От доверенной загрузки к доверенным вычислениям

От доверенной загрузки и доверенной среды к
доверенным вычислениям
Сначала казалось, что для обеспечения информационной безопасности
достаточно доверенной загрузки ОС. Потом выяснилось, что для правильной
работы правильно загруженных программ необходимо еще правильное
окружение – доверенная среда. Мы ждали появления доверенных ОС, они
появлялись – Windows XP, некоторые отечественные клоны ОС Linux, но по
ряду причин, показанных на слайде 1, на них нельзя всерьез рассчитывать.
Значит необходимо искать решения, при которых критичные данные были бы
защищены в условиях ОС, доверенность которой не подтверждена.
То есть к задачам обеспечения доверенной загрузки ОС и создания
доверенной программной среды необходимо добавить еще одну –
обеспечение доверенных вычислений, по крайней мере – для критичных
сегментов ИТ, в условиях недоверенной ОС.
Не нужно доказывать, что такая задача может быть решена только при
помощи дополнительных аппаратных компонентов, предназначенных для
реализации слоя критических вычислительных процедур и для хранения
ключевой информации. Если сложность этих компонентов относительно
невелика, то и их верификация выполнима, в отличие от верификации ОС.
Изделия ОКБ САПР имели соответствующую архитектуру и возможности
уже в 1997 году, с появлением контроллера Аккорд-4++. В 1999 году эта
архитектура была опубликована в виде монографии.
Со временем проблема была осознана в мире – об этом свидетельствует
создание в 2000 году международной организации Trusted Computing Group.
Основным итогом деятельности этой организации является разработка
концепции, архитектуры и спецификации на Trusted Platform Module (TPM).
И наконец, в 2003 году, после выхода стабильной версии РД по TPM,
фирма Microsoft объявила о полной системной поддержке возможностей,
предоставляемых модулем TPM в следующей версии операционной системы
Windows.
Разумеется, сегодня все изделия ОКБ САПР полностью удовлетворяют
современным спецификациям на TPM.
Часто
на
производителями
рынке
как
появляются
аппаратные,
СЗИ,
на
которые
деле
позиционируются
являясь
своего
рода
«полуфабрикатами».
ОКБ САПР реализует в своих изделиях только полноценные аппаратные
решения, а не более дешевые “псевдоаппаратные полуфабрикаты”. Именно
поэтому в нас уверены клиенты и партнеры.
А мы рады вам сообщить, что в этом году ОКБ САПР полностью
обновляет всю линейку своих стандартных изделий для защиты информации.
Самое незащищенное звено информационного взаимодействия – человек,
и именно для него предназначено новое изделие – персональное средство
защиты информации Шипка-1.5. Это USB-устройство, имеющее внешнее
сходство с устройствами типа ruToken совместной разработки фирм Актив и
Анкад или eToken фирмы Aladdin. Однако сходство лишь внешнее: Шипка-1.5
имеет значительно большие возможности.
Например, в Шипка-1.5 аппаратно (то есть без какого-либо привлечения
ресурсов
компьютера)
криптографические
реализованы
алгоритмы
все
(шифрование,
стандартные
вычисление
российские
хэш-функции,
вычисление и проверка ЭЦП), а также вычисление ЗКА.
Кроме того, реализован ряд зарубежных алгоритмов, они показаны на
слайде. При этом производительность реализации данных алгоритмов вполне
достаточна для персональных применений.
Шипка-1.5 имеет два изолированных блока памяти – полностью
энергонезависимые. При этом критичная ключевая информация хранится в
памяти объемом 4 Кбайт, размещенной непосредственно в вычислителе. А для
хранения остальной ключевой информации, паролей, сертификатов и т.п.
предназначена память объемом до 4 Мбайт, и часть этой памяти может быть
выделена для организации защищенного диска небольшого объема (как
дискета).
Все это позволяет решать с помощью устройства Шипка-1.5 самые разные
задачи защиты информации как персонального, так и корпоративного уровня.
