О принципах разработки и модернизации шифровальных средств

Александр
Бондаренко

Эксперт технического комитета по стандартизации ТК 26

Григорий
Маршалко

Эксперт технического комитета по стандартизации ТК 26, эксперт ISO/IEC JTC1/SC 27

Василий
Шишкин

К.ф-м.н., эксперт технического комитета по стандартизации ТК 26, эксперт ISO/IEC JTC1/SC 27

В связи с этим в отечественной и зарубежной практике к настоящему моменту разработан ряд методических документов, касающихся требований к разработке, характеристикам и эксплуатации средств криптографической защиты информации. В качестве примеров можно привести опубликованный в 2001 г. стандарт США FIPS 140-2 "Security requirements for cryptographic modules", а также стандарт ИСО/МЭК 19790 с аналогичным названием, последняя редакция которого датируется 2006 г.

В Российской Федерации разработка, эксплуатация, функциональные требования, требования по применению и требования по безопасности шифровальных (криптографических) средств защиты информации регулируются различными нормативными и нормативно-методическими документами, среди которых можно выделить следующие основные:

• Федеральный закон Российской Федерации от 06.04.2011 г. № 63-ФЗ "Об электронной подписи";
• постановление Правительства Российской Федерации от 16.04.2012 г. № 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств…";
• приказ ФСБ России от 09.02.2005 г. № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)";
• приказ ФСБ России от 27.12.2011 г. № 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра";
• приказ ФСБ России от 10.07.2014 г. № 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации…".

В соответствии с п. 7 Положения ПКЗ-2005 одним из важнейших вопросов, стоящих перед заказчиком, определившимся в необходимости криптографической защиты информации, является выбор планируемых к применению средств криптографической защиты информации (СКЗИ). Перечень сертифицированных средств защиты информации, в том числе СКЗИ, актуализируется и публикуется на сайте Центра по лицензированию, сертификации и защите государственной тайны ФСБ России – www.clsz.fsb.ru. Информация, приведенная в указанном перечне, включает регистрационный номер сертификата соответствия, срок действия сертификата соответствия, условное наименование (индекс) средства, выполняемые им функции с указанием класса защищенности, а также наименование организации – изготовителя средства. Однако зачастую заказчику затруднительно корректно определить набор криптографических функций, которые должны быть реализованы в создаваемом/модернизируемом СКЗИ, а также определить класс защищенности создаваемого/модернизируемого СКЗИ.

Рекомендации

С целью устранения данного пробела техническим комитетом по стандартизации "Криптографическая защита информации" (ТК 26) в 2016 г. был подготовлен проект рекомендаций по стандартизации "Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации"1, в которых систематизирована информация по криптографической и инженерно-криптографической безопасности СКЗИ, необходимая для взаимодействия заказчика и разработчика при их общении:

• между собой;
• со специализированными организациями, проводящими тематические исследования СКЗИ;
• с ФСБ России, осуществляющей экспертизу результатов тематических исследований СКЗИ.

Рассматриваемые Рекомендации, подготовленные на основе опыта организаций – членов ТК 26 по разработке СКЗИ и взаимодействию с заказчиками, в некотором смысле дополняют указанные выше нормативные и нормативно-методические документы в области криптографической защиты информации в части:

• терминологии в области информационных технологий и информационной безопасности с точки зрения криптографии;
• совокупности возможностей, которые могут быть использованы нарушителем при создании способов, подготовке и проведения атак на СКЗИ;
• существенного расширения перечня принципов построения СКЗИ и применения в них криптографических и инженерно-криптографических механизмов защиты.

Весь набор принципов разделяется на два больших класса – принципы применения криптографических механизмов защиты и принципы применения инженерно-криптографических механизмов защиты.

Рекомендации содержат определения более 50 терминов. При этом часть определений заимствована из существующих нормативных документов, национальных стандартов и рекомендаций по стандартизации в области информационных технологий и защиты информации, а также из "Словаря криптографических терминов", разработанного под редакцией Б.А. Погорелова и В.Н. Сачкова. В силу специфики предметной области некоторые определения не имеют аналогов в существующих методических и нормативных документах и введены впервые.

Рекомендации следует рассматривать как методический документ, который в первую очередь ориентирован на реализацию криптографических функций и определяет некоторые дополнительные принципы применения механизмов защиты.

В Рекомендациях определяется, что СКЗИ, согласно принятому в существующих нормативных документах подходу, подразделяются на пять классов: КС1, КС2, КС3, КВ и КА, упорядоченных в порядке усиления требований к реализуемым криптографическим и инженерно-криптографическим механизмам защиты.

