ЖУРНАЛ СТА 3/2019

РАЗРАБОТКИ БЕЗОПАСНОСТЬ В ВЕДЕНИЕ Важнейшей задачей в области обес- печения информационной безопасно- сти автоматизированных систем (АС) является сохранение свойств информа- ции, таких как доступность, целост- ность и конфиденциальность. На автоматизированных рабочих ме- стах (АРМ), на которых обрабатывает- ся конфиденциальная информация, для защиты от несанкционированного до- ступа к информации (НСД) внутрен- него нарушителя с целью нарушения указанных свойств, как правило, при- меняется следующий комплекс меро- приятий: ● в случае однопользовательской систе- мы и отсутствия необходимости вво- да/вывода информации на внешние носители применяются организа- ционно-режимные (технические) ме- ры защиты, такие как опечатывание корпуса и всех разъёмов для под- ключения внешних устройств, на- правленные на защиту от несанкцио- нированной загрузки и считывания защищаемой информации; ● в случае многопользовательской си- стемы и при необходимости ввода/ вывода информации на внешние но- сители применяются сертифици- рованные аппаратно-программные средства защиты информации, такие как аппаратно-программные модули доверенной загрузки информации (АПМДЗ) и средства защиты инфор- мации от несанкционированного до- ступа (СЗИ от НСД), обеспечиваю- щие защиту от НСД и замкнутость программной среды [1]. Однако ситуация осложняется в тех случаях, когда необходимо обеспечить защиту от НСД к информации на объ- ектах, критичных к способу и месту раз- мещения АРМ, или для специализиро- ванных устройств, реализующих кри- тичные функции, с точки зрения требо- ваний нормативных документов по без- опасности информации (межсетевые экраны, коммутационное оборудова- ние и т.д.). В данных случаях указанные меро- приятия не могут быть реализованы в полной мере из-за отсутствия возмож- ности установить АПМДЗ в изделия с малыми габаритами и критичными к увеличению тепловыделения и потреб- ляемой мощности, а компенсировать отсутствие АПМДЗ за счёт организа- ционно-режимных (технических) меро- приятий не представляется возмож- ным, так как данные изделия требуют обслуживания в процессе эксплуатации и использования внешних разъёмов для ввода/вывода информации. Отсутствие АПМДЗ в данных изде- лиях приводит к тому, что до или в про- цессе загрузки операционной системы (ОС) появляется возможность осуще- ствить преднамеренные попытки НСД к информации или среде её обработки (хранения), так как на данном этапе от- сутствуют какие-либо меры её защиты. Наиболее простым способом атаки яв- ляется загрузка ОС с внешнего носите- ля, позволяющая внутреннему наруши- телю получить доступ к защищаемой информации. Для защиты от указанных угроз для данных типов изделий может быть при- менён подход по реализации в них про- цедуры доверенной загрузки. Процедура доверенной загрузки – это процесс загрузки системного программ- ного обеспечения после выполнения ус- пешной аутентификации оператора из- делия и исключительно с выбранного учтённого носителя, реализованный в доверенной среде. Доверенная среда – это совокупность программно-технических средств и коммуникационных ресурсов, для кото- рых однозначно определены состав, ар- хитектура, алгоритмы функционирова- ния, правила обработки информации и в отношении которой верны следующие предположения: ● проведены исследования по требова- ниям нормативных документов по безопасности информации в объёме, согласованном с регулятором; ● гарантирована её целостность и не- изменность в составе изделия на пе- риод эксплуатации за счёт реализа- ции соответствующих программно- Принципы реализации программного модуля доверенной загрузки Алексей Боровиков, Константин Новиков, Олег Маслов На автоматизированных рабочих местах, обрабатывающих конфиденциальную информацию, должны применяться сертифицированные аппаратно-программные модули доверенной загрузки для обеспечения защиты от несанкционированного доступа к информации на этапе начального старта и загрузки операционной системы. Однако в изделиях, применяемых во встраиваемых системах, использование данных модулей не всегда представляется возможным в связи с жёсткими требованиями к габаритам изделия, энергопотреблению и тепловыделению. В рамках данной статьи рассмотрены принципы реализации программного модуля доверенной загрузки ОС, предназначенного для обеспечения защиты от НСД к информации. СТА 3/2019 60 www.cta.ru