Примеры представлены на Слайде 4.
Благодаря наличию стандартного дискового интерфейса устройство может
с успехом применяться в бездисковых решениях типа “тонкий клиент” –
клиентское ПО небольшого объема (например ДОС-клиент для Citrix
Metaframe) может быть размещено непосредственно в энергонезависимой
памяти Шипки-1.5. При этом, повторю!, встроенное ПО может быть полностью
верифицируемым, чего нельзя обеспечить, применяя обычные USB-ключи.
Программное обеспечение, входящее в поставку устройства Шипка 1.5
представляет собой лишь интерфейс, обеспечивает транспортные процедуры и
процедуры согласования форматов данных. Это очень важное отличие от
других известных решений на базе USB-ключей, которые фактически
представляют собой только энергонезависимую память и адаптер USBинтерфейса, а весь критичный уровень вычислений реализован программно.
Кроме того, устройство Шипка-1.5 является полностью программируемым.
Это дает возможность легко расширять его функциональность под конкретные
требования заказчика.
С уверенностью заявляем: сегодня Шипка-1.5 является первым и пока
единственным аппаратным персональным средством защиты информации
в России, и у нас есть все основания для убежденности, что это изделие имеет
очень хорошую рыночную перспективу. В частности, оно уже продается в
России, подготовлены контракты с дистрибьюторами на Украине и во
Вьетнаме.
Также
мы продолжаем работать над созданием средств защиты
информации для установки в компьютеры.
Признанное
качество
комплекса
Аккорд-АМДЗ,
дополненное
технологиями доверенных вычислений, воплощено в новом контроллере
Аккорд-5.5. Этот контроллер создан на базе отлично зарекомендовавшего себя
контроллера Аккорд-5, дополненного мощной аппаратной криптографической
подсистемой, которая позволяет эффективно и надежно решать все задачи
криптографической
защиты
информации.
криптографическая
подсистема
контроллера
На
сегодняшний
Аккорд-5.5
реализует
день
все
российские криптографические алгоритмы.
Этот список может быть легко расширен, поскольку контроллер построен
на современных программируемых логических микросхемах типа FPGA.
Тем,
у
кого
криптографический
уже
есть
ускоритель
контроллер
Аккорд-5КУ.
Аккорд-5,
Он
мы
предлагаем
устанавливается
на
стандартный разъем расширения контроллера. Фактически – это версия изделия
Шипка-1.5, но предназначенная для использования не от имени конкретной
персоны, а от имени конкретного рабочего места.
Для владельцев компьютеров типа notebook выпущен вариант контроллера
Аккорд-5 для шины mini-PCI. Но сфера возможных применений этого
контроллера
не
ограничивается
компьютерами
типа
notebook.
Шина
расширения типа mini-PCI часто применяется в современных blade-серверах изза ограничений на габаритные размеры. Кроме того, такой тип интерфейса
часто применяется во встраиваемых компьютерах индустриального назначения.
И на сегодня контроллер Аккорд-5 mini-PCI является единственным
аппаратным решением для защиты от НСД в указанных сегментах.
Навсегда решив для себя вопрос о соотношении hard и soft, мы уделяем
много внимания и развитию ПО на базе наших аппаратных решений.
В ПО “Аккорд-АМДЗ” значительно увеличены предельные значения
количества
контролируемых
объектов
и
скорость
процесса
контроля
целостности при большом количестве объектов, поставленных на контроль.
Поддержаны новые файловые системы. В недалеком будущем будет
предложена возможность обновления firmware без необходимости вскрытия
корпуса компьютера и отвинчивания планки, при этом не произойдет какоголибо снижения надежности хранения критичной информации.
Успешно проведены испытания функционирования ПО Аккорд-АМДЗ в
разных конфигурациях так называемого “тонкого клиента”. Клиентская часть
ПО “тонкого клиента” (например, тот же Citrix Metaframe для ДОС) может
размещаться
непосредственно
в
контроллере
Аккорд.
