Современная электроника №6/2019

ПРИБОРЫ И СИСТЕМЫ 26 WWW.SOEL.RU СОВРЕМЕННАЯ ЭЛЕКТРОНИКА ◆ № 6 2019 Создание доверенной аппаратно-программной платформы на базе решений компании «Доломант» В статье изложен один из подходов по созданию аппаратно- программной платформы на базе решений компании ЗАО «НПФ «Доломант», предназначенной для построения средств вычислительной техники, обрабатывающих информацию ограниченного доступа, которая обеспечивает необходимый уровень доверия. Указаны проблемы, с которыми сталкивается разработчик, и предложены способы их решения. Алексей Боровиков, Денис Стулов, Олег Маслов (г. Пенза) При создании средств вычислитель- ной техники (СВТ) в частности и авто- матизированных систем в целом, пред- назначенных для обработки инфор- мации ограниченного доступа и её защиты, перед разработчиком возника- ет вопрос выбора аппаратно-программ- ной платформы, которая не должна нарушать заданный алгоритм обра- ботки информации и вносить функции, не предусмотренные особенностями функционирования целевой системы. Подавляющее большинство подоб- ных средств вычислительной техники построено на аппаратно-программных платформах импортного производства, для которых не обеспечиваются гаран- тии проектирования и архитектуры, а также зачастую отсутствует необхо- димый комплект конструкторской и программной документации, позво- ляющий обеспечить требуемый уро- вень доверия к указанным платформам. В настоящее время вопрос повыше- ния уровня доверия к средствам вычис- лительной техники, применяемым в автоматизированных системах для обработки информации ограничен- ного доступа, а также её защиты, явля- ется одним из приоритетных ввиду необходимости обеспечения в систе- мах заданных характеристик безопас- ности информации, таких как конфи- денциальность, целостность, доступ- ность. С этой целью в каждой системе сертификации средств защиты инфор- мации, действующей на территории Российской Федерации, создаются и совершенствуются требования, предъ- являемые к средствам вычислительной техники, в том числе к аппаратно-про- граммным средам их функционирова- ния, выполнение которых обеспечива- ет необходимый уровень доверия к ним. Данные требования, к примеру, изложе- ны в требованиях к межсетевым экра- нам, действующим в системах сертифи- кацииФСТЭК России иМО РФ, а также в нормативных документах ФСБ России, определяющих требования к средствам криптографической защиты информа- ции (СКЗИ) и требования к мультипро- токольному оборудованию (МПО). Дополнительно стоит отметить, что, помимотребований, приведённыхвнор- мативно-правовыхактахируководящих документах, действующихв системахсер- тификации, необходимостьприменения доверенной аппаратно-программной среды функционирования в средствах вычислительной техники определяет- ся условиями эксплуатации сертифи- цированных средств защиты информа- ции, напримераппаратно-программных модулей доверенной загрузки (АПМДЗ). В общем случае для обеспечения соот- ветствия необходимому уровнюдоверия и соответствия предъявляемым требова- ниямпо безопасности информации для средств вычислительной техники, при- меняемых в указанных автоматизиро- ванных системах, необходимо выполне- ние следующих обязательных условий: ● гарантия проектирования и наличие конструкторской документации на аппаратную платформу; ● наличие исходного кода, программ- нойдокументациии гарантированное отсутствие опасныхфункциональных возможностей в микропрограммном обеспеченииаппаратнойплатформы; ● применение сертифицированных по требованиям безопасности информа- ции общесистемного, прикладного и специального программного обеспе- чения по соответствующему уровню контроля отсутствия недеклариро- ванных возможностей; ● применение сертифицированных ап- паратно-программных или программ- ных средств защиты информации и средств антивирусной защиты для обеспечения невозможности работы несанкционированных пользователей и замкнутости программной среды. При этом на объекте применения данных средств вычислительной тех- ники необходимо обеспечить нали- чие конструктивных средств защиты от несанкционированного доступа к вну- тренним цепям, аппаратному обеспече- нию и внешним разъёмам, реализовать организационно-режимные и техниче- ские меры защиты, а также сформиро- вать и применить регламент настрой- ки и тестирования работоспособности и корректности работы используемых механизмов и средств защиты. Выполнение указанных условийпозво- лит создавать средства вычислитель- ной техники (далее – изделия), отвеча- ющие требованиямнормативно-право- вых актовируководящих документов по защитеинформации, иобеспечивающие необходимый уровень доверия к ним. Учитывая распространённость, до- ступность, технические характеристи- ки и стоимость аппаратных платформ на базе системной логики Intel, в боль- шинстве случаев для создания средств вычислительной техники разработчи- ки выбирают именно эти платформы. Ниже описан подход, позволяющий повысить уровень доверия к аппарат- но-программной платформе на базе системной логики фирмы Intel. Доверенная аппаратно-программная платформа (ДАПП) – это совокупность аппаратно-программных средств и ком- муникационных ресурсов, для которых однозначно определены состав, архи- тектура, алгоритмыфункционирования, условия применения, правила обработ- ки информации, проведеныисследова- ния на соответствие требованиямпо без- опасности информации в объёме, согла- сованном с регулятором, и получены соответствующие разрешительные доку- менты на программные компоненты, в