Автор: Александр | 72686 | 13.06.2017 18:16 |
Коллеги, поднимаю этот вопрос.
РД ФСТЭК "АС.Защита от НСД к информации. Классификация АС и требования по защите информации" от 30.03.1992 начиная с класса защищенности 3Б выдвигаются требования к подсистеме обеспечения целостности, причем в п.2.5 указано, что "целостность программной среды обеспечивается отсутствием в АС средств разработки и отладки программ". У нас на аттестованных машинах для работы должны быть установлены Delphi 10.1 Berlin Professional и Visual Studio. Как понимаю - классические средства разработки. Значит - нельзя ставить. Но где (как уже отмечалось) разрабатывать ПО? И еще - в РД по Ас в требованиях к целостности для класса 1Б указано следующее - "целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ в процессе обработки и (или) хранения защищаемой информации". О чем думали разработчики этого РД в далеких 1991-92 годах, когда выдвигали это требование. Ежеквартальный инструментальный контроль осуществляется, проверяются контрольные суммы программы - DL 8с в нашем случае. При каждой загрузке DL также проверяется целостность. Так что - испортить СЗИ достаточно сложно. Ваши мнения, коллеги? |
Автор: oko | 72687 | 13.06.2017 21:01 |
Все допустимые мнения в этой же теме форума уже были озвучены в полной своей мере и степени. А что до "...трансляторов с языков высокого уровня и средств модификации объектного кода...", то и ежу понятно, что средствами SoftICE/OllyDbg (с соответствующим плагинами) можно попытаться (не факт, что получится, но попытка возможна) переопределить области памяти и вызовы программной части СЗИ НСД. А в ЗГТ и за попытку можно по шапке схлопотать... Особенно с учетом веяний последних лет на повальное выявление уязвимостей в сертифицированных средствах защиты...
ЗЫ Сменили бы вы язык... "секретные apps for Vedroid" все равно не имеет смысла лепить, а в остальном лучше сразу вернуться к истокам и ваять на turbo pascal... под Эльбрус, ага... |
Автор: Александр | 72688 | 13.06.2017 23:22 |
to oko
А кто мешает дизассемблировать СЗИ на другом компьютере? Купили DL или SN (например) поставили на обычные ПК и ищите в них уязвимость. А нашли - так злоумышленник под видом обычного пользователя приходит на аттестованный АРМ и получает доступ в нарушение имеющихся правил. Вопрос в том, что при запуске СЗИ - они проверяют целостность и если есть нарушения, то и не запустятся. А РД писали в конце 80-х годов и в те самые дни августа 91-го, когда вообще было непонятно - что будет с государством, Гостехкомиссией и т.д. Поэтому я и спрашиваю - есть ли регламентированный выход из этой ситуации? Как и с криптографией - читаем, что криптография в классе 1Б нужна, но в другом документе указано, что если ..., то не обязательна. Так может быть и здесь вопрос может быть решен - напишу в ежеквартальном отчете, что проверяем контрольные суммы и т.д. хоть ежедневно с записью в журнал. |
Автор: sekira | 72846 | 14.06.2017 07:11 |
Пишут ТЗ. Согласуют с ФСТЭК. Аттестуют. Не каждый орган берется за подобную аттестацию.
|
Автор: oko | 72850 | 14.06.2017 12:14 |
to Александр
Можете и на соседней машине. Главное, чтобы не могли на аттестованной. И выявление уязвимости (через отладку и декомпиляцию) - это не самоцель. Главное - это невозможность влияния на используемую программную часть СЗИ в процессе ее работы. Что, кстати, согласуется с требованиями по ОЦЛ даже в случае динамического контроля целостности. Разъясняю: этот тип КЦ не постоянный, но все-равно периодический, т.е. определенные временные промежутки, когда код СЗИ в оперативной памяти не самоконтролируется, все равно имеются - по требованиям РД, разумеется. Так что не катите бочку на создателей РД. Они молодцы - в то время сделать документ, который до сих пор жив и имеет право на существование (в целом, разумеется) - показатель очень качественной работы... А с криптографией... Тут скорее политический вопрос двух регуляторов. Поэтому в "другом документе" и сказано про возможность отказа от криптографии. Сами же должны понимать... |
Автор: ALXNV | 72851 | 14.06.2017 14:07 |
Коллеги, много раз перечитал РД, в классеклассе 1б нет требований к отсутствию средств разработки, и требования с предыдущих классов не идут дополнением.
|
Автор: oko | 72852 | 14.06.2017 14:21 |
to ALXNV
Во-первых, таких систем (1Б) не так много... Во-вторых, для разработки закрытого ПО не многие пойдут на создание АС с "двумя буковками"... В-третьих, скоро это перестанет иметь какое-либо значение... ждем соответствующую литературу, так сказать... |
Автор: Александр | 73018 | 22.06.2017 14:35 |
to oko
Действительно - в 1В указано "целостность программной среды обеспечивается использованием трансляторов с языков высокого уровня и отсутствием средств модификации объектного кода программ при обработке и (или) хранении защищаемой информации", а в 1Б - "целостность программной среды обеспечивается качеством приемки программных средств в АС, предназначенных для обработки защищенных файлов". Такое впечатление, что в классе 1Б в вопросе обеспечения целостности требования более слабые, чем в предыдущих классах, хотя этого быть не должно! И что такое качество приемки СЗИ? Одни и те же программы (SN, DL-8c) Могут работать до 1Б включительно. Поэтому, если есть возможность - то по 1Б. Единственное - нужно проводить ежеквартальный контроль, но, поскольку своими силами, то незатратно. |
Автор: Евгений | 73019 | 22.06.2017 14:57 |
Александр | 73018
"И что такое качество приемки СЗИ?" Не СЗИ, а программных средств АС предназначенных для обработки защищаемой информации. Т.е. к программам которые Вы пишите при помощи средств разработки. |
Автор: oko | 73020 | 22.06.2017 15:00 |
to Александр
Качество приемки программных средств, предназначенных для обработки ИОД, а не СЗИ. Т.е. устанавливать только "доверенные" программы для работы с электронными файлами, содержащими ГТ. Фактически, таких нет (кроме прошедших проверку по НДВ до 2 уровня контроля). Вот и думайте, в каком классе требования выше или ниже... И откуда фраза про ежеквартальный контроль, и контроль чего? |
Просмотров темы: 8632