Обоснование требований к системе разграничения доступа для

УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы
А.А. РУСЕВ
Московский инженерно-физический институт (государственный университет)
ОБОСНОВАНИЕ ТРЕБОВАНИЙ К СИСТЕМЕ
РАЗГРАНИЧЕНИЯ ДОСТУПА ДЛЯ ОБЪЕКТОВ СКЗИ
Для обоснования выполнения требований к системе разграничения доступа
ОС, в которой работает СКЗИ, предлагается не проводить анализ этой ОС, а
использовать результаты, полученные в системе сертификации ISO/IEC 15408. В
прямом использовании профилей защиты как требований есть ряд недостатков,
которые могут быть компенсированы их исправлением или специальной
методикой их применения.
Сертификация средств криптографической защиты информации
(СКЗИ) предусматривает формальное доказательство выполнения ряда
требований [1]. Если СКЗИ предназначено для использования в
многопользовательской системе, когда нарушителем может быть
зарегистрированный пользователь, то одним из требований будет наличие
системы разграничения доступа (СРД) ко всем объектам, содержащим
криптографически опасную информацию. Очевидно, не все требования к
СКЗИ реализуются в виде его функциональности: часть задач неизбежно
перекладывается на операционную систему (ОС). В частности, СРД
является частью ядра большинства современных ОС [2]. Именно здесь
возникают сложности формального доказательства выполнения
требований.
Разработчику СКЗИ не под силу проводить исчерпывающий анализ
даже части ядра, отвечающего за разграничение доступа, так как
современные ОС слишком сложны и громоздки [3]. Даже усилия на
федеральном уровне не решили задачу анализа ОС Windows XP/2003 в
таком объёме [4]. Решением проблемы может быть создание доверенной
ОС на базе относительно простой современной ОС, как и поступило ФСБ,
заказав у ФГУП НТЦ «Атлас» ОС «Атликс». Однако такой колоссальный
труд был выполнен во многом из-за потребности в очень высоких уровнях
доверия, которые и были достигнуты [5]. Это значительно ограничивает
функциональность и приложения данной ОС, а также неизбежно ведёт к
технологическому отставанию из-за сложности её регулярную
переработки.
Как альтернативу для обоснования выполнения требований к СРД
предлагается использовать сертификаты ISO/IEC 15408 [6] для ОС,
полученные по подходящим профилям защиты (ПЗ) и достаточным
ISBN 5-7262-0711-4. XIV Всероссийская научная конференция
120
УДК 004.056:378(06) Проблемы информационной безопасности в системе высшей школы
оценочным уровнем доверия (ОУД). Главным преимуществом данного
подхода является устремлённость разработчиков ОС получать
сертификаты на свои продукты по множеству различных ПЗ [7]. То есть
значительную часть работы выполняет именно разработчик ОС.
Недостаток
в
принципиальной
невозможности
сертификации
многоцелевых ОС по высоким уровням доверия из-за их громоздкости и
сложности, отсюда невозможность создания в их составе СКЗИ высоких
классов защиты.
На данный момент проведён обзор широко распространённых ПЗ, из
них отобраны такие, которые подходят для решения данной задачи.
Проведён анализ предложенного подхода и обнаружены недостатки [8].
Ведётся работа по созданию методики оценки ОС на соответствие
требованиям, которая бы учитывала эти недостатки. Рассматривается
возможность создания новой ревизии ПЗ, устраняющей эти недочёты.
Предложенный метод нашёл своё отражение в системе сертификации
США: требования стандарта ISO/IEC 19790 предусматривают
использование СКЗИ в составе ОС, сертифицированных по ряду ПЗ по
ISO/IEC 15408. Интеграция России в мировую систему уже привела к
заимствованию позитивного опыта других стран в области
информационных технологий, например, в принятии ISO/IEC 15408
государственным стандартом. Дальнейшие шаги в этом направлении
смогут увязать две ветви института сертификации (ФСБ и ФЭСТЭК)
России в единую логичную систему.
Список литературы
1. ISO/IEC 19790. Security requirements for cryptographic modules.
2. Гордеев А.В. Операционные системы. Питер, 2006.
3. Andrew S. Tanenbaum, Jorrit N. Herder, Herbert Bos. Can We Make Operating Systems Reliable and Secure? Vrije Universiteit, Amsterdam. IEEE Computer Society, V. 39, No 5, May 2006.
4. Заключения экспертной организации ФСБ России №№ 149/48/1-109,149/48/1-110 от
17.03.2006.
5. Сертификат ФСБ России СФ/114-0625 от 16.06.2003.
6. ISO/IEC 15408. Common Criteria for Information Technology Security Evaluation.
7. www.commoncriteriaportal.org/public/consumer/index.php?menu=4
8. Русев А.А. Проблемы использования профиля защиты в качестве требований одного
продукта к другому. XV Общероссийская научно-техническая конференция «Методы и
технические средства обеспечения безопасности информации». Санкт-Петербург. 2006.
ISBN 5-7262-0711-4. XIV Всероссийская научная конференция
121