Виртуализация и облачные вычисления:о проблеме выбора средств защиты информации

Из-за многочисленных дискуссий в профессиональных кругах сейчас как никогда часто трудности вызывает принятие решения, СЗИ каких видов предпочтительнее использовать – встроенные в системное и прикладное программное обеспечение (ПО) или наложенные. Однако в отношении систем, реализующих технологии виртуализации и облачных вычислений, эта проблема выбора, как правило, не актуальна, поскольку наиболее востребованные на сегодняшний день программные среды виртуализации не содержат встроенных СЗИ, сертифицированных для использования в ИС высоких классов.

При этом довольно распространено мнение, что соотношение сил оказалось бы совершенно иным в случае наличия необходимых сертификатов безопасности у программных комплексов со встроенными функциями защиты среды виртуализации. Поскольку на практике при выборе СЗИ среди прочего совершенно справедливо учитывается их стоимость, совместимость с информационными технологиями и техническими средствами, в качестве решающих преимуществ встроенных СЗИ перед наложенными обыкновенно рассматриваются:

• полная совместимость встроенного СЗИ с системным и прикладным ПО и, как следствие, высокая общая надежность решения и высокое быстродействие;
• низкая стоимость решения, сохранение средств заказчика.

К недостаткам наложенных СЗИ часто относят отсутствие гарантий совместимости и, соответственно, низкую надежность и низкое быстродействие. Кроме того, в некоторых аналитических материалах в отношении концепции наложенных СЗИ выносится дословно следующий вердикт: "конфликт интересов: безопасность против прогресса".

Между тем декларируемые преимущества комплексов со встроенными функциями защиты среды виртуализации носят умозрительный характер и на поверку оказываются несостоятельными. Для того чтобы в этом убедиться, достаточно немного глубже рассмотреть проблему сертификации таких решений.

Одна из основных сложностей сертификации программных комплексов со встроенными функциями защиты среды виртуализации для возможности их использования в системах высокого класса защищенности заключается в необходимости контроля программного обеспечения на отсутствие в нем недекларированных возможностей (так называемая проверка на НДВ). Данная сложность, вопреки распространенному мнению, носит отнюдь не второстепенный характер и представляет только вершину айсберга.

Наличие недекларированных возможностей в худшем случае равнозначно полной неработоспособности СЗИ. И нужно иметь в виду, что проведение проверки на НДВ не дает гарантии отсутствия в ПО недекларированных возможностей. Это лишь один из способов обеспечения доверия. Очевидно, что "полная совместимость" подразумевает достаточно высокий уровень связности. Это означает, что проверке на НДВ должен подвергаться весь программный код среды виртуализации вместе со встроенными в нее СЗИ, ведь ядро защиты отделить крайне трудно. Общий размер установочных пакетов программных продуктов такого рода может достигать десятков гигабайт, а технические средства для проверки на НДВ объективно несовершенны. Таким образом, достижение "полной совместимости" встроенного СЗИ и системного ПО неизбежно влечет за собой снижение уверенности в правильном функционировании решения в целом и делает неуместными декларации о высоком уровне его надежности.

Что касается "конфликта интересов", который якобы имеет место при использовании наложенных СЗИ, следует подчеркнуть, что ситуация диаметрально противоположна заявленной.

Первостепенная задача добросовестного производителя наложенных СЗИ заключается в том, чтобы реализовать защитные механизмы, позволяющие выполнить соответствующие требования. Производитель, конечно, принимает меры для того, чтобы реализованные механизмы не оказывали существенного влияния на функционирование целевой системы, но приоритетной всегда остается задача обеспечения информационной безопасности. Поэтому использование терминологии "конфликт интересов" куда более оправдано в отношении ситуации встраивания СЗИ в инфраструктуру виртуализации. Производители ПО виртуализации, как правило, конкурируют между собой прежде всего в показателях масштабируемости, поддержки хранилищ данных, сетевых возможностей, производительности. Очевидно, что уступка по любому из этих параметров, пусть даже за счет достижения более высокого уровня информационной безопасности, негативно сказывается на конкурентоспособности продукта. Неспроста же более высокое быстродействие систем – один из основных аргументов сторонников использования встроенных СЗИ.

Вопрос сравнительной стоимости решений и сохранения средств заказчика сознательно выведен за рамки данной статьи. Исследование вопроса ценообразования для сложных продуктов, построенных в парадигме "все включено", представляет собой бесперспективное занятие. В конце концов всем известно, что "доставка" бывает "бесплатной" только потому, что уже включена в цену продукта.