В Рекомендациях определены наиболее важные принципы применения криптографических механизмов, реализуемых, разрабатываемых или модернизируемых СКЗИ. Одним из таких принципов является необходимость использования криптографических механизмов, утвержденных в качестве национальных стандартов Российской Федерации, или рекомендаций по стандартизации Росстандарта, которые разрабатываются ТК 26. В Рекомендациях также сформулированы основные принципы применения датчиков случайных чисел, которые подразделяются на физические, биологические и программные. В Рекомендациях отдельно оговариваются принципы выработки и использования ключевой информации в СКЗИ, в том числе определяющих возможность выработки ключевой информации с использованием протоколов выработки общего ключа при условии обязательности аутентификации хотя бы одного субъекта, участвующего в протоколе выработки общего ключа (односторонней аутентификации).

Отдельный раздел Рекомендаций посвящен вопросам применения инженерно-криптографических механизмов защиты, включающих в себя:

• защиту от опасных событий, возникающих вследствие неисправностей или сбоев аппаратных средств СКЗИ, а также непреднамеренных действий пользователей. В качестве таких механизмов в Рекомендациях предлагаются механизмы диагностического контроля работы СКЗИ, контроля целостности СКЗИ и ключевой информации, регистрации событий, а также блокирования работы СКЗИ;
• базовые положения о разработке программного обеспечения СКЗИ и принципы взаимодействия его со средой функционирования. Для СКЗИ классов КВ и КА определяется необходимость полной фиксации среды функционирования СКЗИ, а также обоснование в ходе тематических исследований СКЗИ мер по нейтрализации атак, использующих недокументированные возможности программного обеспечения среды функционирования.

В приложении к Рекомендациям приводится базовая совокупность возможностей, которые могут быть использованы при создании способов, подготовке и проведении атак. Исходя из предлагаемой базовой совокупности, условий эксплуатации СКЗИ и ценности обрабатываемой информации, заказчик может определить: сведения (табл. 1), средства, которые могут быть использованы при проведении атак (табл. 2), а также места проведения атак (табл. 3).

По результатам анализа данной совокупности заказчик способен осуществить выбор класса защищенности создаваемых/модернизируемых СКЗИ.

Рассматривая разработанные Рекомендации более детально и проведя их сравнительный анализ с существующими нормативно-методическими документами в области криптографии, можно сделать вывод о том, что:

• некоторые положения Рекомендаций и требований приказа ФСБ России № 796 практически дословно совпадают. Например, п. 24 Требований, утвержденных приказом ФСБ России № 796 определяет случаи, в которых аппаратные средства иностранного производства, входящие в состав средств электронной подписи, должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации. Аналогичные принципы в отношении СКЗИ определены в п. 6.3 Рекомендаций. П. 28 Требований, утвержденных приказом ФСБ России № 796 определяет требования к механизмам аутентификации, входящим в состав средства электронной подписи, а пп. 5.5.7 и 5.5.8 Рекомендаций определяют аналогичные принципы;
• в приказе ФСБ России № 796 можно найти определенные криптографические требования, специфичные только для средств электронной подписи. Например, п. 36 определяет требования к сроку действия ключа проверки электронной подписи, который не должен превышать 15 лет. Положения этого пункта являются в некотором смысле уникальными и применимы только к средствам криптографической защиты информации, являющимся средствами электронной подписи. Рекомендации же охватывают более широкий класс СКЗИ – средства шифрования, средства имитозащиты и т.д.;
• часть способов применения механизмов защиты, определяемых Рекомендациями, при сравнении с соответствующими положениями приказа ФСБ России № 796 значительно расширена, в первую очередь в части криптографических принципов: применения датчиков случайных чисел (п. 5.2), выработки и использования ключевой информации (пп. 5.3 и 5.4 соответственно), то есть тех функционально важных с криптографической точки зрения механизмов, которые используются практически во всех средствах криптографической защиты информации;
• значительная часть требований, утвержденных приказом ФСБ России № 378, ни в каком виде не интегрирована в Рекомендации. Следует заметить, что данный приказ в значительной степени определяет набор требований по безопасности в части организационных мер защиты информации. Рекомендации ТК 26 в первую очередь определяют перечень способов применения криптографических и инженерно-криптографических механизмов защиты информации.

Необходимо отметить, что в состав Рекомендаций вошел ряд положений, которые являются, нововведением, например определены принципы разработки документации для СКЗИ, содержащей:

• формуляр на СКЗИ;
• технические условия на СКЗИ;
• правила пользования СКЗИ.

Так, например, в правилах пользования СКЗИ в том числе должны быть определены инструкции по встраиванию СКЗИ в информационные системы, инструкции по восстановлению работы СКЗИ в случае нарушения их целостности, а также инструкции по контролю технических характеристик СКЗИ при эксплуатации и хранении. Положения, определяемые документацией на СКЗИ, не зависят от класса СКЗИ и необходимы, в первую очередь, для адекватного выполнения организационно-технических мер защиты при вводе в действие СКЗИ и их эксплуатации. Основным механизмом контроля полноты и корректности сведений, указанных в документации на СКЗИ, являются результаты тематических исследований СКЗИ.