«Открытые системы»
Создано решение, обеспечивающее доверительную среду с использованием кодов операционных систем, предоставленных западной компанией
Компании Sun Microsystems и «Свемел» объявили о завершении сертификации аппаратно-программного комплекса, состоящего из операционной системы Solaris 9 и терминалов Sun Ray. Целью проекта было создание среды, удовлетворяющей требованиям по безопасности, предъявленным российскими нормативами.
По словам вице-президента Sun Microsystems Дени Иро, этот проект уникален и для Sun, и для российского рынка, поскольку впервые партнеру были предоставлены исходные тексты операционной системы Solaris.
Выполнение требований российских официальных структур по части безопасности, по его заверению, гарантировалось тем, что на протяжении всех 23 лет существования Sun вопросы безопасности были в числе главных приоритетов технической политики компании. Билл Джой, один из основателей Sun и разработчик операционной системы BSD, прообраза Solaris, был уверен, что открытые системы могут быть использованы в ответственных приложениях.
Виктор Алексеев, представлявший Федеральную службу по техническому и экспортному контролю (ФСТЭК), объяснил интерес ведомства тем, что перед Мининформсвязи в свое время была поставлена задача выработки концепции развития средств информатизации. В ней, в частности, описываются требования к системам, работающим с информацией с ограниченным доступом. Пока еще не существует четкого описания соответствующих требований, поскольку последствия нарушения безопасности в разных случаях могут обладать различной степенью тяжести. Но проект Sun и «Свемел» стал существенным вкладом в реализацию концепции защиты информации.
Сергей Сальников, генеральный директор группы компаний «Свемел», заявил, что традиционно для создания систем, обеспечивающих сохранение государственной тайны, создаются дополнительные по отношению к стандартным ОС наложенные средства. В «Свемел» решили избежать подобной многоступенчатости и обратились к нескольким производителям, не рассчитывая, впрочем, что они полностью раскроют свои исходные коды. В компании надеялись лишь на получение некоторых прав доступа к отдельным его фрагментам, обеспечивающим безопасность. Наибольший интерес проявила Sun.
Несмотря на это, работа сопровождалась преодолением ряда формальностей, в том числе удовлетворением требований Госдепартамента США. Даже получение кодов открытой версии Solaris 9 потребовало восемь месяцев переговоров.
Полученные результаты, отметил он Сальников, сертифицированы ФСТЭК как удовлетворяющие требованиям указа президента № 611. Следующий шаг, который предпримет компания, — сертификация Trusted Solaris 8 для работы со сведениями, представляющими гостайну.
ФСБ, по словам начальника Центра безопасности связи Александра Баранова, работу с защищенными системами начала в 1995 году. Тогда организация ориентировалась на Linux, Novell NetWare, но присматривались и к Windows, и к Solaris.
Возможно, полагает он, стоило приобрести ядро Unix и создать собственную ОС. Но теперь время упущено и решение Sun и «Свемел» позволяет его наверстать. Сейчас, согласно указу № 611, запрещающему подключать компьютеры, входящие в состав ответственных систем, к Internet, приходится держать на столе по два компьютера, один из которых подключен к Internet, другой — нет. Это неудобство и может быть преодолено усилиями Sun и «Свемел». При этом область применения защищенных сред не ограничена государственными структурами, в них нуждаются и крупные коммерческие структуры.
По мнению Баранова, следует развивать защищенные среды и на Windows, и на Linux, но в данный момент альянс Sun и «Свемел» вырвался вперед. Имеющийся в Trusted Solaris механизм мандатного доступа решает множество проблем с приложениями. Искусственно созданный мандатный доступ заставляет переделывать приложения, а это дорого и неэффективно.