® N 3450 Видеоускоритель: Intel® HD Graphics 500 ОЗУ: 8 Гбайт Встроенная память: 64 Гбайт Сенсорный экран: есть, 10 точек Основная камера: 8 Мпкс Дополнительная камера: 6 Мпкс Динамики: встроенные, стерео Микрофон: встроенный Встроенный модем: 3G + LTE (передача данных) Wi-Fi: 802.11 a/b/g/n/ac Bluetooth: 4.0 Разъем карты памяти: microSD, не более 64 Гбайт USB: 2 x USB3.0 Разъем гарнитуры: 3,5 мм ОС: Windows x64 8.1 и выше, Linux x86-64 с версией ядра выше 4.0.

Как правило, обозначенная проблема в итоге решается тем, что используется СДЗ уровня BIOS. Однако такое СДЗ не подходит для создания СФК. Таким образом, для того чтобы на планшете можно было использовать криптографию приличного класса (КС2 и выше), необходимы и особенное СДЗ, и особенный планшет.

Подобрать такую пару самостоятельно – задача непростая и непрофильная даже для системного интегратора, не говоря уж об эксплуатирующей организации. Но теперь в этом нет необходимости. ОКБ САПР разработан и производится планшет "СКЗИ ready", названный "ПКЗ 2020", в котором реализована СФК на класс СКЗИ КС3 (установлен "Аккорд-АМДЗ" на базе контроллера "Аккорд-GXM.2", сертифицированный ФСБ России, сертификат СФ/527-3214 от 10.10.2017 г.). Никаких ограничений на применение "Аккорд-АМДЗ", связанных с работой на планшете, нет, могут использоваться все привычные виды идентификаторов пользователя (например Рутокен Lite mini, поддержка которого подтверждена сертификатом производителей), реализован соответствующий требованиям ФСБ России "сторожевой таймер" и т.д.

Характеристики планшета соответствуют всем современным требованиям, извлечение Wi-Fi-модуля и отключение LTE не требуются.

Гибкость и адаптируемость

На планшете "ПКЗ 2020" может быть установлено и использовано любое СКЗИ, имеющее вариант исполнения, для которого в качестве АПМДЗ в формуляре на СКЗИ указан "Аккорд-АМДЗ".

Планируется, что системные интеграторы будут строить собственные решения на платформе планшета "ПКЗ 2020", специализируя его для различных отраслей экономики либо оснащая универсальной вычислительной средой.

Для производственных компаний-разработчиков возможно использование аппаратной платформы для создания на ее базе собственного решения без участия со стороны "ОКБ САПР".

Конечные пользователи могут строить на этой платформе собственную персональную вычислительную среду в соответствии со своими или налагаемыми регулятором требованиями по информационной безопасности.

Так, "Ростелеком" совместно с компанией BI Solutions и в партнерстве с "ОКБ САПР" уже разработал решение для обеспечения безопасности на рабочих местах операторов сбора биометрических данных для Единой биометрической системы. Использование планшета позволяет организовать мобильный сбор биометрических образцов. Кроме того, на основе представленной платформы компаниями реализовано решение для мобильных защищенных рабочих мест государственных служащих.

Начало положено

Аналоги решения на сегодняшний день неизвестны – как целиком, так и АПМДЗ в формате m.2, соответствующий требованиям ФСБ России в части управления питанием для планшетов.

Ну а если решена проблема СКЗИ высоких классов на планшете, то, вероятно, и другие невозможные вещи скоро появятся в нашей жизни. Начало-то положено!

ОКБ САПР
115114, Москва,
2-й Кожевнический пер., 12
Тел.: +7 (495) 994-7262
E-mail: okbsapr@okbsapr.ru
http://www.okbsapr.ru/

Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2020

"Очевидное-невероятное" версии 2020 года: планшет "СКЗИ ready"