Защищенная сертифицированная Windows: слухи и реальность

ИЗ ПЕРВЫХ РУК

Нам нужен мир! Желательно весь!!

Как известно, Гай Юлий Цезарь мог писать, разговаривать и внимательно слушать собеседников одновременно. Но при этом он сильно "тормозил". Нужна ли нам многозадачность такой ценой?!

Однажды (а это было еще в прошлом тысячелетии) три молодых человека, мечтавших покорить мир, обсуждали проблему: как бы сделать так, чтобы наши российские криптографические алгоритмы работали в продуктах "Майкрософт". История сохранила их имена - это были Основоположники нового проекта Алексей Домашев, Владимир Попов и автор данной статьи - Андрей Щербаков, трудившиеся тогда в ФАПСИ.

Так появился первый российский криптопровайдер, но Компетентные Специалисты решили: хорошему криптографическому продукту необходимо хорошее окружение, ибо плохое может испортить его, и вырастет он бледным, худым и ненадежным.

И стали тогда Основоположники думать о более широком проекте - о создании безопасного программного окружения для российского криптопровайдера.

В результате этих раздумий родился проект Government Security Programm (GSP) - научно-техническая кооперация ведущих государственных ведомств и корпорации "Майкрософт" для создания и сертификации преимущественно программных решений защиты от несанкционированного доступа (НСД) и криптографической защиты, предназначенных для применения в операционных платформах Windows XP и Windows Server 2003 и соответствующих требованиям этих самых госведомств.

Криптографам-практикам хорошо известно, что великолепно выполненные криптографические модули могут некорректно работать во враждебном окружении. Обычно это связано с НСД к секретным ключам и другой критичной информации алгоритма. Для решения этой проблемы формулируются так называемые "условия применения" - настройки операционной и программной среды и дополнительные средства защиты от НСД, обеспечивающие безопасное использование криптомодулей, в том числе и криптопровайдера в среде Windows. Не нужно забывать и о проблеме встраивания криптопровайдера в операционную систему (ОС). Об этой проблеме хотя и эмоционально, но достаточно убедительно рассказал президент компании "ЛАН Крипто" Анатолий Лебедев в интервью "В криптографии мы способны конкурировать" (см. PC Week/RE, N 8/2005, с. 28), поэтому не будем здесь повторяться.

С другой стороны, внешние средства защиты от НСД, используемые для поддержания условий применения, сильно урезают исходную функциональность операционной платформы и прикладных программ. Кратко это можно выразить следующим афоризмом: на нет - и Secret Net!

Следовательно, благородной целью проекта могло бы стать решение следующих задач:

- повышение общего уровня доверия к продуктам "Майкрософт" путем детального анализа их исходных кодов;

- сертификация (в основном после доработки) решений "Майкрософт" по безопасности в рамках российских систем сертификации;

- использование преимущественно программных решений защиты от НСД для обеспечения выполнения "условий применения" (желательно - без электронных замков);

- достижение совместимости полученных защищенных решений со всей линейкой прикладных программ "Майкрософт";

- обеспечение комплексности, модульности и масштабируемости решений, позволяющих "конструировать" полнофункциональные информационные системы для реализации разноплановых задач (в первую очередь для полноценного защищенного документооборота) из сертифицируемых компонентов.

Исходя из этой благородной цели было заключено соглашение "Об использовании исходного кода в интересах повышения доверия к программным продуктам "Майкрософт", используемым в органах государственной власти Российской Федерации" между федеральным государственным унитарным предприятием (ФГУП) "НТЦ ФСБ "Атлас"" и корпорацией "Майкрософт". (Коротенькая справка - "Атлас" является единственным предприятием ФСБ РФ, занимающимся вопросами криптографический защиты и информационной безопасности, www.stcnet.ru.) Среди безусловно поддержавших проект и сразу понявших его важность был Банк России - крупнейший легальный российский пользователь продукции "Майкрософт". В настоящее время в нем организованы тысячи рабочих мест, оснащенных системой Windows. Банк, конечно, не понаслышке знает о проблемах информационной безопасности для платформ "Майкрософт" и сильно страдает от "утяжеленных" решений с электронными замками.

Сразу после начала реализации проекта в 2004 г. работа была разделена на три взаимосвязанных направления: клиентская ветвь, ориентированная на конечного пользователя ("Сертификация Windows XP"), серверная ветвь ("Сертификация Server 2003", при этом также отработаны решения по терминальному доступу) и сетевая ветвь ("Экран-XP"), позволяющая оснастить рабочие места пользователей и серверы средствами сетевой защиты и разделения сегментов сети (например, для разделения на платежный и информационный, открытый и конфиденциальный сегменты).