В
стандартной
комплектации контроллера Аккорд-5.5 объем такого ПО может достигать 16
Мбайт и это значение может быть легко увеличено вплоть до 256 Мбайт.
В ПО «Аккорд NT/2000» добавлен интерфейс подключения внешних
антивирусных модулей. В качестве такого
«Антивирусное
ядро
Vba32»
разработанное
модуля может применяться
фирмой
«ВирусБлокАда».
Возможности совместной работы этих двух продуктов показаны на слайде 7.
Логическим развитием нашего программного продукта «Подсистема
распределенного аудита и управления» стало появление нового продукта
«Комплекс “Accord AcXNet”», который предназначен для защиты данных,
передаваемых по локальной вычислительной сети. Он имеет модульную
архитектуру и состоит из 5 компонентов, показанных на слайде 8.
Открытая архитектура системы и простой программный интерфейс
позволяет программистам разрабатывать свои собственные модули (например,
сетевых протоколов), не модифицируя остальные компоненты, входящие в
систему.
И, наконец, можно добавить, что успешно выполнена работа по созданию
многоязычного интерфейса. Сейчас доступны англоязычные версии всех
наших программных продуктов.
Все коротко описанные выше изделия предназначены для массовых
применений.
Помимо этого, ОКБ САПР занимается и разработкой устройств класса
high-end. Это сложные электронные устройства, построенные на самой
современной элементной базе. Они не уступают по характеристикам самым
передовым
зарубежным
разработкам
и
часто
имеют
уникальные
характеристики.
Пример такого устройства – новая версия нашего изделия Аккорд-СБ
(сопроцессор безопасности) – Аккорд-СБ-3.
Это мощный криптографический ускоритель,
ориентированный на
серверные решения. Он предназначен в основном для разгрузки процессора
основного компьютера от таких вычислительно емких операций, как
вычисление и проверка ЭЦП. При этом ключевая информация никогда не
появляется в памяти основного компьютера. Ускоритель может применяться
также для высокопроизводительного шифрования или вычисления хэшфункций, а также для вычислений ЗКА. Устройство может комплектоваться
дополнительными каналами передачи информации.
Для криптографической защиты данных, передаваемых по стандартным
каналам связи типа Ethernet-10/100/1000 служит изделие Аккорд-IP. Это
канальный
шифратор,
который
включается
в
разрыв
существующего
физического канала. Ресурсы его внутреннего процессора достаточны для
исполнения
ОС
Linux.
Это
позволяет
произвольно
расширять
функциональность устройства, например до уровня межсетевого экрана.
Еще один новый шаг ОКБ САПР: номенклатура наших изделий впервые
вышла за границы уже привычной гаммы СЗИ НСД.
Мы
предлагаем
криптографической
свое
защиты
решение
одной
информации
–
из
важнейших
долговременного
задач
хранения
ключевой информации высокой степени конфиденциальности. Пассивные
технологии,
основанные
на
хранении
ключевой
информации
в
энергонезависимой flash-памяти для этого совершенно непригодны. Обычно
для таких целей применяют активные схемы, основанные на хранении
ключевых данных в энергозависимой памяти, которая помещается в среду, тем
или иным образом физически защищенную. При этом производится
постоянный контроль целостности физической защиты, и при необходимости
ключевая информация полностью уничтожается. Понятно, что самое главное в
таких устройствах – как обнаружить вторжение в защищаемый объем.
В ОКБ САПР разработана новая технология создания защищенной
физической среды и изделие на базе этой технологии - Аккорд-ЗКН
(защищенный ключевой носитель).
Общее количество СЗИ НСД «Аккорд» в промышленности в этом году
достигло 130 000, и мы уверены, что близко время, когда наши изделия будут
широко применяться в Беларуси и других государствах – участниках СНГ.