Главным конструктором работ по первым двум направлениям стал автор настоящей статьи, по третьему направлению - Елена Минаева, заместитель начальника отдела НТЦ "Атлас", а координатором и гуру проекта - Игорь Лобзин, заместитель начальника службы защищенного документооборота этого же НТЦ.

Чрезвычайно важным является то, что для оценки доработанной системы предложен порядок сертификации ФСБ РФ и вместо 4-го класса СВТ по требованиям Руководящего документа Федеральной службы технического и экспортного контроля (ФСТЭК, бывшая Государственная техническая комиссия РФ) со стороны ФСБ РФ предложен аналогичный класс АК2 по Требованиям по защите конфиденциальной информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории Российской Федерации (далее - Требования).

Новым документом поставлены дополнительные условия создания систем защиты от НСД по направлениям: идентификация и аутентификация субъектов; защита передаваемой и хранимой информации (обязательность использования криптографических средств); требования к уровню используемых средств криптографической защиты информации.

Менее жесткими, чем в документе ФСТЭК, являются требования по направлениям: мандатный принцип контроля доступа, изоляция модулей. Отсутствуют требования по маркировке документов.

Проекты "Сертификация Windows XP" и "Сертификация Server 2003" включали следующие этапы:

- исследование исходных кодов Windows, доработка программной и эксплуатационной документации для обеспечения соответствия указанным выше Требованиям;

- встраивание в ПО программного комплекса защиты информации Secure Pack Rus, базирующегося на сертифицированных ФАПСИ/ФСБ по классу КС2 средствах криптографической защиты информации, разработанных специально для использования в Windows XP (CryptoPro CSP);

- проведение сертификационных испытаний Windows XP со встроенным программным комплексом защиты информации Secure Pack Rus на соответствие указанным Требованиям по уровню АК2;

- создание дистрибутива локализованной и сертифицированной ОС Windows XP со встроенным программным комплексом защиты информации.

Программный модуль Secure Pack Rus представляет собой дополнительный (не входящий первоначально в состав ОС) законченный пакет обновления, необходимый для достижения требуемого уровня безопасности и сертификации Windows XP SP2. Весьма важно, что он не влияет на исходную функциональность Windows XP и Server 2003.

Предварительный вывод сертифицирующей организации: разработанный продукт соответствует классу АК2 Требований - при совместном использовании с сертифицированным устройством типа аппаратно-программный модуль доверенного загрузки либо при исключении возможности загрузки нештатной копии ОС, проникновения внутрь системного блока ПЭВМ и бесконтрольного доступа к отчуждаемым носителям со стороны незарегистрированных пользователей автоматизированной информационной системы, включающей Windows XP.

Таким образом, сегодня достигнуты следующие результаты:

- оснащение пользовательских АРМ средствами защиты может происходить без прерывания штатной работы систем (посредством смены версий Windows и установки Service Pack);

- установлены менее жесткие требования к аппаратным компонентам;

- обеспечивается полная совместимость со всеми используемыми бизнес-приложениями и офисными программами;

- предусмотрена комплексность средств защиты (совместно устанавливаются средства защиты от НСД, криптографические средства, персональный межсетевой экран), обеспечивается полная совместимость их между собой;

- управление средствами безопасности возможно с единой консоли.

На конференции "Государство XXI века" (6 апреля 2005 г.) гуру проекта Игорь Лобзин сказал: "Если раньше пользователь приобретал нелегальную версию Windows XP за $5, а затем для выполнения условий применения докупал электронный замок за $500 и криптопровайдер за $40, то теперь за существенно меньшую сумму он получит вполне легальное сертифицированное уважаемой организацией решение".

Однако разработчики не собираются, как видно из эпиграфа к данной статье, останавливаться на достигнутом. В стадии формирования - Программа создания сертифицированного защищенного электронного документооборота на платформах "Майкрософт". Предусмотрены также следующие работы:

- доработка и сертификация Удостоверяющего центра для управления ключами и сертификатами в соответствии с федеральным законом "Об электронной цифровой подписи";

- сертификация офисных приложений;

- сертификация SQL-сервера и приложений защищенного документооборота.

Великий Конфуций писал: "Есть изначально кривое, что можно выпрямить, лишь приложив к нему прямое и отрезав лишнее". Мне кажется, нам почти удалось это сделать.

С автором статьи, главным системотехником Департамента информационных систем Банка России, д. т. н., профессором, можно связаться по адресу: x509@mail.ru.